МЕМОРАНДУМ
О защите информации и персональных данных пользователей сайта SANTREYD.RU
1. Введение
Настоящий меморандум определяет принципы и меры по защите информации и
персональных данных пользователей сайта SANTREYD.RU (далее — "Сайт"), реализуемые
владельцем и администратором Сайте — физическим лицом Сапрыкиным Дмитрием
Анатольевичем (далее — "Администратор"). Документ разработан в
соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных", Уставом Платформы и внутренними правилами обработки данных.
2. Статус и ответственность
2.1. Администратор действует как оператор персональных данных в рамках
функционирования Сайта как информационного посредника.
2.2. Ответственность за обеспечение безопасности данных возлагается на
Администратора, который принимает все необходимые организационные и технические
меры для их защиты.
3. Принципы обработки данных
3.1. Законность и справедливость: Все данные обрабатываются на законных
основаниях с согласия пользователей или для исполнения договорных обязательств.
3.2. Минимизация данных: Собираются только те данные, которые необходимы для
заявленных целей (контакты, данные для доставки, техническая информация).
3.3. Прозрачность: Пользователи уведомлены о практике обработки данных через
Политику конфиденциальности, размещенную на Сайте.
4. Меры защиты данных
4.1. Технические меры:
- Использование защищенных протоколов передачи данных (HTTPS, SSL);
- Шифрование критически важной информации;
- Регулярное обновление программного обеспечения и систем защиты;
- Резервное
копирование данных для предотвращения их потери.
4.2. Организационные меры: - Ограничение доступа к данным только для уполномоченных лиц (Администратор и проверенные Продавцы для исполнения заказов);
- Регулярный аудит и мониторинг систем на предмет уязвимостей;
- Инструктаж и обучение лиц, имеющих доступ к данным, правилам их обработки и защиты.
5. Обработка данных третьими лицами
5.1. Данные пользователей могут передаваться только:
- Продавцам — для заключения и исполнения договоров купли-продажи;
- Курьерским службам — для доставки товаров;
- Государственным
органам — по официальному запросу в рамках законодательства.
5.2. Со всеми третьими лицами, получающими доступ к данным, заключаются соглашения о конфиденциальности и соблюдении требований защиты данных.
6. Действия при утечке данных
6.1. В случае нарушения безопасности данных Администратор обязуется:
- Немедленно начать расследование инцидента;
- Уведомить пользователей и регуляторные органы (Роскомнадзор) в течение 72 часов, если утечка представляет риск для прав и свобод физических лиц;
- Принять все возможные меры для минимизации последствий инцидента.
7. Права пользователей
7.1. Пользователи имеют право на:
- Доступ к своим персональным данным и их исправление;
- Отзыв согласия на обработку данных;
- Удаление своих данных, за исключением случаев, когда их хранение необходимо по закону;
- Подачу
жалоб в уполномоченные органы.
7.2. Для реализации своих прав пользователи могут обращаться по адресу: info@santreyd.ru.
8. Заключение
Администратор сайта SANTREYD.RU придерживается
высоких стандартов защиты информации и персональных данных пользователей,
постоянно совершенствует меры безопасности и соблюдает требования
законодательства Российской Федерации.
Контакты для связи по вопросам защиты данных:
Сапрыкин Дмитрий Анатольевич
Email: info@santreyd.ru
Дата составления: 25.05.2024
В данное время происходит обновление политики сайта. Скоро тут появятся нормативные документы.