Политика Безопасности интернет-магазина
Политика Безопасности интернет-магазина ТрубПолимерГрупп
В условиях современного цифрового мира, где множество транзакций происходят в интернете, политика безопасности играет важную роль для интернет-магазинов. Персональные данные клиентов должны храниться в надежных условиях, чтобы исключить их кражи или утечки. В этой статье мы рассмотрим, какие меры безопасности следует применять в интернет-магазине.
Первым шагом безопасности в интернет-магазине является использование SSL-шифрования. SSL – это протокол безопасности, обеспечивающий безопасность связи между клиентом и сервером. В настоящее время использование SSL-шифрования является законодательным требованием для всех интернет-магазинов.
Помимо использования SSL-шифрования интернет-магазин должен также обеспечить безопасность хранения персональных данных клиента. Для этого рекомендуется использовать базы данных, обеспечивающие защиту от несанкционированного доступа. Базы данных должны регулярно проверяться и обновляться, чтобы исключить возможные уязвимости.
Одним из наиболее распространенных методов злоупотребления информацией является фишинг. Фишинг – это метод атаки, когда злоумышленники пытаются получить информацию, которая может быть использована для мошеннических целей. Чтобы оградить своих клиентов от фишинга, интернет-магазин должен предоставить им информацию о защите своих персональных данных. Эту информацию можно разместить на страницах сайта или почтовых рассылках.
Нельзя забывать и о регулярных обновлениях программного обеспечения интернет-магазина. Включая обновление CMS (Система управления контентом), плагинов и других программных продуктов. Это позволит оградить интернет-магазин от известных уязвимостей.
В конце концов интернет-магазин должен проводить мониторинг безопасности. Для этого могут использоваться специализированные инструменты, которые могут определять уязвимость в системе безопасности. Автоматические системы безопасности должны быть настроены на моментальное уведомление ответственных лиц при любых нарушениях безопасности.
В результате следует отметить, что интернет-магазин должен задать себе задачу гарантировать своим клиентам максимальную безопасность. Это можно достичь за счет использования SSL-шифрования, защиты персональных данных, предоставления информации о безопасности клиентов, регулярных обновлений ПО и мониторинге безопасности.
Данная Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует по всей информации, которую Интернет-магазин «ТПГ», расположенный на доменном имени holosun.com.ua, может получить Пользователя при использовании сайта Интернет-магазина, программ и продуктов Интернет -магазин.
1. ОПРЕДЕЛЕНИЕ СРОК
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта Интернет-магазина (далее – Администрация сайта)» – уполномоченные сотрудники на управление сайтом, действующие от имени «ТПГ», организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных , подлежащие обработке, действия (сделки), совершаемые по персональным данным.
1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или опосредованно определенному или определенному физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с помощью средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), изъятие, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» - обязательна для соблюдения Оператором или другим лицом, получившим доступ к персональным данным, не допускать их распространения без согласия субъекта персональных данных или наличия другого законного основания.
1.1.5. «Пользователь сайта Интернет-магазина (далее – Пользователь)» – лицо, имеющее доступ к Сайту, с помощью сети Интернет и использующее Сайт интернет-магазина.
1.1.6. "Cookies" - небольшой фрагмент данных, отправленный веб-сервером и хранящийся на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе, пытаясь открыть страницу соответствующего сайта.
1.1.7. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование веб-сайта Интернет-магазина.
2.3.Эта Политика конфиденциальности применяется только на сайте Интернет-магазина «ТПГ». Интернет-магазин не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.
2.4. Администрация сайта не проверяет подлинность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательство Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте интернет-магазина или при оформлении заказа на приобретение Товара.
3.2. Персональные данные, разрешенные для обработки в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путем заполнения регистрационной формы на сайте интернет-магазина «ТПГ» в разделе «Оформление покупки» и «Личный кабинет» и включают следующую информацию:
3.2.1. фамилия, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. адреса доставки Товара;
3.2.5. место жительства Пользователя.
3.3. Интернет-магазин защищает Данные, автоматически передаваемые в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы ("пиксель"):
• IP-адреса;
• информация из cookies;
• информация о браузере (или другой программе, которая предоставляет доступ к показу рекламы);
• час доступа;
• адрес страницы, где размещен рекламный блок;
• реферер (адреса предыдущей страницы).
3.3.1. Отключение cookies может повлечь за собой невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.
3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем для контроля законности проводимых финансовых платежей.
3.4. Любая другая персональная информация не оговорена выше (история покупок, браузеры и операционные системы и т.п.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использоваться с целью:
4.1.1. Идентификация Пользователя, зарегистрированного на сайте интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с магазином ТПГ.
4.1.2. Предоставление Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.
4.1.3. Установка с Пользователем обратной связи, включая направление уведомлений, запросов использования Сайта интернет-магазина, предоставление услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создание аккаунта для покупок, если Пользователь согласился на создание аккаунта.
4.1.7. Сообщения Пользователя Сайта интернет-магазина о состоянии Заказа.
4.1.8. Обработка и получение платежей, подтверждение налога или налоговых льгот, обжалование платежа, определение права на получение кредитной линии Пользователем.
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта интернет-магазина.
4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
4.1.11. Осуществления рекламной деятельности с согласия Пользователя.
4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина «ТПГ», включая доставку Товара.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Украины только по основаниям и в порядке, установленным законодательством Украины.
5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом интернет-магазина.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Украины, за исключением случаев, предусмотренных п.п. 5.2, 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Интернет-магазина и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Украины.
8.4. К этой политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Украины.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта имеет право вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности.