Дата обновления: 1 января 2023 г.
Предыдущая дата: 20 июля 2021 г.
1.1. Целью настоящей Политики конфиденциальности (Политики в отношении обработки персональных данных, далее- Политики) является обеспечение защиты прав и свобод субъекта персональных данных (далее — Пользователя) при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Федеральный закон) и определяет позицию владельца сайта (далее — Оператора), расположенного по адресу: https://versus-shop03.ru (далее — Интернет-магазин, Сайт).
1.3. Сведения об Операторе, владельце Интернет-магазина: Индивидуальный предприниматель Семёнова Марина Афанасьевна, Республика Бурятия, г. Улан-Удэ, e-mail: admin@versus-shop03.ru.
1.4. К настоящей Политике и отношениям между Оператором и Пользователем, возникающим в связи использованием Сайта, применяется право Российской Федерации.
1.5. Настоящая Политика применяется только к настоящему сайту. Администрация Сайта не контролирует и не несет ответственности за сайты третьих лиц, не принадлежащих Оператору, на которые Пользователь может перейти по ссылкам, доступным на настоящем сайте.
1.6. Настоящая Политика действует в отношении всей персональной информации, обрабатываемой на Сайте, которую Оператор может получить о Пользователе во время использования им указанного сайта, в том числе используемых сервисов, программ и продуктов.
1.7. Использование Пользователем данного сайта означает безусловное согласие с настоящей Политикой и указанными условиями обработки персональных данных Пользователя.
В случае несогласия с этими условиями, Пользователь должен воздержаться от использования Сайта и (или) предоставляемых на нем сервисов.
1.8. Основные понятия, используемые в Политике:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Необходимая и достаточная при использовании каждого конкретного сервиса персональная информация помечена специальным образом (*звездочкой) как обязательная. Иная информация предоставляется Пользователем только по собственному желанию в процессе использования Сайта и сервисов Интернет-магазина. Персональная информация также включает идентификационные данные, которые автоматически собираются и обрабатываются при использовании Сайта.
Обезличенные данные о Пользователе, которые автоматически передаются и обрабатываются в целях обеспечения безопасности, предотвращения мошенничества и в статистических целях в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения браузерами, поисковыми системами сети Интернет, информационными сервисами, а также иными программами и приложениями, посредством которых осуществляется доступ к сервисам Интернет-магазина: IP-адрес; данные файлов cookie; информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам); технические характеристики оборудования и программного обеспечения, используемых Пользователем; дата и время доступа к сервисам; адреса запрашиваемых страниц и иная подобная информация.
Оператор персональных данных (оператор)— лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, при этом такая дополнительная информация хранится отдельно, что технически и организационно гарантирует невозможность определить принадлежность персональных данных конкретному физическому лицу.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных— обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Пользователь — лицо, имеющее доступ к сайту, посредством сети Интернет, использующее сайт (далее ‑ Пользователь).
Интернет-магазин— сайт, торгующий товарами посредством сети Интернет. Позволяет пользователям дистанционно сформировать заказ на покупку, выбрать способ оплаты и доставки заказа, оплатить заказ.
Клиент — пользователь Интернет-магазина, являющийся субъектом персональных данных, которому при оплате заказа / регистрации автоматически присваивается эта роль (далее ‑ Клиент).
Подписчик – пользователь Сайта, оформивший подписку на рассылку обновлений, и который может не являться Клиентом Интернет-магазина.
Администрация сайта – уполномоченные сотрудники на управление Интернет-магазином, действующие от имени Оператора, которые организуют и (или) непосредственно осуществляют обработку персональных данных, исходя из функционала Сайта и сервисов Интернет-магазина.
Функции администрации настоящего сайта осуществляет непосредственно Оператор.
Сервисы Интернет-магазина — инструменты, которые позволяют организовывать коммуникации между Пользователем или Клиентом и Администрацией сайта. Включают: поиск товара, оформление и оплата заказа, контактные формы (формы обратной связи), формы для размещения отзывов на товар, комментариев к записям, онлайн-чат и др.
Авторизация — вход на Сайт под своим логином и паролем (под своей учетной записью), осуществляется через пункт меню «Мой аккаунт».
1.9. Права и обязанности Пользователя как субъекта персональных данных:
1.9.1. По умолчанию Пользователь имеет доступ к ресурсам Интернет-магазина, не предоставляя никаких персональных данных, регистрация (авторизация) для просмотра содержания Сайта не требуется.
Пользователь добровольно принимает решение о предоставлении своих персональных данных Оператору и дает свое конкретное, информированное и сознательное согласие на их обработку свободно, своей волей и в своем интересе в целях предоставления сервисов Интернет-магазина в полном объеме, упрощения работы с сайтом, а также управления доступом к своей учётной записи (аккаунту) и/или для других целей, описанных в данной Политике конфиденциальности. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в соответствии с законодательством РФ и законодательством места его пребывания.
1.9.2. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем, и не может судить о его праве распоряжения персональной информации. Тем не менее администрация сайта исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, а также своевременно ее обновляет.
1.9.3. Пользователь вправе отозвать свое согласие на обработку персональных данных в любое время посредством направления Оператору письменного запроса (требования). Оператор вправе продолжить обработку персональных данных без согласия Пользователя только при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона.
1.9.4. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной частью 7 статьи 14 Федерального закона. При наличии учетной записи (аккаунта) на сайте, заполнении форм или размещении отзывов и комментариев, Пользователь/Клиент имеет право запросить файл экспорта персональных данных, которые были сохранены, включая предоставленные им данные.
1.9.5. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.9.6. Клиент Интернет-магазина имеет право редактировать или удалить свою информацию (учетную запись) из профиля в любое время.
1.9.7. Клиент самостоятельно отвечает за сохранность своих учетных данных (логина и пароля) и не имеет права передавать или предоставлять их третьим лицам. Все действия, совершенные на Сайте с использованием принадлежащих Клиенту логина и пароля, считаются совершенными Клиентом.
1.10. Права и обязанности Оператора:
1.10.1. Оператор имеет право обрабатывать персональные данные Пользователя в соответствии с Федеральным законом и с заявленными целями обработки персональных данных, указанными в части 2 настоящей Политики.
1.10.2. Оператор вправе осуществлять (продолжать) обработку персональных данных Пользователя без его согласия в случаях, предусмотренных частью 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона, в том числе, если персональная информация получена на основании Федерального закона или из общедоступного источника, если обработка персональных данных осуществляется для статистических целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.
1.10.3. Оператор вправе ограничить доступ Пользователя к его персональным данным в случае, если его доступ нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации.
1.10.4. Оператор обязан соблюдать конфиденциальность персональных данных, а именно, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, сохранять конфиденциальность в отношении любой персональной информации Пользователя/Клиента, если иное не предусмотрено федеральным законом, а также кроме случаев добровольного предоставления Пользователем/Клиентом информации о себе для публичного доступа неограниченному кругу лиц.
1.10.5. При обращении субъекта персональных данных либо по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан предоставить информацию, касающуюся обработки персональных данных субъекта, предусмотренную частью 7 статьи 14 Федерального закона.
1.10.6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом, определяется Оператором самостоятельно, если иное не предусмотрено Федеральным законом или другими федеральными законами.
1.10.7. При сборе и автоматизированной обработке персональных данных граждан Российской Федерации Оператор обязан обеспечить обработку персональных данных с использованием баз данных (серверов), находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона.
2.1. Сайт обрабатывает персональную информацию пользователей в следующих целях:
2.2. Правовыми основаниями обработки персональных данных Пользователя Сайт/Клиента Интернет-магазина являются:
3.СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛЬЗОВАТЕЛЕЙ)
3.1. Состав обрабатываемых Оператором персональных данных Пользователей соответствуют заявленным целям обработки.
Содержание и объем обрабатываемых данных могут различаться в зависимости от того, использует ли Пользователь для доступа к Сайту и/или сервисам Интернет-магазина свою учетную запись или нет.
3.2. Персональные данные, которые Пользователь/Клиент предоставляет о себе при регистрации включают:
3.3. Персональные данные, которые Клиент предоставляет о себе при оформлении и оплате заказа включают:
3.4. Персональные данные, которые Пользователь предоставляет о себе при оформлении подписки, размещении отзывов и комментариев включают:
При этом регистрации и/или авторизации на Сайте не требуется.
3.5. Личные настройки учетной записи (только для зарегистрированных пользователей), иные персональные данные, указанные Пользователем в формах и(или) файлах, прикрепленных к формам, предоставляются исключительно добровольно и самостоятельно.
3.6. Данные, которые автоматически обрабатываются сервисами Интернет-магазина в процессе его использования независимо от наличия или отсутствия у Пользователя учетной записи, включают:
3.7. Сайт не осуществляет обработку данных банковских карт и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, а также данных о состоянии здоровья и биометрических персональных данных Пользователя.
3.8. Пользователями Сайта могут являться любые пользователи, интересующиеся тематикой Сайта. Клиентами Интернет-магазина и субъектами персональных данных могут являться дееспособные лица, имеющие законные основания для совершения покупок с использованием банковских карт (оформления и оплаты заказа).
Лицам, не достигшим 14 лет, настоятельно рекомендовано осуществлять доступ к сервисам Интернет-магазина под контролем родителей или законных представителей без предоставления персональных данных.
4.1. Обработка персональных данных Пользователя/Клиента осуществляется на основе следующих принципов:
4.1.1.Обработка персональных данных осуществляется на законной и справедливой основе.
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Оператор не допускает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к заявленным целям их обработки.
4.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
4.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом и/или договором купли-продажи, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4.2. Условиями обработки персональных данных Пользователя Сайта/Клиента Интернет-магазина являются:
5. ПОРЯДОК И ПРОЦЕДУРА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователя осуществляется автоматизированным способом в соответствии с законодательством и исключительно в целях, указанных в части 2 настоящей Политики. Оператор может видеть и изменять учетную информацию Пользователя при наличии законных оснований и в соответствии с действующим законодательством.
5.2. Перечень действий с персональными данными Пользователя включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных Пользователя. По умолчанию Сайт не получает персональных данных от третьей стороны и не осуществляет передачу (предоставление, распространение, доступ) третьим лицам, в т.ч. трансграничную передачу полученных персональных данных Пользователя, за исключением случаев, предусмотренных законодательством РФ.
5.3. Оператор не принимает решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении Пользователя/Клиента или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.
5.4. Порядок и процедура обработки персональных данных при оформлении и оплате заказа в Интернет-магазине
5.4.1. Персональные данные Клиента, необходимые и достаточные для размещения заказа, указаны в пункте 3 части 3 настоящей Политики и используются для обработки заказа, упрощения процесса размещения заказа и для других целей, описанных в части 2 настоящей Политики.
При оформлении и оплате заказа Оператор не обрабатывает данные банковских карт и счетов Клиента.
При оплате банковской картой для оплаты (ввода реквизитов банковской карты) Клиент перенаправляется на платёжный шлюз ПАО СБЕРБАНК. Соединение с платёжным шлюзом и передача информации осуществляется в защищённом режиме с использованием протокола шифрования SSL. В случае если банк Клиента поддерживает технологию безопасного проведения интернет-платежей Verified By Visa, MasterCard SecureCode, MIR Accept, J-Secure, для проведения платежа также может потребоваться ввод специального пароля.
Настоящий Сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введённая информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платёжных систем МИР, Visa Int., MasterCard Europe Sprl, JCB.
При оплате прямым банковским переводом на основании предоставленных персональных данных Клиенту выставляется счет, который направляется на адрес электронной почты, указанный при регистрации на сайте (по умолчанию) или при оформлении заказа, в случае если оформление осуществляется без создания учетной записи. В качестве кода платежа используется идентификатор заказа.
Данные о заказах, ожидающих утверждения, хранятся в течение 7 (семи) дней. Данные об отмененных заказах хранятся в течение 30 (дней). Данные о выполненных заказах хранятся в течение 3 (трёх) месяцев. Данные о неудавшихся заказах не хранятся.
Неактивные учетные записи Клиентов Интернет-магазина хранятся в течение 2 (двух) лет и уничтожаются по истечении указанного срока.
5.5. Порядок и процедура обработки персональных данных при размещении комментариев и отзывов на Сайте
Персональные данные Пользователя, необходимые и достаточные для размещения отзывов и комментариев, указаны в пункте 4 части 3 настоящей Политики и используются для упрощения работы с Сайтом и для других целей, описанных в части 2 настоящей Политики. Учетная запись (аккаунт) при этом не создается, в том числе автоматически.
При размещении отзывов и/или комментариев на данном Сайте, указанные в соответствующих контактных формах, а также IP-адрес посетителя и данные пользовательского агента браузера могут собираться и проверяться автоматическим сервисом с целью определения спама. Анонимизированная строка, созданная с адреса электронной почты Пользователя (хеш), может передаваться сервису Gravatar, чтобы узнать об ее использовании. Политика конфиденциальности сервиса Gravatar доступна здесь: https://automattic.com/privacy/. После одобрения комментария изображение профиля Пользователя (при его наличии) становится видимым публично в контексте комментария.
При оставлении Пользователем отзыва и/или комментария, его метаданные могут при наличии согласия Пользователя сохраняться неопределенно долго с целью определения и одобрения последующих отзывов (в том числе для получения статуса «проверенный владелец товара») и размещения последующих комментариев Пользователя автоматически, вместо помещения их в очередь на одобрение.
Использование Cookies. При оставлении отзывов и комментария на Сайте, Пользователь может включить сохранение имени, адреса email и адреса Сайта в куки. Это предусмотрено для удобства Пользователя, чтобы не заполнять данные при повторном комментировании. Эти куки хранятся в течение 1 (одного) года.
При наличии учетной записи на Сайте устанавливается временный куки для определения поддержки куки браузером Клиента, куки не содержит никакой персональной информации и удаляется при закрытии браузера. При входе в учетную запись устанавливается несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — один год. Если Пользователь выбирает настройку «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.
При редактировании публикации в браузере Пользователя будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID отредактированной записи, который удаляется через 1 (один) день.
5.6. При заполнении контактных форм обратной связи, направлении обращений, запросов и сообщений, собираются данные об имени и электронной почте Пользователя, которые могут храниться не более, чем в течение срока, предусмотренного для достижения целей их обработки, и не используются с целью продвижения товаров.
5.7. При загрузке изображений (файлов) на Сайт, Пользователю следует избегать загрузки изображений со встроенными данными о его местоположении (EXIF GPS), так как другие посетители Сайта могут извлекать данные о местоположении Пользователя, скачав изображения на данном Сайте.
5.8. Встраиваемое содержимое других веб-сайтов. Публикации на данном Сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), которое ведет себя так же, как если бы посетитель зашел на другой сайт. Другой сайт может собирать персональные данные, использовать куки, следить за взаимодействием Пользователя с внедренным содержимым, включая отслеживание взаимодействия, только если Пользователь имеет учетную запись и авторизовался на этом сайте.
5.9. Веб-статистика и веб-аналитика. Сбор веб-статистики и веб-аналитика осуществляется статистическим сервисом хостинг-провайдера компании OOO РЕГ.РУ. Политика конфиденциальности хостинг-провайдера доступна здесь https://www.reg.ru/company/privacy. Данные веб-аналитики хранятся не более 1 (одного) года с момента их получения.
6.1. В случае выявления неточных персональных данных, Администрация сайта осуществляет блокирование персональных данных, относящихся к этому Пользователю, с момента такого обращения на период проверки. В случае подтверждения факта неточности, Администрация сайта на основании представленных сведений уточняет персональные данные Пользователя в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и принимает разумные меры для уведомления третьих лиц, если в предусмотренных Федеральным законом случаях персональные данные этого субъекта были им переданы.
6.2. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, при обращении и по запросу Пользователя, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, Оператор в срок, не превышающий 3(трех) рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.3. В случае достижения цели обработки персональных данных, Оператор прекращает обработку персональных данных Пользователя и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты достижения цели их обработки, если иное не предусмотрено договором или иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
6.4. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает персональные данные Пользователя в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором или иным соглашением между Оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время посредством направления Оператору письменного требования на электронную почту admin@versus-shop03.ru.
6.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных пунктах 6.2-6.4 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.1. Оператор принимает все необходимые нормативные, организационные и технические меры, предусмотренные международными правилами, Федеральным законом, требованиями к уровням защищенности персональных данных, для обеспечения безопасности и защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, от иных неправомерных действий в отношении персональных данных.
7.2. Организационные и технические меры по защите персональных данных включают обезличивание персональных данных, а также использование защищенного соединения (HTTPS), которое позволяет шифровать всю информацию, передаваемую между Сайтом и клиентскими программами. Действительный SSL-сертификат (срок действия до 26.03.2024) подтверждает технологическую безопасность сайта, гарантирует юридическую чистоту и право администрирования доменным именем.
7.3. Для целей обеспечения безопасности Сайт ежедневно проверяется хостинг-провайдером на наличие вредоносного программного обеспечения, попыток взлома CMS (системы управления сайтом) и другие угрозы. Для надежности используются антивирусы с разными методами поиска, дополнительно осуществляется проверка модулем безопасности web-сервера — ModSecurity Web Firewall (WAF), мониторинг заблокированных сайтов в Google Safe Browsing.
7.4. Обеспечение безопасности персональных данных также достигается регулярным тестированием используемых систем защиты с целью определения угроз безопасности, мониторинга и оценки эффективности принимаемых мер по обеспечению безопасности обработки персональных данных.
7.5. В случае обнаружения Оператором несанкционированного доступа третьих лиц к персональным данным Пользователя, Оператор без неоправданной задержки и, когда это возможно, не позднее чем через 72 часа, уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушении и принятых мерах, с целью предотвратить возможный риск нарушения прав и свобод Пользователя. Если уведомление в уполномоченный орган не производится в течение 72 часов, оно сопровождается объяснением причин задержки.
7.6. В случае, когда несанкционированный доступ может представлять серьезную угрозу правам и свободам Пользователя, Оператор также незамедлительно сообщает об этом Пользователю, доступным и понятным языком описывая характер нарушения, возможные риски, принятые и предполагаемые меры по уменьшению возможных негативных последствий.
Сообщение Пользователю не требуется, если Оператор принял все необходимые меры и полностью устранил возможную угрозу безопасности либо в том случае, когда такое сообщение потребует неоправданных временных затрат и непропорциональных усилий Оператора. В таком случае вместо сообщения каждому конкретному Пользователю, Оператор может сообщить о факте несанкционированного доступа к персональным данным пользователей Сайта публично или предпринять аналогичную меру, в соответствии с которой все субъекты персональных данных будут проинформированы одновременно и одинаково эффективно.
7.7. Пользователь также обязан самостоятельно обеспечивать сохранность своих персональных данных, не передавать и не предоставлять третьим лицам учетные данные (логин и пароль) своего профиля на Сайте. Для защиты персональных данных Пользователь также может воспользоваться сервисами анонимного доступа, VPN-каналом, который позволяет шифровать передаваемый трафик между ним в сети Интернет при помощи VPN сервера, скрыть свой действующий IP-адрес и оставаться в сети анонимно, а также получить доступ или скачать файл с сайта в сетях, где запрещены IP-адреса из определенных стран. Пользователю также рекомендуется использование на техническом устройстве, с которого осуществляется доступ в сеть «Интернет», лицензионного антивирусного ПО и специальных программ (фаервол, брандмауэр), которые контролируют сетевой трафик и защищают от несанкционированных проникновений и атак.
Все вопросы по настоящей Политике конфиденциальности могут быть направлены на электронную почту Администрации Сайта admin@versus-shop03.ru.
9.1. Администрация Сайта вправе вносить дополнения и изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Изменения и дополнения настоящей Политики конфиденциальности вступают в силу с момента их размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. В случае несогласия с внесенными изменениями и дополнениями, Пользователь вправе направить отзыв своего согласия на обработку персональных данных и прекратить использование Сайта и (или) предоставляемых на них сервисов.
9.4. Действующая редакция Политики конфиденциальности размещена и доступна в любое время на странице по адресу: https://versus-shop03.ru/privacy-policy/