1

1.

Цели обработки персональных данных *

Ведение учета. Ответы на претензии.Доставка товара. Ответы на вопросы. Кооментарии.

Категории персональных данных

ИП без сотрудников - ФИО , почта , тел, адрес, банк реквизиты

, инн .

ИП с сотрудниками ФИО , почта , тел, адрес, банк реквизиты, инн , паспорт, снилс. данные о трудовой

детяльности, прочие.

Категории субъектов, персональныеданные которых обрабатываются

Работники ( если есть), контрагенты, клиенты,

посетители сайта (для розницы или услуг).

Правовое основание обработкиперсональных данных *

Обработка персональных данных

осуществляется с согласия субъекта персональныхданных на обработку его персональных

данных. Статья 6. ФЗ 152 О пресональных данных.

Перечень действий

Сбор Систематизация Хранение

Способы обработки *

Смешанная , Без передачи по внтуреннейсети , Без преедачи по сети интернет (если

ест сотрудникт- с передачей по сети интернет).

Меры безопасности :

1. Назначено лицо, ответственное за организацию

обработки персональных данных;

2. ИП ознакомлен с положениями законодательстваРоссийской Федерации о персональных

данных, в том числе требованиями к защитеперсональных данных, документами, определяющими

политику оператора в отношении обработкиперсональных данных, локальными актами

по вопросам обработки персональных данных.

3.Изданы документы, определяющих политикуоператора в отношении обработки персональных

данных, локальные акты по вопросам обработкиперсональных данных, локальные акты,

устанавливающие процедуры, направленныена предотвращение и выявление нарушений

законодательства Российской Федерации,устранение последствий таких нарушений.

4. обеспечено применение правовых, организационных

и технических мер по обеспечению безопасностиперсональных данных в соответствии со

статьей 19 настоящего Федерального закона«О персональных данных»;

5. осуществляется внутренний контроль

соответствия обработки персональныхданных Федеральному закону «О персональных

данных» и принятым в соответствии с нимнормативным правовым актам, требованиям

к защите персональных данных, политикеоператора в отношении обработки персональных

данных, локальным актам оператора;

6. обеспечено проведение оценки вреда,который может быть причинен субъектам

персональных данных в случае нарушенияФедерального закона «О персональных

данных», соотношение указанного вредаи принимаемых мер, направленных на обеспечение

выполнения обязанностей, предусмотренныхФедеральным законом «О персональных

данных»;

Средства Безопасности :

определены угрозы безопасности персональныхданных при их обработке в информационных

системах персональных данных, применяютсямодели актуальных угроз и выполняются

меры по их нейтрализации, обеспечен учетмашинных носителей персональных данных,

осуществляется контроль за принимаемымимерами по обеспечению безопасности персональных

данных и уровня защищенности информационныхсистем персональных данных, ограничен

доступ посторонних лиц в помещения, предназначенныедля обработки персональных данных.

Использование шифровальных (криптографических)

средств *

Не используется

Дата начала обработки персональныхданных * -дата регистрации.

Условие окончания - прекращенеи

деятельности .

Адрес ЦОДа * ваш адрес

Собственный ЦОД *

ДА

Тип организации - Индивидуальны предприниматель.

Сведения об обеспечении безопасности

персональных данных в соответствии стребованиями к защите персональных данных,

установленными Правительством РФ:

Организован режим обеспечения безопасности

помещений, в которых размещена информационнаясистема персональных данных, препятствующего

возможности неконтролируемого проникновенияили пребывания в этих помещениях лиц,

не имеющих права доступа в эти помещения;обеспечена сохранность носителей персональных

данных; утвержден документ, определяющийперечень лиц, доступ которых к персональным

данным, обрабатываемым в информационнойсистеме персональных данных, необходим

для выполнения ими служебных (трудовых)обязанностей; используются средства

защиты информации, прошедших процедуруоценки соответствия требованиям