Политика безопасности

Определение терминов

Существующая на текущий момент политика безопасности персональных данных (далее - Политика безопасности) работает со следующими понятиями:

  1. Сайт - сайт, расположенный в сети Интернет по адресу rezister.ru и на дочерних доменах.
  2. Пользователь - человек, посетивший Сайт, а также пользующийся его функционалом, программами и продуктами.
  3. Персональные данные - сведения, имеющие прямое или косвенное отношение к Пользователю, которые Пользователь предоставляет о себе самостоятельно в процессе использования функционала, программ и продуктов Сайта.
  4. Обработка персональных данных - любая операция (действие), либо совокупность таковых, которые производятся с персональными данными. Их могут собирать, записывать, систематизировать, накапливать, хранить, уточнять (при необходимости обновлять или изменять), извлекать, использовать, передавать (распространять, предоставлять, открывать к ним доступ), обезличивать, блокировать, удалять и даже уничтожать. Данные операции (действия) могут выполняться как автоматически, так и вручную.
  5. Администрация - представляющие интересы Сайта специалисты, в чьи обязанности входит организация и (или) обработка персональных данных. Для выполнения этих обязанностей они должны чётко представлять, для чего обрабатываются сведения, какие сведения должны быть обработаны, какие действия (операции) должны производиться с полученными сведениями.
  6. Конфиденциальность персональных данных - обязательное требование, предъявляемое к Администрации, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
  7. Cookies - короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе всякий раз, когда Пользователь пытается открыть страницу Сайта. Фрагмент хранится на компьютере Пользователя.
  8. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

Общие положения

  1. Просмотр Сайта, а также использование его функционала, программ и продуктов подразумевают автоматическое согласие с принятой там Политикой безопасности, подразумевающей предоставление Пользователем персональных данных на обработку.
  2. Если Пользователь не принимает существующую Политику безопасности, Пользователь должен покинуть Сайт.
  3. Имеющаяся Политика безопасности распространяется только на конкретный Сайт. Если по ссылкам, размещённым на Сайте, Пользователь зайдёт на ресурсы третьих лиц, Администрация за его действия ответственности не несёт.
  4. Проверка достоверности персональных данных, которые решил сообщить принявший Политику безопасности Пользователь, не входит в обязанности Администрации.

Предмет политики безопасности

  1. Согласно проводимой в текущий период Политике безопасности Администрация обязана не разглашать персональные данные, сообщаемые Пользователями через любые электронные формы на Сайте (форма регистрации, формы заказа на покупку товара и пр.), а также обеспечивать этим данным абсолютную конфиденциальность.
  2. Персональными данными Пользователя, которые подлежат обработке, являются:
    - Фамилия, имя, отчество;
    - Контактный телефон;
    - Электронный адрес (e-mail);
    - Адрес, по которому должен быть доставлен купленный товар.
  3. Защита данных, автоматически передаваемых при просмотре рекламных блоков и посещении страниц с установленными на них статистическими скриптами системы (пикселями) осуществляется Сайтом. Вот перечень этих данных:
    - IP-адрес;
    - Сведения из Cookies;
    - Сведения о браузере (либо другой программе, через которую становится доступен показ рекламы);
    - Время посещения сайта;
    - Адрес страницы, на которой располагается рекламный блок;
    - Реферер (адрес предыдущей страницы).
  4. Последствием отключения Cookies может стать невозможность доступа к требующим авторизации частям Сайта.
  5. Сайт собирает статистику об IP-адресах всех Пользователей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей.
  6. Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются. Исключение существующая Политика безопасности предусматривает для случаев, описанных в п.п. 5.2 и 5.3.

Цели сбора персональной информации пользователя

Сбор персональных данных Пользователя Администрацией проводится ради того, чтобы:

  1. Идентифицировать Пользователя, который прошёл процедуру регистрации на Сайте, чтобы оформить заказ и (или) приобрести товар данного магазина дистанционно.
  2. Открыть Пользователю доступ к персонализированным ресурсам Сайта.
  3. Установить с Пользователем обратную связь, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования Сайта, обработка пользовательских запросов и заявок, оказание прочих услуг.
  4. Определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество.
  5. Подтвердить, что данные, которые предоставил Пользователь, полны и достоверны.
  6. Создать учётную запись для совершения покупок, если Пользователь изъявил на то своё желание.
  7. Уведомить Пользователя о состоянии его заказа на Сайте.
  8. Обрабатывать и получать платежи, подтверждать налог или налоговые льготы, оспаривать платёж.
  9. Обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании Сайта, за счёт эффективной клиентской и технической поддержки.
  10. Своевременно информировать Пользователя об обновлённой продукции, ознакомлять его с уникальными предложениями, новыми прайсами, новостями о деятельности Сайта или его партнёров и прочими сведениями, если Пользователь изъявит на то своё согласие.
  11. Рекламировать товары Сайта, если Пользователь изъявит на то своё согласие.
  12. Предоставить Пользователю доступ на сервисы Сайта, помогая ему тем самым получать продукты, обновления и услуги.

Способы и сроки обработки персональной информации

  1. Срок обработки персональных данных Пользователя ничем не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически либо без средств автоматизации.
  2. Обработанные Администрацией персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на Сайте, и доставить товар по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами Политики безопасности.
  3. Также обработанные Администрацией сайта персональные данные могут передаваться уполномоченным органов государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке.
  4. Если персональные данные будут утрачены или разглашены, Пользователь уведомляется об этом Администрацией.
  5. Все действия Администрации направлены на то, чтобы не допустить к персональным данным Пользователя третьих лиц (за исключением п.п. 5.2, 5.3). Последним эта информация не должна быть доступна даже случайно, дабы те не уничтожили её, не изменили и не блокировали, не копировали и не распространяли, а также не совершали прочие противозаконные действия. Для защиты пользовательских данных Администрация располагает комплексом организационных и технических мер.
  6. Если персональные данные будут утрачены, либо разглашены, Администрация совместно с Пользователем готова принять все возможные меры, дабы предотвратить убытки и прочие негативные последствия, вызванные данной ситуацией.

Обязательства сторон

  1. В обязанности Пользователя входит:
    - Сообщение соответствующих требованиям Сайта сведений о себе.
    - Обновление и дополнение предоставляемых им сведений в случае изменения таковых.
  2. В обязанности Администрации входит:
    - Применение полученных сведений исключительно в целях, обозначенных в п. 4 существующей Политики безопасности.
    - Обеспечение конфиденциальности поступивших от Пользователя сведений. Они не должны разглашаться, если Пользователь не даст на то письменное разрешение. Также Администрация не имеет права продавать, обменивать, публиковать либо разглашать прочими способами переданные Пользователем персональные данные, исключая п.п. 5.2 и 5.3 существующей Политики безопасности.
    - Принятие мер предосторожности, дабы персональные данные Пользователя оставались строго конфиденциальными, точно также, как остаются конфиденциальными такого рода сведения в современном деловом обороте.
    - Блокировка персональных данных с того момента, с которого Пользователь, либо его законный представитель сделает соответствующий запрос. Право сделать запрос на блокировку также предоставляется органу, уполномоченному защищать права Пользователя, предоставившего Администрации свои данные, на период проверки, в случае обнаружения недостоверности сообщённых персональных данных, либо неправомерности действий.

Ответственность сторон

  1. В случае неисполнения Администрацией собственных обязательств и, как следствие, убытков Пользователя, понесённых из-за неправомерного использования предоставленной им информации, ответственность возлагается на неё. Об этом, в частности, утверждает российское законодательство. Исключение существующая в настоящее время Политика безопасности делает для случаев, отражённых в п.п. 5.2, 5.3 и 7.2.
  2. Но существует ряд случаев, когда Администрация ответственности не несёт, если персональные данные Пользователя утрачиваются или разглашаются. Это происходит тогда, когда они:
    - Превратились в достояние общественности до того, как были утрачены или разглашены.
    - Были предоставлены третьими лицами до того, как их получила Администрация.
    - Разглашались с согласия Пользователя.

Разрешение споров

  1. Если Пользователь недоволен действиями Администрации и намерен отстаивать свои права в суде, до того как обратиться с иском, он в обязательном порядке должен предъявить претензию (письменно предложить урегулировать конфликт добровольно).
  2. Получившая претензию Администрация обязана в течение 30 календарных дней с даты её получения письменно уведомить Пользователя о её рассмотрении и принятых мерах.
  3. Если обе стороны так и не смогли договориться, спор передаётся в судебный орган, где его должны рассмотреть согласно действующему российскому законодательству.
  4. Регулирование отношений Пользователя и Администрации в Политике безопасности проводится согласно действующему российскому законодательству.

Дополнительные условия

  1. Администрация вправе менять существующую на текущий момент Политику безопасности, не спрашивая согласия у Пользователя.
  2. Вступление в силу новой Политики безопасности начинается после того, как информация о ней будет выложена на Сайте, если изменившаяся Политика безопасности не подразумевает иного варианта размещения.
  3. Все предложения, пожелания, требования или вопросы по настоящей Политике безопасности следует сообщать путем отправки электронного письма по адресу admin@rezister.ru

Обновлено 29 октября 2018 г.