Политика конфиденциальности
Мы принимаем к оплате пластиковые карты следующих международных платежных систем:
Все операции по пластиковым картам осуществляются с помощью электронного платежного шлюза ChronoPay. Компания ChronoPay специализируется на обеспечении безопасности карточных онлайн-платежей.
При осуществлении платежа ChronoPay принимает данные Вашей пластиковой карты. Затем эта информация по защищенному каналу связи SSL передается на авторизационный сервер ChronoPay. Данные Вашей карты передаются только в зашифрованном виде. Для передачи информации ChronoPay использует специальные технологии безопасности карточных онлайн-платежей Verifed by Visa и MasterCard Secure Code.
Все операции по Вашей карте осуществляются при полном соблюдении требований VISA International, MasterCard и других платежных систем. Безопасность обработки Интернет-платежей через ChronoPay гарантирована международными сертификатами безопасности PCI DSS. Кроме того, платежная страница, поддерживаемая компанией ChronoPay, использует хостинг компании RackSpace – один из наиболее безопасных хостингов в мире.
В cоответствии с требованиями международных платежных систем, данные Вашей карты после завершения платежа не сохраняются ни в онлайн-магазине, ни на авторизационном сервере ChronoPay.
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазин «Arilis», расположенный на доменном имени arilis.ru, может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.
ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта Интернет-магазина (далее – Администрация сайта)» – уполномоченные сотрудники на управления сайтом, действующие от имени ООО «АРИЛИС», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта Интернет-магазина (далее ‑ Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазина.
2.3. Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина arilis.ru. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.
2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.
ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте интернет-магазина или при оформлении заказа для приобретения Товара.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-магазина arilis.ru в разделе Вход для покупателей и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. адрес доставки Товара;
3.2.5. место жительство Пользователя.
3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (“пиксель”):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
- время доступа;
- адрес страницы, на которой расположен рекламный блок;
- реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.
3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом arilis.ru.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.
4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта интернет-магазина.
4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.
4.1.11. Осуществления рекламной деятельности с согласия Пользователя.
4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг.
СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина «Arilis», включая доставку Товара.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом интернет-магазина.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.
РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Интернет-магазина и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Политика конфиденциальности ООО НКО «Яндекс.Касса»
Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую ООО НКО «Яндекс.Касса» (далее — НКО) может получить о пользователе сети Интернет (далее — Клиенте) во время использования им сервиса «Яндекс.Касса» и/или любого из сайтов, программ, продуктов, услуг НКО (далее — Сервисы НКО).
Использование Сервисов НКО означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сервисов НКО.
1. Персональная информация Клиентов, которую получает и обрабатывает НКО
1.1. В рамках настоящей Политики под персональной информацией Клиента понимаются:
1.1.1. Персональная информация, которую Клиент предоставляет о себе самостоятельно при регистрации в любом из Сервисов НКО (в том числе при предоставлении ему электронного средства платежа) или в процессе использования Сервисов НКО, включая персональные данные Клиента, передаваемые в ходе исполнения любых соглашений НКО с Клиентом.
1.1.2. Данные, которые автоматически передаются НКО в процессе использования Сервисов НКО с помощью установленного на устройстве Клиента программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервисам НКО), время доступа, адрес запрашиваемой страницы.
1.2. Настоящая Политика применима только к Сервисам НКО. НКО не контролирует и не несет ответственность за сайты / сервисы третьих лиц, на которые Клиент может перейти по ссылкам, доступным из Сервисов НКО, в том числе за обрабатываемую третьими лицами информацию о Клиенте.
1.3. За исключением случаев идентификации / упрощенной идентификации Клиентов по основаниям и в порядке, предусмотренным применимыми соглашениями Клиента и НКО, НКО не проверяет достоверность персональной информации, предоставляемой Клиентами, и не осуществляет контроль за их дееспособностью. Однако НКО исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации Клиентов
2.1. НКО собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервисов НКО или исполнения соглашений и договоров с Клиентом, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Клиента НКО может использовать в следующих целях:
2.2.1. Исполнения соглашений с НКО, в том числе в целях проведения идентификации / упрощенной идентификации Клиента, предоставления Клиенту электронного средства платежа, выполнения распоряжений Клиента о переводе денежных средств и/или возврате остатка денежных средств;
2.2.2. Осуществления связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся использования Сервисов НКО / оказания НКО услуг, а также обработки запросов и заявок от Клиента;
2.2.3. Улучшения качества Сервисов НКО, удобства их использования, разработки новых Сервисов НКО, предложения Клиенту персонализированных Сервисов НКО;
2.2.4. Проведения статистических и иных исследований на основе обезличенных данных;
2.2.5. Проведения маркетинговых акций для Клиентов, в том числе в целях распространения предложений об участии в акции и получения предусмотренных акцией призов/вознаграждений; распространения рекламно-информационных материалов по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, или путем прямых контактов; таргетирования рекламных материалов и иной информации, доводимой до сведения Клиентов.
3. Условия обработки персональной информации Клиента и её передачи третьим лицам
3.1. НКО хранит персональную информацию Клиентов в соответствии с настоящей Политикой, условиями оказания конкретных сервисов и внутренними регламентами НКО.
3.2. В отношении персональной информации Клиента обеспечивается ее конфиденциальность.
3.3. НКО вправе передать персональную информацию Клиента третьим лицам в следующих случаях:
3.3.1. Клиент выразил свое согласие на такие действия;
3.3.2. Передача необходима для использования определенного Сервиса НКО, в том числе для исполнения распоряжения Клиента;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
3.3.5. В целях обеспечения возможности защиты прав и законных интересов НКО или третьих лиц в случаях, когда у НКО имеются достаточные основания полагать, что Клиент нарушает условия применимого соглашения с НКО и/или требования применимого законодательства.
3.4. При использовании Клиентом сервисов и услуг компании ООО «ЯНДЕКС» (ОГРН: 1027700229193) и/или его аффилированных лиц персональная информация Клиента может передаваться в ООО «ЯНДЕКС» (ОГРН: 1027700229193) и /или его аффилированным лицам для обработки на условиях и для целей, определённых в Политике конфиденциальности ООО «ЯНДЕКС», доступной для ознакомления по адресу: http://legal.yandex.ru/confidential/.
3.5. При обработке персональных данных Клиентов НКО руководствуется Федеральным законом «О персональных данных».
4. Изменение и удаление Клиентом персональной информации
4.1. Изменение и удаление персональной информации Клиента осуществляется в порядке, установленном соглашениями об использовании соответствующих Сервисов НКО. В рамках Сервисов НКО Клиенту может предоставляться функциональная возможность изменить (обновить, дополнить) или удалить предоставленную Клиентом информацию или её часть. Использование соответствующего функционала регулируется применимым к данному Сервису НКО соглашениями.
4.2. В соответствии с требованиями законодательства на НКО может быть возложена обязанность осуществляет обработку / хранение полученной при использовании Сервисов НКО персональной информации Клиента. Такая обработка / хранение осуществляется НКО в случаях, по основаниям и в течение сроков, установленных законодательством.
5. Меры, применяемые для защиты персональной информации Клиентов
5.1. НКО принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. Защиту и обработку персональных данных Клиента НКО производит в соответствии с требованиями п. 7.10. Стандарта Банка России СТО БР ИББС–1.0–2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», Федерального закона «О персональных данных» и Постановления Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01 ноября 2012 г.
5.3. При обработке персональных данных НКО обеспечивает их безопасность и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, путем установления в отношении таких данных режима конфиденциальности и контроля за его соблюдением, а также путем внедрения дополнительных мер защиты, реализующих требования законодательства Российской Федерации, стандартов и внутренних организационно-распорядительных документов НКО.
5.4. В качестве базовой модели угроз безопасности персональных данных НКО принята «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» из состава Комплекса БР ИББС.
6. Изменение Политики конфиденциальности. Применимое законодательство
6.1. НКО вправе предложить Клиенту изменить и/или дополнить настоящую Политику путем опубликования Политики в новой редакции на Интернет-сайте. Принятием Пользователем такого предложения являются конклюдентные действия по использованию какого-либо из Сервисов НКО на новых условиях.
6.2. К настоящей Политике и отношениям между Клиентом и НКО, возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство Российской Федерации.