Политика информационной безопасности

1.1. Политика информационной безопасности (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации.

1.2. Целью Политики является обеспечение защиты информации, включая персональные данные клиентов, от несанкционированного доступа, утечки, искажения и уничтожения.

1.3. Действие Политики распространяется на все информационные системы, процессы и ресурсы, используемые Оператором при осуществлении коммерческой деятельности через интернет-магазин.

2.1. Все онлайн-платежи обрабатываются через сертифицированные платежные шлюзы, соответствующие стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard).

2.2. Оператор не хранит данные банковских карт клиентов. Ввод реквизитов карты осуществляется на защищенной платежной странице, предоставляемой платежным провайдером.

2.3. Для подтверждения подлинности платежей используется технология 3D Secure (Verified by Visa, MasterCard SecureCode, МИР Accept), обеспечивающая дополнительную аутентификацию держателя карты.

2.4. Передача платежных данных осуществляется по протоколу SSL/TLS с шифрованием, что исключает возможность перехвата информации третьими лицами.

2.5. Оплата через Систему быстрых платежей (СБП) осуществляется посредством защищенного соединения между банком клиента и платежным провайдером без передачи реквизитов карты.

3.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.2. Доступ к персональным данным клиентов имеют только уполномоченные сотрудники Оператора, которые ознакомлены с требованиями законодательства в области защиты персональных данных.

3.3. Персональные данные клиентов не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также случаев, когда передача данных необходима для исполнения обязательств перед клиентом (доставка заказа, обработка платежа).

4.1. Для обеспечения информационной безопасности Оператор применяет следующие меры:

• Использование протокола HTTPS (SSL/TLS) для шифрования всех данных, передаваемых между браузером клиента и сервером;
• Регулярное обновление программного обеспечения и устранение выявленных уязвимостей;
• Разграничение прав доступа к информационным ресурсам;
• Резервное копирование данных;
• Мониторинг и протоколирование событий информационной безопасности.

5.1. Оператор обязуется:

• Обеспечивать конфиденциальность данных клиентов;
• Не использовать персональные данные в целях, не связанных с исполнением обязательств перед клиентом;
• Уведомлять клиентов о выявленных инцидентах информационной безопасности, затрагивающих их данные.

5.2. Клиент обязуется:

• Не передавать свои учетные данные третьим лицам;
• Использовать надежные пароли для доступа к личному кабинету;
• Незамедлительно уведомлять Оператора при обнаружении несанкционированного использования учетной записи.

По вопросам, связанным с информационной безопасностью, вы можете обратиться по адресу электронной почты: Ip-vitaliyshadykin@yandex.ru