УТВЕРЖДАЮ

Индивидуальный предприниматель

Павлова Дарья Вячеславовна

01 мая 2025 г.

Политика индивидуального предпринимателя

Павловой Дарьи Вячеславовны

в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Павловой Дарьи Вячеславовны в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Павлова Дарья Вячеславовна (далее - Оператор, ИП Павлова Д. В.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети Интернет на сайте/странице Оператора (при наличии).
1.5. Основные понятия, используемые в Политике, соответствуют Закону о персональных данных, включая понятия "персональные данные", "оператор", "обработка персональных данных", "автоматизированная обработка", "распространение", "предоставление", "блокирование", "уничтожение", "обезличивание", "информационная система персональных данных".
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право: (1) самостоятельно определять меры защиты; (2) поручать обработку иному лицу с согласия субъекта и на основании договора; (3) продолжать обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных.
1.6.2. Оператор обязан: (1) организовывать обработку в соответствии с Законом; (2) отвечать на обращения субъектов; (3) предоставлять Роскомнадзору информацию по запросу в установленные сроки; (4) обеспечивать взаимодействие с гос. системой обнаружения/предупреждения/ликвидации последствий компьютерных атак и информирование о компьютерных инцидентах, повлекших неправомерный доступ/передачу персональных данных.
1.7. Основные права субъекта персональных данных включают право на получение информации об обработке, право требовать уточнения/блокирования/уничтожения, право дать согласие на обработку для продвижения товаров/работ/услуг, а также право обжаловать действия (бездействие) Оператора в Роскомнадзоре или суде.
1.8. Контроль за исполнением требований настоящей Политики осуществляется Оператором лично либо назначенным ответственным лицом (при его назначении).
1.9. Ответственность за нарушение требований законодательства РФ в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
2. Цели обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Оператор осуществляет обработку персональных данных в целях:
• осуществления предпринимательской деятельности, включая заключение и исполнение договоров с контрагентами и потребителями;
• исполнения требований законодательства РФ (в том числе налогового и бухгалтерского), а также трудового законодательства (при наличии работников);
• обработки обращений/заявок/запросов;
• осуществления пропускного режима (при наличии).
2.4. Обработка персональных данных работников (при наличии) осуществляется исключительно в целях соблюдения законов и иных НПА.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность НПА РФ, включая: Конституцию РФ; ГК РФ; ТК РФ (в применимой части); НК РФ; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; иные НПА, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются: документы о госрегистрации Оператора как ИП; договоры, заключаемые между Оператором и субъектами персональных данных; согласия субъектов персональных данных на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Персональные данные не должны быть избыточными по отношению к целям обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Кандидаты для приема на работу (при подборе персонала): ФИО; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные данные из резюме и сопроводительных писем.
4.2.2. Работники и бывшие работники (при наличии): ФИО; пол; гражданство; дата и место рождения; фотография (при необходимости); паспортные данные; адреса; контакты; ИНН; СНИЛС; сведения об образовании и квалификации; семейное положение и иные данные, предоставляемые в соответствии с трудовым законодательством.
4.2.3. Клиенты (потребители) и контрагенты (физические лица): ФИО; дата и место рождения (при необходимости); паспортные данные (при необходимости); адрес регистрации (при необходимости); контактные данные; ИНН (при необходимости); платежные реквизиты (при необходимости); иные данные, необходимые для заключения и исполнения договоров.
4.2.4. Представители клиентов и контрагентов (юридических лиц): ФИО; паспортные данные (при необходимости); контактные данные; должность; иные данные, необходимые для заключения и исполнения договоров.
4.3. Обработка биометрических персональных данных осуществляется в соответствии с законодательством РФ.
4.4. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
5.2. Обработка осуществляется с согласия субъекта персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
5.3. Оператор осуществляет обработку персональных данных способами: неавтоматизированная; автоматизированная (с передачей по сетям или без); смешанная.
5.4. К обработке персональных данных допускается Оператор лично, а также (при наличии) лица, в обязанности которых входит обработка персональных данных.
5.5. Обработка осуществляется, в том числе, путем получения данных от субъектов, внесения в журналы/реестры/информационные системы, иными способами.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно. Требования к содержанию такого согласия утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
5.7. Передача персональных данных уполномоченным органам и организациям осуществляется в соответствии с требованиями законодательства РФ.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, включая: определение угроз; установление правил/процедур; учет носителей; организацию работы с информационными системами; обеспечение условий хранения; обучение (при наличии привлекаемых лиц).
5.9. Оператор хранит персональные данные не дольше, чем этого требует цель обработки, если иной срок не установлен федеральным законом или договором.
5.9.1. Персональные данные на бумажных носителях хранятся в течение сроков, предусмотренных законодательством об архивном деле (Федеральный закон от 22.10.2004 N 125-ФЗ и Перечень типовых управленческих архивных документов, утв. Приказом Росархива от 20.12.2019 N 236).
5.9.2. Срок хранения персональных данных в информационных системах соответствует сроку хранения на бумажных носителях.
5.10. Оператор прекращает обработку персональных данных в случаях: выявления неправомерной обработки; достижения цели; истечения срока действия или отзыва согласия (когда обработка допускается только с согласия).
5.11. При достижении целей обработки или отзыве согласия Оператор прекращает обработку, если иное не предусмотрено договором или законодательством.
5.12. По требованию субъекта о прекращении обработки персональных данных Оператор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения требования (с возможностью продления не более чем на 5 рабочих дней с направлением мотивированного уведомления), за исключением случаев, предусмотренных Законом о персональных данных.
5.13. При сборе персональных данных граждан РФ с использованием баз данных, находящихся за пределами РФ, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных не допускаются, за исключением случаев, указанных в Законе о персональных данных.
6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Сведения, предусмотренные ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных (его представителю) в течение 10 рабочих дней с момента обращения/получения запроса, с возможностью продления не более чем на 5 рабочих дней при направлении мотивированного уведомления.
6.2. При выявлении неточных персональных данных Оператор блокирует такие данные на период проверки и в случае подтверждения неточности уточняет данные в течение 7 рабочих дней и снимает блокирование.
6.3. При выявлении неправомерной обработки персональных данных Оператор блокирует неправомерно обрабатываемые данные с момента обращения/получения запроса.
6.4. При выявлении факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в сроки и порядке, установленные законодательством (в том числе: в течение 24 часов - об инциденте; в течение 72 часов - о результатах внутреннего расследования).
6.5. Уничтожение персональных данных осуществляется при достижении цели обработки, истечении сроков хранения, подтверждении незаконности получения данных, либо отзыве согласия - в сроки, установленные законодательством (как правило, до 30 дней, а в отдельных случаях - до 7 рабочих дней).
6.5.1. Уничтожение персональных данных осуществляет Оператор лично либо назначенное лицо/комиссия (при необходимости), определенные распорядительным документом Оператора.
6.5.2. Способы уничтожения персональных данных определяются Оператором с учетом состава носителей и применяемых информационных систем и фиксируются в локальных документах (при необходимости).

Реквизиты Оператора (для обращений субъектов персональных данных)
Оператор: Индивидуальный предприниматель Павлова Дарья Вячеславовна
ИНН: 504032635653
ОГРНИП: 324774600878130
Адрес: г.Москва, Николоямский переулок 3Ак4, 119.
E-mail для обращений: TimeUpShop@yandex.ru
Телефон: +7 (925) 382-40-15