Настоящая Политика безопасности разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных», Федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами Российской Федерации.
Оператор: ООО «Август Плюс»
ОГРН: 1086952027425
ИНН: 6950092963
Юридический адрес: 170028, Тверская область, г. Тверь, ул. 2-Я Лукина, д. 6
1. Общие принципы обеспечения безопасности
- Законность обработки персональных данных.
- Ограничение обработки достижением конкретных целей.
- Минимизация объёма собираемых данных.
- Обеспечение конфиденциальности информации.
2. Организационные меры защиты
- Назначение ответственного лица за организацию обработки персональных данных.
- Ограничение доступа сотрудников к персональным данным.
- Заключение соглашений о конфиденциальности с сотрудниками.
- Регламент внутреннего контроля и аудита обработки данных.
- Обучение сотрудников требованиям законодательства РФ.
3. Технические меры защиты
- Использование защищённого протокола HTTPS (SSL/TLS).
- Ограничение доступа к административной панели сайта.
- Использование сложных паролей и двухфакторной аутентификации.
- Регулярное обновление программного обеспечения.
- Антивирусная защита и защита от DDoS-атак.
- Регулярное резервное копирование данных.
- Логирование действий пользователей и администраторов.
4. Обработка и хранение персональных данных
Персональные данные обрабатываются с использованием автоматизированных и неавтоматизированных средств.
Хранение осуществляется в пределах сроков, установленных законодательством Российской Федерации.
По достижении целей обработки данные подлежат уничтожению либо обезличиванию.
5. Передача персональных данных третьим лицам
Передача допускается исключительно:
- Транспортным компаниям для доставки продукции.
- Платёжным системам для проведения расчётов.
- Государственным органам в случаях, предусмотренных законом.
Передача осуществляется на основании договора либо законных требований.
6. Защита платёжной информации
Компания не хранит данные банковских карт пользователей. Платёжная информация обрабатывается сертифицированными платёжными системами.
7. Действия при инцидентах
В случае выявления несанкционированного доступа или утечки информации Компания принимает меры по локализации инцидента и уведомляет уполномоченные органы в порядке, установленном законодательством РФ.
8. Права субъектов персональных данных
Пользователь вправе:
- Получать информацию об обработке своих данных.
- Требовать уточнения, блокирования или уничтожения данных.
- Отозвать согласие на обработку персональных данных.
9. Внутренний контроль и аудит
Компания осуществляет регулярный внутренний контроль соответствия обработки персональных данных требованиям законодательства РФ.
10. Изменения политики
Компания вправе вносить изменения в настоящую Политику безопасности. Актуальная версия размещается на сайте.
Использование сайта означает согласие пользователя с настоящей Политикой безопасности.