• Ваша корзина пуста!

Политика обработки и безопасности персональных данных

Политика безопасности и обработки персональных данных iwoo.ru

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) действует в отношении всех персональных данных, которые сервис iwoo.ru может получить от пользователей сайта, продавцов, партнёров и иных лиц, взаимодействующих с платформой.

Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры», Постановлениями Правительства РФ и приказами ФСТЭК/ФСБ России.

1. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Пользователь — физическое или юридическое лицо, использующее сайт iwoo.ru.
Оператор — владелец сайта iwoo.ru, осуществляющий обработку персональных данных.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, передачу, обезличивание, удаление.
ИСПДн — информационная система персональных данных, используемая для работы сервиса.

2. Состав персональных данных

iwoo.ru обрабатывает следующие категории ПДн:

2.1. Для покупателей и посетителей сайта

  • имя (если указано добровольно);

  • контактный e-mail (при обращении в поддержку);

  • IP-адрес, cookie-файлы, технические данные устройства;

  • сведения об активности на сайте (лог-файлы, действия в интерфейсе).

2.2. Для продавцов и компаний

  • ФИО представителя;

  • наименование организации/ИП;

  • ИНН, ОГРН/ОГРНИП;

  • контактный e-mail и телефон;

  • данные для авторизации в личном кабинете;

  • файлы и данные, переданные для загрузки ассортимента.

3. Цели обработки персональных данных

Персональные данные обрабатываются для:

  • предоставления доступа к функционалу iwoo.ru;

  • регистрации продавцов и пользователей;

  • интеграции и загрузки данных о товарах;

  • обеспечения обратной связи и технической поддержки;

  • аналитики работы сервиса и улучшения качества услуг;

  • исполнения обязательств перед пользователями и продавцами;

  • соблюдения требований законодательства РФ.

4. Правовые основания обработки

Обработка ПДн осуществляется на основании:

  • Федерального закона № 152-ФЗ;

  • согласия субъекта персональных данных;

  • исполнения договора между пользователем и сервисом;

  • необходимости для функционирования сайта;

  • требований законодательства.

5. Принципы обработки персональных данных

Оператор соблюдает следующие принципы:

  • обработка строго ограничена целями сбора;

  • недопущение избыточных данных;

  • обеспечение точности и актуальности;

  • ограничение сроков хранения;

  • обеспечение конфиденциальности и защищённости данных.

6. Условия и порядок обработки данных

  • Обработка ПДн ведётся с использованием автоматизированных и неавтоматизированных способов.

  • Данные не передаются третьим лицам, за исключением случаев, предусмотренных законом или необходимых для функционирования сервиса (например, хостинг-провайдеры).

  • Передача данных осуществляется по защищённым каналам с применением криптографических средств.

7. Меры по защите персональных данных

Оператор обеспечивает защиту ПДн в соответствии с требованиями законодательства РФ, включая:

  • использование сертифицированных средств защиты информации;

  • ограничение доступа сотрудников к ПДн;

  • применение антивирусных средств, межсетевых экранов, шифрования;

  • резервное копирование и журналирование событий;

  • регулярный аудит и мониторинг безопасности;

  • разграничение прав доступа в ИСПДн;

  • хранение данных на серверах, расположенных на территории РФ.

Уровень защищённости ИСПДн соответствует требованиям для систем, обрабатывающих ПДн 1–3 категории.

8. Права субъектов персональных данных

Пользователь имеет право:

  • получать информацию о своих персональных данных;

  • требовать уточнения, блокировки или удаления данных;

  • отзывать согласие на обработку;

  • направлять запросы по вопросам обработки ПДн;

  • обжаловать действия Оператора в уполномоченные органы.

9. Сроки хранения

Персональные данные хранятся:

  • до достижения целей обработки;

  • либо до удаления по запросу пользователя;

  • либо в срок, предусмотренный законом.

Файлы логов и технические данные могут храниться до 12 месяцев.

10. Использование файлов cookies

Сайт использует cookies для:

  • корректной работы сервисов;

  • аналитики посещаемости;

  • персонализации интерфейса.

Пользователь может отключить cookies в настройках браузера.

11. Трансграничная передача ПДн

Оператор не осуществляет трансграничную передачу ПДн.
Все данные хранятся на серверах, расположенных в РФ.

12. Контакты оператора по вопросам ПДн

info@iwoo.ru

13. Изменения политики

Оператор оставляет за собой право вносить изменения в Политику.
Новая редакция вступает в силу с момента публикации на сайте.