Политика конфиденциальности
Индивидуальный предприниматель Бочкова Ирина Сергеевна
ИНН 711612490800 | ОГРНИП 309715427900245
Юр. и почт. адрес: 143900, Московская область, г. Балашиха, ул. Демин Луг, д. 6/5, кв. 228
Тел.: 8 (499) 394-71-50 | E-mail: info@evroplast-mos.ru
ПОЛИТИКА
в отношении обработки персональных данных
(редакция от «29» мая 2025 г.)
1. Общие положения
1.1. Политика обработки персональных данных (далее — Политика) определяет позицию ИП Бочковой по обеспечению конфиденциальности, законности и безопасности при обработке персональных данных (ПДн).
1.2. Обработка ПДн осуществляется в соответствии с:
· Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Постановлением Правительства РФ от 01.11.2012 № 1119;
· Приказом ФСТЭК № 21 от 18.02.2013;
· Методическими рекомендациями Роскомнадзора (2025);
· Конституцией РФ, Трудовым кодексом РФ и иными нормативными актами.
1.3. Настоящая Политика действует во всех ИСПДн ИП Бочковой и является общедоступной.
2. Состав ИСПДн и способы обработки
ИСПДн и каналы обработки ПДн:
|
№ |
ИСПДн / ресурс |
Категории субъектов |
Способ обработки |
|
1 |
Веб-формы Google и Яндекс |
Посетители сайтов |
Автоматизированный |
|
2 |
Электронные адреса (1 адрес) |
Клиенты и контрагенты |
Частично автоматизированный |
|
3 |
Мессенджеры WhatsApp, Telegram |
Клиенты |
Частично автоматизированный |
|
4 |
1С:Предприятие / Бухгалтерия |
Контрагенты, сотрудники |
Автоматизированный |
|
5 |
ОФД (ООО «Ярус») |
Покупатели |
Автоматизированный |
|
6 |
Контур Диадок |
Контрагенты |
Автоматизированный |
|
7 |
СБИС (ЭДО, отчётность) |
Контрагенты, органы |
Автоматизированный |
|
8 |
Сайт ИП |
Посетители |
Автоматизированный |
|
9 |
CMS (1С-Битрикс) |
Администраторы сайтов |
Автоматизированный |
|
10 |
Центр-Инвест, Альфа, Сбербанк, ПСБ |
Контрагенты |
Автоматизированный |
Сайты ИП Бочковой, обрабатывающие ПДн:
Электронные адреса:
3. Категории персональных данных
Обрабатываются следующие категории ПДн:
· ФИО, контакты, адреса доставки;
· ИНН, реквизиты договоров, платёжные данные;
· Сведения о заказах, заявках, отзывах;
· Данные из переписки в мессенджерах;
· Иные сведения, содержащиеся в договорах, заявлениях, заявках, квитанциях.
4. Правовые основания
4.1. Обработка осуществляется:
· с согласия субъекта ПДн;
· для исполнения договоров и заявок;
· в целях исполнения обязанностей, предусмотренных законом (налоговый, бухгалтерский учёт, отчётность);
· для рассылок и публикации отзывов при наличии согласия.
5. Права субъектов ПДн
Субъект ПДн имеет право:
· на доступ к своим данным;
· на отзыв согласия и требование удаления данных;
· на уточнение, блокирование, уничтожение данных;
· на обжалование действий ИП в Роскомнадзор или в суд.
6. Меры по защите ПДн
Применяются меры:
· Организационные: назначение ответственного, обучение, журналы, обязательства о неразглашении.
· Технические: пароли, антивирус, резервное копирование, ограничение доступа.
· Физические: сейфы, замки, контроль доступа.
· Все действия с ПДн отражаются в журналах.
7. Модель угроз и уровень защищённости
В соответствии с моделью угроз (приказ № 02/ПД) установлен первый уровень защищённости ИСПДн.
Угрозы: утрата, утечка через мессенджеры, взлом электронной почты, ошибка оператора и др.
8. Внутренний контроль и аудит
Контроль осуществляется по Порядку контроля обработки ПДн:
· График проверок утверждается ежегодно.
· Проводятся акты проверок.
· Контроль охватывает все ИСПДн, сайты и каналы сбора данных.
9. Заключительные положения
Настоящая редакция Политики действует с момента утверждения и подлежит пересмотру:
· при изменении законодательства;
· при внедрении новых ИСПДн;
· при выявлении инцидентов.
Ответственным за исполнение Политики является сам индивидуальный предприниматель.
Дата: «29» мая 2025 г.
Раздел не найден.
Раздел не найден.