Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных
данных).
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «РУБИН» (далее — Оператор).
1.3. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных в рамках осуществления своей деятельности.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных — обработка персональных данных с использованием как средств автоматизации, так и без них.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту
персональных данных.
3. Сведения об Операторе
Оператор:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РУБИН»
ОГРН: 1247800099084
ИНН: 7842225382
Адрес: 191040, г. Санкт-Петербург, пр. Лиговский, д. 64-66, лит. А, помещение 12Н
Email: victoria-salon@bk.ru
Телефон: +7 911 022-37-22
Сайт: victoria-salon.ru
4. Цели обработки персональных данных
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих основаниях:
6. Перечень действий с персональными данными
С персональными данными осуществляются следующие действия (операции):
7. Категории субъектов и персональных данных
Категории субъектов персональных данных:
подписчиков:
Обработка специальных категорий персональных данных, касающихся состояния здоровья работников, осуществляется в рамках требований законодательства Российской Федерации в сфере трудовых и медицинских отношений, в случаях, прямо предусмотренных законодательством и при наличии согласия субъекта персональных данных.
9. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
10. Способы обработки персональных данных
Обработка персональных данных осуществляется следующими способами:
11. Условия обработки персональных данных
Обработка персональных данных осуществляется Оператором при соблюдении следующих условий:
12. Сроки обработки и хранения персональных данных
Сроки хранения персональных данных определяются в зависимости от целей обработки и
составляют:
13. Порядок уничтожения персональных данных
Персональные данные уничтожаются в случаях:
физического уничтожения бумажных документов с оформлением акта.
14. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Применяемые меры:
15. Ответы на обращения субъектов персональных данных
Субъект персональных данных имеет право направить Оператору запрос, содержащий:
16. Актуализация, исправление, удаление и уничтожение персональных данных
Субъект персональных данных вправе:
17. Передача персональных данных третьим лицам
Передача персональных данных осуществляется:
18. Размещение Политики
Настоящая Политика размещена в свободном доступе на официальном сайте Оператора:иvictoria-salon.ru
Политика утверждена и введена в действие приказом генерального директора ООО
«РУБИН» от «10» октября 2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъектов персональных данных при их обработке, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных
данных).
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «РУБИН» (далее — Оператор).
1.3. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных в рамках осуществления своей деятельности.
2. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных — обработка персональных данных с использованием как средств автоматизации, так и без них.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту
персональных данных.
3. Сведения об Операторе
Оператор:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «РУБИН»
ОГРН: 1247800099084
ИНН: 7842225382
Адрес: 191040, г. Санкт-Петербург, пр. Лиговский, д. 64-66, лит. А, помещение 12Н
Email: victoria-salon@bk.ru
Телефон: +7 911 022-37-22
Сайт: victoria-salon.ru
4. Цели обработки персональных данных
- Оператор осуществляет обработку персональных данных в следующих целях:
- Ведение кадрового и бухгалтерского учета
- Обеспечение соблюдения трудового законодательства РФ
- Обеспечение соблюдения налогового законодательства РФ
- Обеспечение соблюдения пенсионного законодательства РФ
- Обеспечение соблюдения законодательства РФ в сфере здравоохранения
- Подготовка, заключение и исполнение гражданско-правового договора
- Продвижение товаров, работ, услуг на рынке
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется на следующих основаниях:
- С согласия субъекта персональных данных на обработку его персональных данных
- Для исполнения договора, стороной которого является субъект персональных данных
- Для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации
- Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных
- Для осуществления прав и законных интересов Оператора
6. Перечень действий с персональными данными
С персональными данными осуществляются следующие действия (операции):
- сбор
- запись
- систематизация
- накопление
- хранение
- уточнение (обновление, изменение)
- извлечение
- использование
- передача (предоставление, доступ)
- удаление
- уничтожение
7. Категории субъектов и персональных данных
Категории субъектов персональных данных:
- Клиенты
- Потенциальные клиенты
- Подписчики на рассылку
- Работники
- Уволенные работники
- Родственники работников
подписчиков:
- Фамилия, имя, отчество
- Контактные данные (телефон, электронная почта)
- Дата рождения
- История посещений
- Фамилия, имя, отчество
- Дата и место рождения, год рождения
- Паспортные данные, пол, гражданство
- Адрес регистрации и проживания
- Контактные данные (телефон, email)
- ИНН, СНИЛС
- Сведения о трудовой деятельности
- Сведения об образовании, профессия, должность
- Семейное положение, социальное положение
- Сведения о детях (свидетельство о рождении)
- Сведения о воинском учете
- Доходы, реквизиты банковской карты, номер расчетного счета
- Медицинские справки (сведения о здоровье)
Обработка специальных категорий персональных данных, касающихся состояния здоровья работников, осуществляется в рамках требований законодательства Российской Федерации в сфере трудовых и медицинских отношений, в случаях, прямо предусмотренных законодательством и при наличии согласия субъекта персональных данных.
9. Обработка биометрических персональных данных
Оператор не осуществляет обработку биометрических персональных данных.
10. Способы обработки персональных данных
Обработка персональных данных осуществляется следующими способами:
- автоматизированная обработка с использованием информационных систем (CRM система, электронные таблицы и иные цифровые средства);
- неавтоматизированная обработка — на бумажных носителях (анкеты, договоры, кадровая документация);
- смешанная обработка.
11. Условия обработки персональных данных
Обработка персональных данных осуществляется Оператором при соблюдении следующих условий:
- наличие согласия субъекта персональных данных (за исключением случаев, предусмотренных законодательством РФ);
- наличие правовых оснований, установленных законом;
- в целях исполнения договора, стороной которого является субъект персональных данных.
12. Сроки обработки и хранения персональных данных
Сроки хранения персональных данных определяются в зависимости от целей обработки и
составляют:
- для данных клиентов — в течение срока действия договора, участия в акциях, подписки, либо до отзыва согласия, но не более срока, предусмотренного законодательством РФ;
- для кадровых данных работников — в соответствии с требованиями трудового и архивного законодательства РФ (до 75 лет для отдельных документов);
- данные, срок хранения которых истёк, подлежат уничтожению либо обезличиванию в порядке, установленном внутренними актами Оператора.
13. Порядок уничтожения персональных данных
Персональные данные уничтожаются в случаях:
- достижения целей обработки;
- по заявлению субъекта о прекращении обработки;
- по истечении срока хранения;
- в иных случаях, предусмотренных законодательством.
физического уничтожения бумажных документов с оформлением акта.
14. Меры по обеспечению безопасности персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Применяемые меры:
- ограничение и разграничение доступа к персональным данным;
- установка паролей доступа в CRM-системах;
- использование защищённых каналов связи (в том числе SSL-сертификаты);
- организация хранения бумажных носителей в ограниченном доступе;
- регулярное обновление программного обеспечения;
- обучение сотрудников, допущенных к обработке персональных данных;
- проведение проверок соблюдения политики обработки персональных данных.
15. Ответы на обращения субъектов персональных данных
Субъект персональных данных имеет право направить Оператору запрос, содержащий:
- фамилию, имя, отчество;
- номер основного документа, удостоверяющего личность;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- суть обращения;
- подпись субъекта или его представителя.
- по почте;
- по электронной почте, при наличии квалифицированной электронной подписи.
16. Актуализация, исправление, удаление и уничтожение персональных данных
Субъект персональных данных вправе:
- требовать уточнения своих персональных данных;
- требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
17. Передача персональных данных третьим лицам
Передача персональных данных осуществляется:
- в пределах, необходимых для исполнения трудового, налогового и пенсионного
- законодательства (в налоговые органы, ПФР, ФСС и др.);
- на основании договоров с организациями, обеспечивающими выполнение функций,
- предусмотренных законом (например, бухгалтерский аутсорсинг);
- в рамках исполнения договоров с субъектами персональных данных.
18. Размещение Политики
Настоящая Политика размещена в свободном доступе на официальном сайте Оператора:иvictoria-salon.ru
Политика утверждена и введена в действие приказом генерального директора ООО
«РУБИН» от «10» октября 2025 г.