Политика безопасности

Политика безопасности интернет‑магазина tss-generators.ru 1. Введение Интернет‑магазин tss‑generators.ru (далее — Сайт, Оператор) обеспечивает защиту информации и персональных данных пользователей в соответствии с законодательством Российской Федерации. Настоящая Политика описывает применяемые меры защиты, порядок их реализации и права субъектов персональных данных. 2. Область применения Политика распространяется на всю информацию, обрабатываемую при функционировании Сайта: персональные данные клиентов и сотрудников, коммерческую информацию, данные платёжных операций и журналы событий. 3. Законодательная база Основные нормативные акты, руководствующиеся при обработке и защите данных: - Федеральный закон от 27.07.2006 N 152‑ФЗ «О персональных данных» (положения об основаниях обработки, обязанностях оператора и требованиях к защите). - Федеральный закон от 27.07.2006 N 149‑ФЗ «Об информации, информационных технологиях и о защите информации». - Уголовный кодекс РФ: ст. 272, 273 (ответственность за несанкционированный доступ и создание вредоносного ПО). 4. Какие данные мы собираем - ФИО, контактные данные (телефон, e‑mail), адрес доставки; - реквизиты, необходимые для выставления счета и выполнения заказа; - техническая информация (IP‑адрес, тип и версия браузера, cookie‑идентификаторы) для обеспечения работы и аналитики Сайта. 5. Правовые основания обработки Обработка персональных данных осуществляется на основе договора с пользователем, его согласия и/или иных оснований, предусмотренных 152‑ФЗ (включая необходимость для исполнения договора и других законных целей). 6. Меры безопасности - Организационные: обучение персонала, разграничение прав доступа, внутренние регламенты и инструкции. - Технические: шифрование каналов передачи (TLS), контроль доступа по ролям, резервное копирование, антивирусная защита, ведение логов и мониторинг инцидентов. - Коммерческие: использование сертифицированных платёжных провайдеров; данные банковских карт не хранятся на серверах Оператора при использовании сторонних платёжных шлюзов. 7. Передача данных третьим лицам и за рубеж Передача данных третьим лицам осуществляется только поставщикам услуг, необходимым для исполнения заказа (логистика, обработка платежей и т.п.), на основании договоров и в объёме, минимально необходимом для целей обработки. При трансграничной передаче соблюдаются требования 152‑ФЗ. 8. Сроки хранения Персональные данные хранятся в течение срока, необходимого для выполнения обязательств, соблюдения требований законодательства и урегулирования возможных споров. 9. Права субъектов персональных данных Субъекты данных имеют право на доступ к своим данным, их уточнение, блокирование, удаление и отзыв согласия в порядке, установленном 152‑ФЗ. Реализация прав осуществляется по письменному или электронному запросу. 10. Реагирование на инциденты В случае выявления утечки или иного инцидента проводится оперативное внутреннее расследование, информирование затронутых лиц и уполномоченных органов в соответствии с законодательством. Порядок и сроки уведомления зависят от характера инцидента и норм, применимых в конкретном случае. 11. Изменения Политики Актуальная версия Политики публикуется на странице Сайта. Рекомендуется периодически проверять обновления. 12. Контакты По вопросам безопасности и реализации прав обращайтесь: info@unit-tools.ru, тел. +7 (800) 200‑33‑85.