Утверждено: ИП Мещерякова Н.В.
«28» ноября 2022

1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Мещеряковой Надежды Викторовны (далее — Оператор) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок и условия обработки персональных данных, сведения о реализуемых Оператором мерах по обеспечению безопасности персональных данных, а также информацию для субъектов персональных данных.
1.3. Настоящая Политика подлежит размещению в свободном доступе на сайте Оператора: https://psschastlivaya.tb.ru.
2. Термины и определения
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка — действия с данными без использования вычислительной техники;
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Сведения об Операторе
- ФИО: Индивидуальный предприниматель Мещерякова Надежда Викторовна
- ОГРНИП: 323420500100750
- ИНН: 244310833226
- Адрес регистрации: 650065, Россия, Кемеровская область — Кузбасс, г. Кемерово, пр-т Ленина, д. 138Б, кв. 8
- Email: ps.schastlivaya@mail.ru
- Сайт: https://psschastlivaya.tb.ru
- Контактный Telegram: @ps_schastlivaya
4. Правовые основания обработки персональных данных
- Обработка персональных данных осуществляется с согласия субъекта персональных данных
- Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных
- Обработка персональных данных необходима для соблюдения требований трудового законодательства РФ
5. Принципы и цели обработки персональных данных

5.1. При обработке персональных данных Оператор придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5.3. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.6. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации,
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
5.7. Цели обработки Оператором персональных данных:
- Подготовка, заключение и исполнение гражданско-правового договора
- Ведение клиентской базы
- Продвижение товаров, работ, услуг на рынке
- Ведение кадрового и бухгалтерского учёта
6. Перечень действий с персональными данными
Оператор осуществляет следующие действия:
- сбор,
- запись,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- использование,

- передача (предоставление),
- блокирование,
- удаление,

- уничтожение персональных данных.

7. Категории субъектов персональных данных

- Клиенты — физические лица, включая несовершеннолетних с согласия родителей
- Сотрудники и иные лица, осуществляющие взаимодействие с Оператором

8. Категории обрабатываемых персональных данных
Клиенты:
- ФИО

- Дата рождения
- Номер телефона
- Адрес электронной почты
- Сведения, содержащиеся в карточке клиента (тематические записи)
Сотрудники:
 Фамилия, имя, отчество
 Дата и место рождения
 Паспортные данные
 Адрес регистрации и проживания
 Контактные данные (телефон, email)
 ИНН, СНИЛС
 Сведения о трудовой деятельности (стаж, должности, предыдущие места работы)
 Сведения об образовании, квалификации, дипломах, курсах
 Семейное положение (при наличии льгот, отпусков и др.)
 Сведения о детях (если необходимы для соц. выплат, налоговых вычетов и пр.)
 Банковские реквизиты (для выплаты заработной платы)
 Медицинские справки и заключения (в необходимых случаях)

9. Обработка специальных категорий персональных данных
Обработка специальных категорий персональных данных не осуществляется.
10. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.

11. Использование Cookies
Оператор не использует Cookies и аналогичные технологии отслеживания.

12. Способы и условия обработки персональных данных
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
Персональные данные хранятся:
- на собственных устройствах с паролями доступа;
- в бумажных карточках клиентов в помещении офиса.

13. Сроки хранения персональных данных
Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более сроков, установленных законодательством РФ и/или сроков исковой давности.

14. Условия передачи персональных данных третьим лицам
Передача персональных данных третьим лицам возможна только при наличии согласия субъекта персональных данных либо на основании законодательства РФ.

15. Защита персональных данных
Оператор принимает следующие меры:
- установка паролей на устройства и файлы;
- ограничение доступа сотрудников;
- использование бумажных носителей с хранением в недоступных для посторонних местах;
- обучение сотрудников
- определен ответственный за обработку персональных данных ИП Мещерякова Н.В.

16. Ответственность
Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут ответственность в соответствии с законодательством РФ.

17. Права субъектов персональных данных
Субъекты имеют право:
- получать сведения об обработке ПДн;
- требовать уточнения, блокировки или уничтожения ПДн;
- отзывать согласие на обработку ПДн.

Запросы субъектов направляются по данным из раздела 3 и рассматриваются в течение 10 рабочих дней с момента поступления. Ответ направляется в письменной или электронной форме.