В умовах сучасного цифрового світу, де безліч транзакцій відбуваються в інтернеті, безпекова політика відіграє важливу роль для інтернет-магазинів. Персональні дані клієнтів повинні зберігатися в надійних умовах, щоб унеможливити їх крадіжки або витоку. У цій статті ми розглянемо які заходи безпеки слід застосовувати в інтернет-магазині.

Першим кроком для безпеки в інтернет-магазині є використання SSL-шифрування. SSL – це протокол безпеки, який забезпечує безпеку зв'язку між клієнтом та сервером. В даний час використання SSL-шифрування є законодавчою вимогою для всіх інтернет-магазинів.

Окрім використання SSL-шифрування, інтернет-магазин повинен також забезпечити безпеку зберігання персональних даних клієнта. Для цього рекомендується використовувати бази даних, які забезпечують захист даних від несанкціонованого доступу. Бази даних повинні регулярно перевірятися та оновлюватися, щоб унеможливити можливі вразливості.

Одним із найпоширеніших методів зловживання інформацією є фішинг. Фішинг - це метод атаки, коли зловмисники намагаються отримати інформацію, яка може бути використана для шахрайських цілей. Щоб захистити своїх клієнтів від фішингу, інтернет-магазин повинен надати їм інформацію про захист своїх персональних даних. Цю інформацію можна розмістити на сторінках сайту або поштових розсилках.

Не можна забувати і про регулярні оновлення програмного забезпечення інтернет-магазину. Включаючи оновлення CMS (Система керування контентом), плагінів та інших програмних продуктів. Це дозволить захистити інтернет-магазин від відомих уразливостей.

Зрештою, інтернет-магазин має проводити моніторинг безпеки. Для цього можуть бути використані спеціалізовані інструменти, які можуть визначати вразливість у системі безпеки. Автоматичні системи безпеки повинні бути налаштовані на моментальне сповіщення відповідальних осіб у разі будь-яких порушень безпеки.

У результаті слід зазначити, що інтернет-магазин має поставити собі завдання гарантувати своїм клієнтам максимальну безпеку. Це можна досягти за рахунок використання SSL-шифрування, захисту персональних даних, надання інформації про безпеку клієнтів, регулярні оновлення ПЗ та моніторинг безпеки.

Дана Політика конфіденційності персональних даних (далі – Політика конфіденційності) діє стосовно всієї інформації, яку Інтернет-магазин «ТПГ», розташований на доменному імені holosun.com.ua, може отримати про Користувача під час використання сайту Інтернет-магазину, програм та продуктів Інтернет-магазин.

 

1. ВИЗНАЧЕННЯ ТЕРМІНІВ

1.1 У цій Політиці конфіденційності використовуються такі терміни:

1.1.1. «Адміністрація сайту Інтернет-магазину (далі – Адміністрація сайту)» – уповноважені співробітники на управління сайтом, що діють від імені «ТПГ», які організують та (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних , що підлягають обробці, дії (операції), що здійснюються за персональними даними.

1.1.2. «Персональні дані» - будь-яка інформація, що відноситься до прямо чи опосредковано визначеної чи визначеної фізичної особи (суб'єкта персональних даних).

1.1.3. «Обробка персональних даних» - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються за допомогою засобів автоматизації або без використання таких засобів із персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

1.1.4. «Конфіденційність персональних даних» - обов'язкова для дотримання Оператором або іншою особою, яка отримала доступ до персональних даних, не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншої законної підстави.

1.1.5. «Користувач сайту Інтернет-магазину (далі – Користувач)» – особа, яка має доступ до Сайту, за допомогою мережі Інтернет та використовує Сайт інтернет-магазину.

1.1.6. "Cookies" - невеликий фрагмент даних, надісланий веб-сервером і зберігається на комп'ютері користувача, який веб-клієнт або веб-браузер щоразу пересилає веб-серверу в HTTP-запиті, намагаючись відкрити сторінку відповідного сайту.

1.1.7. IP-адреса - унікальна мережна адреса вузла в комп'ютерній мережі, побудованій за протоколом IP.


2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Використання Користувачем сайту Інтернет-магазину означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних Користувача.

2.2. У разі незгоди з умовами Політики конфіденційності Користувач повинен припинити використання веб-сайту Інтернет-магазину.

2.3.Ця Політика конфіденційності застосовується лише на сайті Інтернет-магазину «ТПГ». Інтернет-магазин не контролює та не несе відповідальності за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на сайті Інтернет-магазину.

2.4. Адміністрація сайту не перевіряє достовірність персональних даних, що надаються Користувачем сайту Інтернет-магазину.

 

3. ПРЕДМЕТ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

3.1. Ця Політика конфіденційності встановлює зобов'язання Адміністрації сайту інтернет-магазину щодо нерозголошення та забезпечення режиму захисту конфіденційності персональних даних, які Користувач надає на запит Адміністрації сайту при реєстрації на сайті інтернет-магазину або при оформленні замовлення на придбання Товару.

3.2. Персональні дані, дозволені для обробки в рамках цієї Політики конфіденційності, надаються Користувачем шляхом заповнення реєстраційної форми на сайті інтернет-магазину «ТПГ» у розділі «Оформлення покупки» та «Особистий кабінет» і включають таку інформацію:

3.2.1. прізвище, ім'я, по-батькові Користувача;

3.2.2. контактний телефон Користувача;

3.2.3. адресу електронної пошти (e-mail);

3.2.4. адреси доставки Товару;

3.2.5. місце проживання Користувача.


3.3. Інтернет-магазин захищає Дані, що автоматично передаються в процесі перегляду рекламних блоків та при відвідуванні сторінок, на яких встановлено статистичний скрипт системи ("піксель"):

• IP-адреси;

• інформація з cookies;

• інформація про браузер (або іншу програму, яка здійснює доступ до показу реклами);

• годину доступу;

• адресу сторінки, де розміщено рекламний блок;


• реферер (адреси попередньої сторінки).

3.3.1. Відключення cookies може спричинити неможливість доступу до частин сайту Інтернет-магазину, які потребують авторизації.

3.3.2. Інтернет-магазин здійснює збір статистики про IP-адреси своїх відвідувачів. Дана інформація використовується з метою виявлення та вирішення технічних проблем для контролю законності фінансових платежів, що проводяться.

3.4. Будь-яка інша персональна інформація не обумовлена ​​вище (історія покупок, браузери та операційні системи тощо) підлягає надежному зберіганню та нерозповсюдженню, за винятком випадків, передбачених п.п. 5.2. та 5.3. цієї Політики конфіденційності.

 

4. ЦІЛІ ЗБОРУ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ КОРИСТУВАЧА

4.1. Персональні дані Користувача Адміністрація сайту інтернет-магазину може використовуватися з метою:

4.1.1. Ідентифікації Користувача, зарегистрированного на сайті інтернет-магазину, для оформлення замовлення та (або) укладення Договору купівлі-продажу товару дистанційним способом із магазином ТПГ.

4.1.2. Надання Користувачеві доступу до персоналізованих ресурсів Сайту інтернет-магазину.

4.1.3. Встановлення з Користувачем зворотного зв'язку, включаючи направлення повідомлень, запитів щодо використання Сайту інтернет-магазину, надання послуг, обробка запитів та заявок від Користувача.

4.1.4. Визначення місця знаходження Користувача для забезпечення безпеки, запобігання мошенництву.

4.1.5. Підтвердження достовірності та повноти персональних даних, наданих Користувачем.

4.1.6. Створення облікового запису для здійснення покупок, якщо Користувач погодився на створення облікового запису.

4.1.7. Повідомлення Користувача Сайту інтернет-магазину про стан Замовлення.

4.1.8. Оброблення та отримання платежів, підтвердження податку або податкових пільг, оскарження платежу, визначення права на отримання кредитної лінії Користувачем.

4.1.9. Надання Користувачеві ефективної клієнтської та технічної підтримки у разі виникнення проблем, пов'язаних з використанням Сайту інтернет-магазину.

4.1.10. Надання Користувачеві з його згоди, оновлень продукції, спеціальних пропозицій, інформації про ціни, розсилки новин та інших відомостей від імені Інтернет-магазину або від імені партнерів Інтернет-магазину.

4.1.11. Здійснення рекламної діяльності за згодою Користувача.

4.1.12. Надання доступу Користувачеві на сайти або сервіси партнерів Інтернет-магазину з метою отримання продуктів, оновлень та послуг.

 

5. СПОСОБИ ТА ТЕРМІНИ ОБРОБКИ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ

5.1. Обробка персональних даних Користувача здійснюється без обмеження терміну будь-яким законним способом, у тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів.

5.2. Користувач погоджується з тим, що Адміністрація сайту має право передавати персональні дані третім особам, зокрема кур'єрським службам, організаціям поштового зв'язку, операторам електрозв'язку, виключно з метою виконання замовлення Користувача, оформленого на Сайті інтернет-магазину «ТПГ», включаючи доставку Товару.

5.3. Персональні дані Користувача можуть бути передані уповноваженим органам державної влади України лише на підставах та в порядку, встановлених законодавством України.

5.4. У разі втрати або розголошення персональних даних Адміністрація сайту інформує Користувача про втрату або розголошення персональних даних.

5.5. Адміністрація сайту вживає необхідних організаційних та технічних заходів для захисту персональної інформації Користувача від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, розповсюдження, а також від інших неправомірних дій третіх осіб.

5.6. Адміністрація сайту спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збиткам або іншим негативним наслідкам, спричиненим втратою або розголошенням персональних даних Користувача.

 

6. ОБОВ'ЯЗКИ СТОРІН

6.1. Користувач зобов'язаний:

6.1.1. Надати інформацію про персональні дані, необхідну для користування Сайтом інтернет-магазину.

6.1.2. Оновити, доповнити надану інформацію про персональні дані у разі зміни даної інформації.

6.2. Адміністрація сайту зобов'язана:

6.2.1. Використовувати отриману інформацію виключно для цілей, зазначених у п. 4 цієї Політики конфіденційності.

6.2.2. Забезпечити зберігання конфіденційної інформації в таємниці, не розголошувати без попереднього письмового дозволу Користувача, а також не здійснювати продаж, обмін, опублікування чи розголошення іншими можливими способами переданих персональних даних Користувача, за винятком п.п. 5.2. та 5.3. цієї Політики Конфіденційності.

6.2.3. Вживати запобіжних заходів для захисту конфіденційності персональних даних Користувача згідно з порядком, який зазвичай використовується для захисту такого роду інформації в існуючому діловому обороті.

6.2.4. Здійснити блокування персональних даних, що належать до відповідного Користувача, з моменту звернення або запиту Користувача або його законного представника або уповноваженого органу захисту прав суб'єктів персональних даних на період перевірки у разі виявлення недостовірних персональних даних або неправомірних дій.

 

7. ВІДПОВІДАЛЬНІСТЬ СТОРІН

7.1. Адміністрація сайту, яка не виконала своїх зобов'язань, несе відповідальність за збитки, понесені Користувачем у зв'язку з неправомірним використанням персональних даних відповідно до законодавства України, за винятком випадків, передбачених п.п. 5.2, 5.3. та 7.2. цієї Політики Конфіденційності.

7.2. У разі втрати або розголошення Конфіденційної інформації Адміністрація сайту не несе відповідальності, якщо ця конфіденційна інформація:

7.2.1. Стала громадським надбанням до її втрати чи розголошення.

7.2.2. Була отримана від третьої сторони до її отримання Адміністрацією сайту.

7.2.3. Була розголошена за згодою Користувача.

 

8. Вирішення суперечок

8.1. До звернення до суду із позовом щодо спорів, що виникають із відносин між Користувачем сайту Інтернет-магазину та Адміністрацією сайту, обов'язковим є пред'явлення претензії (письмової пропозиції щодо добровільного врегулювання спору).

8.2. Одержувач претензії протягом 30 календарних днів з дня отримання претензії письмово повідомляє заявника претензії про результати розгляду претензії.

8.3. При недосягненні угоди спір буде передано на розгляд до судового органу відповідно до чинного законодавства України.

8.4. До цієї Політики конфіденційності та відносин між Користувачем та Адміністрацією сайту застосовується чинне законодавство України.

 

9. Додаткові умови

9.1. Адміністрація сайту має право вносити зміни до цієї Політики конфіденційності без згоди Користувача.

9.2. Нова Політика конфіденційності набирає чинності з моменту її розміщення на Сайті інтернет-магазину, якщо інше не передбачено новою редакцією Політики конфіденційності.