Разъяснение о процедуре безопасной передачи по каналам связи конфиденциальной информации плательщиков
ИНФОРМАЦИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ПЛАТЕЖНЫХ ДАННЫХ
Исполнитель: Индивидуальный предприниматель Семенова Елена Ивановна
ИНН: 532100712840
ОГРНИП: 318532100006089
Адрес официального сайта: https://ooo-oven.ru
Настоящий документ содержит информацию о мерах, принимаемых Индивидуальным предпринимателем Семенова Елена Ивановна (далее – Исполнитель), для обеспечения безопасности обработки конфиденциальной информации и платежных данных Пользователей при использовании сайта https:// ooo-oven.ru и его поддоменов (далее – Сайт).
Исполнитель придает первостепенное значение защите информации, получаемой от Пользователей, и руководствуется при этом требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и применимыми стандартами безопасности.
Сфера действия и виды обрабатываемой информации Настоящая информация относится к обработке конфиденциальной информации Пользователей, включая персональные данные (такие как Фамилия, Имя, Отчество, контактный телефон, адрес электронной почты) и данные, связанные с осуществлением платежей, предоставляемые Пользователями в процессе оформления Заказов и оплаты товаров на Сайте Исполнителя.
Обеспечение безопасности передачи данных Вся конфиденциальная информация, передаваемая Пользователями при взаимодействии с Сайтом, включая данные, необходимые для осуществления платежей, передается по защищенным каналам связи. Для этого используется протокол HTTPS с современными алгоритмами шифрования (например, TLS 1.2 и выше), что обеспечивает конфиденциальность и целостность передаваемой информации и исключает ее перехват третьими лицами в процессе передачи.
Безопасность обработки платежей Исполнитель не осуществляет сбор, обработку или хранение непосредственно реквизитов банковских карт Пользователей (номера карты, срока действия, CVC/CVV кода) на своих информационных ресурсах. Обработка платежных данных и проведение транзакций осуществляется исключительно с использованием сертифицированных платежных шлюзов и систем, соответствующих требованиям международных стандартов безопасности индустрии платежных карт, включая стандарт PCI DSS (Payment Card Industry Data Security Standard). Информация, необходимая для проведения платежа, передается в зашифрованном виде непосредственно в платежную систему, минуя информационные системы Исполнителя.
Конфиденциальность персональных данных Обработка персональных данных Пользователей осуществляется в строгом соответствии с «Политикой в отношении обработки персональных данных» Исполнителя, размещенной на Сайте. Персональные данные обрабатываются в целях, указанных в Политике конфиденциальности и Договоре-оферте (например, для оказания Услуг, обработки Заказов, связи с Пользователем). Доступ к персональным данным имеют только уполномоченные сотрудники Исполнителя, деятельность которых непосредственно связана с обработкой информации и оказанием Услуг. Передача персональных данных третьим лицам осуществляется исключительно в случаях, предусмотренных законодательством РФ, Политикой в отношении обработки персональных данных (например, передача данных платежным системам) или на основании согласия Пользователя.
Меры по защите информации Для обеспечения надлежащего уровня защиты конфиденциальной информации и персональных данных Пользователей Исполнитель принимает комплекс правовых, организационных и технических мер, в том числе:
Применение шифрования при передаче данных по сетям связи.
Организация защиты от несанкционированного доступа к информационным системам и ресурсам, используемым для обработки данных.
Использование защищенных методов доступа к административным панелям и критически важным системам, включая при необходимости многофакторную аутентификацию.
Регулярное проведение мероприятий по контролю и аудиту применяемых мер защиты.
Постоянное обновление программного обеспечения и систем безопасности.
Обратная связь
В случае возникновения вопросов, касающихся обеспечения безопасности обработки вашей конфиденциальной информации или персональных данных, а также по вопросам реализации ваших прав как субъекта персональных данных, вы можете обратиться к Исполнителю по следующим контактам:
Email: oven@ooo-oven.ru
Телефон: +7 (8162) 76-60-75
Исполнитель подтверждает свою приверженность принципам конфиденциальности и безопасности и гарантирует принятие всех разумных и достаточных мер для защиты информации Пользователей в соответствии с действующим законодательством.