ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Бердниковой Светланы Александровны
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов и персональных данных, права субъектов персональных данных, а также реализуемые ИП меры по обеспечению безопасности персональных данных.
1.3. Данная Политика распространяется на все персональные данные, полученные оператором как до, так и после утверждения настоящей Политики.
2. Термины и определения
3. Сведения об Операторе
Оператор: Индивидуальный предприниматель Бердникова Светлана Александровна
ИНН: 773574733521
ОГРНИП: 314774633100678
Контактный телефон: +7 977 978 1645
Email: buro_888@mail.ru
Сайт: bs888.ru
4. Цели обработки персональных данных
5. Правовые основания обработки персональных данных
6. Категории субъектов и персональных данных
Категории субъектов:
Фамилия, имя, отчество
Дата и место рождения, год рождения,
Паспортные данные, пол, гражданство,
Адрес регистрации и проживания
Контактные данные (телефон, email)
ИНН, СНИЛС
Сведения о трудовой деятельности,
Сведения об образовании, профессия, должность,
Семейное положение, социальное положение
Сведения о детях (свидетельство о рождении)
Данные водительского удостоверения (при необходимости)
Сведения о воинском учёте
Доходы, реквизиты банковской карты, номер расчетного счета
Медицинские справки и заключения (в необходимых случаях).
7. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными:
8. Способы и условия обработки персональных данных
Обработка осуществляется как с использованием средств автоматизации (CRM, компьютерные системы), так и без них (бумажные носители).
Доступ к персональным данным имеют только сотрудники, которым это необходимо для исполнения трудовых обязанностей.
9. Сроки хранения и уничтожения персональных данных
10. Обработка специальных категорий данных
Оператор не осуществляет обработку специальных категорий персональных данных (данные о здоровье, политических взглядах, религиозных или философских убеждениях, судимости и пр.).
11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам не осуществляется, за исключением случаев, установленных законодательством Российской Федерации.
13. Трансграничная передача персональных данных
Трансграничная передача персональных данных не осуществляется.
14. Меры по защите персональных данных
15. Права субъектов персональных данных
Субъекты персональных данных имеют право:
16. Порядок реализации прав субъектов персональных данных
Оператор рассматривает обращения субъектов персональных данных в письменной или электронной форме в срок, не превышающий 10 рабочих дней со дня поступления запроса.
17. Актуализация, исправление, удаление и уничтожение персональных данных
Оператор обеспечивает актуализацию, исправление, удаление и уничтожение персональных данных по запросу субъекта персональных данных или при достижении целей обработки.
18. Ответственность оператора
Оператор несёт ответственность за соблюдение законодательства РФ в сфере персональных данных.
Дата утверждения: «18.07.2025»
Индивидуального предпринимателя Бердниковой Светланы Александровны
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов и персональных данных, права субъектов персональных данных, а также реализуемые ИП меры по обеспечению безопасности персональных данных.
1.3. Данная Политика распространяется на все персональные данные, полученные оператором как до, так и после утверждения настоящей Политики.
2. Термины и определения
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Субъект персональных данных — физическое лицо, к которому непосредственно или косвенно относится информация, составляющая персональные данные.
3. Сведения об Операторе
Оператор: Индивидуальный предприниматель Бердникова Светлана Александровна
ИНН: 773574733521
ОГРНИП: 314774633100678
Контактный телефон: +7 977 978 1645
Email: buro_888@mail.ru
Сайт: bs888.ru
4. Цели обработки персональных данных
- Ведение кадрового и бухгалтерского учёта
- Обеспечение соблюдения трудового законодательства РФ
- Обеспечение соблюдения налогового законодательства РФ
- Подготовка, заключение и исполнение гражданско-правового договора
- Оказание услуг по парикмахерской и косметологической деятельности
- Ведение клиентской базы и истории оказанных услуг
5. Правовые основания обработки персональных данных
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
- Обработка персональных данных необходима для выполнения возложенных на оператора законодательством Российской Федерации обязанностей.
6. Категории субъектов и персональных данных
Категории субъектов:
- Клиенты (физические лица)
- Работники (сотрудники), родственники работников, уволенные работники.
- фамилия, имя
- номер телефона
- сведения о посещениях (история оказания услуг)
- сведения о трудовой деятельности (для работников: ФИО, телефон, должность, иные данные, предусмотренные трудовым законодательством)
- фото кожи головы (не является биометрическими ПД, если не используется для идентификации)
Фамилия, имя, отчество
Дата и место рождения, год рождения,
Паспортные данные, пол, гражданство,
Адрес регистрации и проживания
Контактные данные (телефон, email)
ИНН, СНИЛС
Сведения о трудовой деятельности,
Сведения об образовании, профессия, должность,
Семейное положение, социальное положение
Сведения о детях (свидетельство о рождении)
Данные водительского удостоверения (при необходимости)
Сведения о воинском учёте
Доходы, реквизиты банковской карты, номер расчетного счета
Медицинские справки и заключения (в необходимых случаях).
7. Перечень действий с персональными данными
Оператор осуществляет следующие действия с персональными данными:
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- обезличивание
- блокирование
- удаление
- уничтожение персональных данных
8. Способы и условия обработки персональных данных
Обработка осуществляется как с использованием средств автоматизации (CRM, компьютерные системы), так и без них (бумажные носители).
Доступ к персональным данным имеют только сотрудники, которым это необходимо для исполнения трудовых обязанностей.
9. Сроки хранения и уничтожения персональных данных
- Персональные данные клиентов на бумажных носителях хранятся не более 3 лет с момента последнего обращения клиента.
- Персональные данные в информационных системах хранятся до достижения целей обработки или до отзыва согласия субъектом персональных данных, если иное не установлено законом.
- По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию.
10. Обработка специальных категорий данных
Оператор не осуществляет обработку специальных категорий персональных данных (данные о здоровье, политических взглядах, религиозных или философских убеждениях, судимости и пр.).
11. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
12. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам не осуществляется, за исключением случаев, установленных законодательством Российской Федерации.
13. Трансграничная передача персональных данных
Трансграничная передача персональных данных не осуществляется.
14. Меры по защите персональных данных
- ограничение доступа к персональным данным;
- хранение бумажных носителей в закрытых шкафах;
- защита электронных носителей паролями и антивирусным программным обеспечением;
- проведение мероприятий по предотвращению несанкционированного доступа к персональным данным.
15. Права субъектов персональных данных
Субъекты персональных данных имеют право:
- на получение информации об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных.
16. Порядок реализации прав субъектов персональных данных
Оператор рассматривает обращения субъектов персональных данных в письменной или электронной форме в срок, не превышающий 10 рабочих дней со дня поступления запроса.
17. Актуализация, исправление, удаление и уничтожение персональных данных
Оператор обеспечивает актуализацию, исправление, удаление и уничтожение персональных данных по запросу субъекта персональных данных или при достижении целей обработки.
18. Ответственность оператора
Оператор несёт ответственность за соблюдение законодательства РФ в сфере персональных данных.
Дата утверждения: «18.07.2025»