.png "PERFECT Россия")
Индивидуальный
предприниматель Бочкова Ирина
Сергеевна
ИНН 711612490800 |
ОГРНИП 309715427900245
Юр. и почт. адрес: 143900,
Московская область, г. Балашиха, ул. Демин Луг, д. 6/5, кв. 228
Тел.: 8 (495) 532-17-15 | E-mail: info@perfect-russia.ru
ПОЛИТИКА
в отношении обработки
персональных данных
(редакция от «29» мая
2025 г.)
1. Общие положения
1.1. Политика обработки персональных
данных (далее — Политика) определяет позицию ИП Бочковой по обеспечению
конфиденциальности, законности и безопасности при обработке персональных данных
(ПДн).
1.2. Обработка ПДн осуществляется в
соответствии с:
·
Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
·
Постановлением
Правительства РФ от 01.11.2012 № 1119;
·
Приказом ФСТЭК
№ 21 от 18.02.2013;
·
Методическими
рекомендациями Роскомнадзора (2025);
·
Конституцией РФ,
Трудовым кодексом РФ и иными нормативными актами.
1.3. Настоящая Политика действует во
всех ИСПДн ИП Бочковой и является общедоступной.
2. Состав ИСПДн и способы обработки
ИСПДн и каналы обработки ПДн:
|
№ |
ИСПДн / ресурс |
Категории субъектов |
Способ обработки |
|
1 |
Веб-формы Google и Яндекс |
Посетители сайтов |
Автоматизированный |
|
2 |
Электронные адреса (1 адрес) |
Клиенты и контрагенты |
Частично автоматизированный |
|
3 |
Мессенджеры WhatsApp, Telegram |
Клиенты |
Частично автоматизированный |
|
4 |
1С:Предприятие / Бухгалтерия |
Контрагенты, сотрудники |
Автоматизированный |
|
5 |
ОФД (ООО «Ярус») |
Покупатели |
Автоматизированный |
|
6 |
Контур Диадок |
Контрагенты |
Автоматизированный |
|
7 |
СБИС (ЭДО, отчётность) |
Контрагенты, органы |
Автоматизированный |
|
8 |
Сайт ИП |
Посетители |
Автоматизированный |
|
9 |
CMS
(OpenCart) |
Администраторы сайтов |
Автоматизированный |
|
10 |
Центр-Инвест, Альфа, Сбербанк, ПСБ |
Контрагенты |
Автоматизированный |
Сайты ИП Бочковой, обрабатывающие ПДн:
· https://perfect-russia.ru/
Электронные адреса:
· info@perfect-russia.ru
3. Категории персональных данных
Обрабатываются следующие категории
ПДн:
·
ФИО, контакты,
адреса доставки;
·
ИНН, реквизиты
договоров, платёжные данные;
·
Сведения о
заказах, заявках, отзывах;
·
Данные из
переписки в мессенджерах;
·
Иные сведения,
содержащиеся в договорах, заявлениях, заявках, квитанциях.
4. Правовые основания
4.1. Обработка осуществляется:
·
с согласия
субъекта ПДн;
·
для исполнения
договоров и заявок;
·
в целях
исполнения обязанностей, предусмотренных законом (налоговый, бухгалтерский
учёт, отчётность);
·
для рассылок и
публикации отзывов при наличии согласия.
5. Права субъектов ПДн
Субъект ПДн имеет право:
·
на доступ к своим
данным;
·
на отзыв согласия
и требование удаления данных;
·
на уточнение,
блокирование, уничтожение данных;
·
на обжалование
действий ИП в Роскомнадзор или в суд.
6. Меры по защите ПДн
Применяются меры:
·
Организационные: назначение ответственного, обучение, журналы,
обязательства о неразглашении.
·
Технические: пароли, антивирус, резервное копирование, ограничение
доступа.
·
Физические: сейфы, замки, контроль доступа.
·
Все действия с
ПДн отражаются в журналах.
7. Модель угроз и уровень защищённости
В соответствии с моделью угроз
(приказ № 02/ПД) установлен первый
уровень защищённости ИСПДн.
Угрозы: утрата, утечка через
мессенджеры, взлом электронной почты, ошибка оператора и др.
8. Внутренний контроль и аудит
Контроль осуществляется
по Порядку контроля обработки ПДн:
·
График проверок
утверждается ежегодно.
·
Проводятся акты
проверок.
·
Контроль
охватывает все ИСПДн, сайты и каналы сбора данных.
9. Заключительные положения
Настоящая редакция Политики
действует с момента утверждения и подлежит пересмотру:
·
при изменении
законодательства;
·
при внедрении
новых ИСПДн;
·
при выявлении
инцидентов.
Ответственным за исполнение Политики
является сам индивидуальный предприниматель.
Дата: «29» мая 2025 г.
