Политика безопасности
Настоящая Политика информационной безопасности действует в отношении всей информации, которую онлайн-маркет "Bakai Store", расположенный на доменном имени bakai.store, может получить о Пользователе во время использования приложения онлайн-маркета, программ и продуктов данного маркетплейса.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике информационной безопасности используются следующие термины: 1. Администрация вебсайта онлайн-маркета — уполномоченные сотрудники, действующие от имени «Bakai Store», осуществляющие управление маркетплейсом, организующие и/или осуществляющие обработку персональных данных, а также определяющие цели такой обработки, состав обрабатываемых персональных данных и совершаемые с ними действия (операции). 2. Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных). 3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 4. Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта или иного законного основания. 5. Пользователь онлайн-магазина — лицо, имеющее доступ к маркетплейсу через сеть Интернет и использующее его функциональность. 6. Cookies — небольшой фрагмент данных, отправляемый веб-сервером и сохраняемый на устройстве пользователя, который пересылается обратно серверу при последующих запросах. 7. IP-адрес — уникальный сетевой адрес устройства в компьютерной сети, использующей протокол IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем вебсайта онлайн-маркета означает согласие с настоящей Политикой информационной безопасности и условиями обработки персональных данных Пользователя. 2.2. В случае несогласия с условиями Политики информационной безопасности, Пользователь должен прекратить использование вебсайта онлайн-маркета. 2.3. Настоящая Политика информационной безопасности применяется только к вебсайту онлайн-маркета "Bakai Store", маркетплейс не контролирует и не несет ответственность за вебсайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на вебсайте. 2.4. Администрация вебсайта не проверяет достоверность персональных данных, предоставляемых Пользователем вебсайта маркетплейса.
3. ПРЕДМЕТ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3.1. Настоящая Политика устанавливает обязательства Администрации вебсайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, предоставленных Пользователем. 3.2. Персональные данные, разрешённые к обработке, включают: фамилию, имя, отчество; контактный телефон; адрес электронной почты; адрес доставки; место жительства. 3.3. Онлайн-маркет защищает также данные, передаваемые автоматически при просмотре страниц: IP-адрес; cookies; сведения о браузере; время доступа; адрес страницы; реферер. 3.3.1. Отключение cookies может ограничить доступ к авторизованным разделам сайта. 3.3.2. Сбор IP-адресов используется для технического анализа и проверки финансовых операций. 3.4. Иная персональная информация (история покупок, типы браузеров и т.д.) подлежит защите и не разглашается, кроме случаев, указанных в пунктах 5.2 и 5.3.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Администрация вебсайта онлайн-маркета может использовать персональные данные пользователя для следующих целей: 4.1.1. Идентификация пользователя, зарегистрированного на вебсайте онлайн-маркета, для оформления заказа дистанционным способом. 4.1.2. Предоставление пользователю доступа к персонализированным ресурсам вебсайта онлайн-маркета. 4.1.3. Установление связи с пользователем, включая направление уведомлений, запросов, касающихся использования вебсайта онлайн-маркета, оказания услуг, обработки запросов и заявок от пользователя. 4.1.4. Определение местоположения пользователя для обеспечения безопасности и предотвращения мошенничества. 4.1.5. Подтверждение достоверности и полноты персональных данных, предоставленных пользователем. 4.1.6. Создание учетной записи для совершения покупок, если пользователь дал согласие на создание учетной записи. 4.1.7. Уведомление пользователя о состоянии заказа. 4.1.8. Обработка и получение платежей, подтверждение оплаты, оспаривание платежа, определение права на получение кредита (рассрочки) пользователем. 4.1.9. Предоставление эффективной клиентской и технической поддержки пользователю при возникновении проблем, связанных с использованием вебсайта онлайн-маркета. 4.1.10. Предоставление пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени онлайн-маркета или его партнеров. 4.1.11. Проведение рекламной деятельности с согласия пользователя. 4.1.12. Предоставление пользователю доступа к вебсайтам или сервисам партнеров онлайн-маркета для получения продуктов, обновлений и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных пользователя осуществляется законным образом без ограничения срока, с использованием автоматизированных или неавтоматизированных средств в информационных системах персональных данных. 5.2. Администрация вебсайта онлайн-маркета имеет право передавать персональные данные третьим лицам, включая курьерские службы, почтовые организации и операторов связи, исключительно в целях выполнения заказа пользователя, оформленного на вебсайте онлайн-маркета «Bakai Store», включая доставку товара. 5.3. Персональные данные могут быть переданы уполномоченным государственным органам Кыргызской Республики только на основаниях и в порядке, установленных законодательством Кыргызской Республики. 5.4. В случае утраты или разглашения персональных данных администрация информирует пользователя о данном факте. 5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 5.6. Администрация совместно с пользователем принимает все необходимые меры по предотвращению убытков или иных негативных последствий, вызванных утратой или разглашением персональных данных пользователя.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан: 6.1.1. Предоставить информацию о персональных данных, необходимую для пользования вебсайтом онлайн-маркета. 6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. 6.2. Администрация вебсайта обязана: 6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики информационной безопасности. 6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики информационной безопасности. 6.2.3. Регистрировать полученные персональные данные каждого Пользователя в строгом соответствии с установленным Реестром держателей (обладателей) массивов персональных данных населения в Государственном агентстве по защите персональных данных при Кабинете Министров Кыргызской Республики. 6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация вебсайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем, в связи с неправомерным использованием персональных данных, в соответствии с законодательством Кыргызской Республики, за исключением случаев, предусмотренных п.п. 5.2, 5.3. и 7.2. настоящей Политики информационной безопасности. 7.2. В случае утраты или разглашения персональных данных, Администрация вебсайта не несёт ответственность, если данная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения; 7.2.2. Была получена от третьей стороны до момента её получения Администрацией вебсайта; 7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем вебсайта онлайн-маркет и Администрацией вебсайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Кыргызской Республики. 8.4. К настоящей Политике информационной безопасности и отношениям между Пользователем и Администрацией вебсайта применяется действующее законодательство Кыргызской Республики.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Если в результате изменения законодательства Кыргызской Республики отдельные нормы Политики информационной безопасности вступают в противоречие с действующим законодательством КР, эти нормы утрачивают силу и до момента внесения изменений в Политику информационной безопасности необходимо руководствоваться действующим законодательством Кыргызской Республики. 9.2. Вопросы, не регламентированные настоящей Политикой информационной безопасности, устанавливаются иными внутренними нормативными документами Администрации онлайн-маркета. А в случае наличия противоречий между ними и Политикой информационной безопасности, последнее имеет преимущество. 9.3. Вопросы, неурегулированные настоящей Политикой информационной безопасности, разрешаются в соответствии с законодательством Кыргызской Республики и внутренними нормативными документами Администрации онлайн-маркета. 9.4. Контроль за исполнением требований, устанавливаемых Политикой информационной безопасности, возлагается на Администрацию онлайн-маркета "Bakai Store". 9.5. Администрация вебсайта вправе вносить изменения в настоящую Политику информационной безопасности без согласия Пользователя. 9.6. Пересмотр Политики информационной безопасности осуществляется по мере необходимости, но не реже 1 (одного) раза в 2 (два) года.