Тел.: 8(499)398-20-90   |   E-mail: info@ultrawood.shop

 

ПОЛИТИКА

в отношении обработки персональных данных

(редакция от «29» мая 2025 г.)

1. Общие положения

1.1. Политика обработки персональных данных (далее — Политика) определяет позицию по обеспечению конфиденциальности, законности и безопасности при обработке персональных данных (ПДн).

1.2. Обработка ПДн осуществляется в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • Приказом ФСТЭК № 21 от 18.02.2013;
  • Методическими рекомендациями Роскомнадзора (2025);
  • Конституцией РФ, Трудовым кодексом РФ и иными нормативными актами.

1.3. Настоящая Политика действует во всех ИСПДн и является общедоступной.

 

2. Состав ИСПДн и способы обработки

ИСПДн и каналы обработки ПДн:

ИСПДн / ресурс Категории субъектов Способ обработки
1 Веб-формы Google и Яндекс Посетители сайтов Автоматизированный
2 Электронные адреса (10 адрес) Клиенты и контрагенты Частично автоматизированный
3 Мессенджеры WhatsApp, Telegram, Макс Клиенты Частично автоматизированный
4 1С:Предприятие / Бухгалтерия Контрагенты, сотрудники Автоматизированный
5 ОФД (ООО «Ярус») Покупатели Автоматизированный
6 Контур Диадок Контрагенты Автоматизированный
7 СБИС (ЭДО, отчётность) Контрагенты, органы Автоматизированный
8 Сайт ИП Посетители Автоматизированный
9 CMS (WordPress) Администраторы сайтов Автоматизированный
10 Центр-Инвест, Альфа, Сбербанк, ПСБ Контрагенты Автоматизированный

Сайты, обрабатывающие ПДн:

  • https://ultrawood.shop/

Электронные адреса:

  • info@ultrawood.shop

 

3. Категории персональных данных

Обрабатываются следующие категории ПДн:

  • ФИО, контакты, адреса доставки;
  • ИНН, реквизиты договоров, платёжные данные;
  • Сведения о заказах, заявках, отзывах;
  • Данные из переписки в мессенджерах;
  • Иные сведения, содержащиеся в договорах, заявлениях, заявках, квитанциях.

 

4. Правовые основания

4.1. Обработка осуществляется:

  • с согласия субъекта ПДн;
  • для исполнения договоров и заявок;
  • в целях исполнения обязанностей, предусмотренных законом (налоговый, бухгалтерский учёт, отчётность);
  • для рассылок и публикации отзывов при наличии согласия.

 

5. Права субъектов ПДн

Субъект ПДн имеет право:

  • на доступ к своим данным;
  • на отзыв согласия и требование удаления данных;
  • на уточнение, блокирование, уничтожение данных;
  • на обжалование действий ИП в Роскомнадзор или в суд.

 

6. Меры по защите ПДн

Применяются меры:

  • Организационные: назначение ответственного, обучение, журналы, обязательства о неразглашении.
  • Технические: пароли, антивирус, резервное копирование, ограничение доступа.
  • Физические: сейфы, замки, контроль доступа.
  • Все действия с ПДн отражаются в журналах.

 

7. Модель угроз и уровень защищённости

В соответствии с моделью угроз (приказ № 02/ПД) установлен первый уровень защищённости ИСПДн.

Угрозы: утрата, утечка через мессенджеры, взлом электронной почты, ошибка оператора и др.

8. Внутренний контроль и аудит

Контроль осуществляется по Порядку контроля обработки ПДн:

  • График проверок утверждается ежегодно.
  • Проводятся акты проверок.
  • Контроль охватывает все ИСПДн, сайты и каналы сбора данных.

9. Заключительные положения

Настоящая редакция Политики действует с момента утверждения и подлежит пересмотру:

  • при изменении законодательства;
  • при внедрении новых ИСПДн;
  • при выявлении инцидентов.

 

Ответственным за исполнение Политики является сам индивидуальный предприниматель.

Дата: «29» мая 2025 г.