1. Общие положения
1.1. Настоящая Политика безопасности информации (далее — «Политика») определяет порядок обработки и защиты информации о пользователях интернет-магазина bopp.by (далее — «Магазин»), расположенного на доменном имени bopp.by, и является неотъемлемой частью Публичной оферты (Договора купли-продажи), размещенной на Сайте.
1.2. Политика разработана в соответствии с законодательством Республики Беларусь, включая, но не ограничиваясь, Законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 21 июля 2008 г. № 418-З «О рекламе», а также иными нормативными правовыми актами.
1.3. Целью Политики является обеспечение надлежащей защиты информации о пользователях, включая их персональные данные, от несанкционированного доступа и разглашения.
1.4. Используя Сайт и его сервисы, Пользователь выражает свое полное согласие с условиями данной Политики.
1.5. Администрация Сайта вправе вносить изменения в настоящую Политику. Изменения вступают в силу с момента их размещения на Сайте.
2. Состав информации
2.1. Магазин обрабатывает следующие категории информации о Пользователях:
* Персональные данные, предоставленные самим Пользователем: ФИО, контактный номер телефона, адрес электронной почты (e-mail), адрес доставки.
* Данные, автоматически передаваемые в процессе использования Сайта: IP-адрес, данные файлов «cookie», информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, дата и время доступа к Сайте.
* Иная информация, необходимая для исполнения договора купли-продажи: история заказов, предпочтения в выборе товаров.
3. Цели сбора и обработки информации
3.1. Магазин использует информацию Пользователя в следующих целях:
* Идентификация Пользователя при оформлении заказа и регистрации на Сайте.
* Обработка и доставка заказов, осуществление расчетов.
* Обратная связь с Пользователем, включая уведомления о статусе заказа, обработку запросов и обращений.
* Предоставление Пользователю эффективной клиентской поддержки.
* * Проведение маркетинговых и статистических исследований, улучшение качества работы Сайта и предлагаемых товаров/услуг (только с согласия Пользователя).
* Информирование Пользователя об акциях, скидках и специальных предложениях посредством рассылок (только с согласия Пользователя).
4. Способы и сроки обработки информации
4.1. Обработка персональных данных Пользователя осуществляется любым законным способом, как с использованием средств автоматизации, так и без их использования.
4.2. Магазин обязуется хранить персональные данные Пользователя только в течение сроков, определенных законодательством Республики Беларусь и необходимым для достижения целей обработки.
4.3. При обработке персональных данных Магазин принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5. Меры защиты информации
5.1. Магазин принимает следующие меры для защиты информации Пользователей:
* Назначение ответственных лиц за организацию обработки и защиты персональных данных.
* Ограничение доступа к персональным данным сотрудников Магазина на основе их должностных обязанностей.
* Ведение внутреннего учета носителей персональных данных.
* Использование технических средств защиты: антивирусное программное обеспечение, системы предотвращения вторжений, применение протокола HTTPS для защиты передаваемых данных.
* Соблюдение конфиденциальности персональных данных сотрудниками Магазина.
6. Передача информации третьим лицам
6.1. Магазин обязуется не разглашать полученную от Пользователя информацию. Ее передача третьим лицам допускается только в следующих случаях:
* Для исполнения заказа Пользователя: передача данных курьерским службам, почтовым операторам и другим контрагентам для целей доставки заказа.
* Для проведения платежей: передача данных банкам и платежным системам для обработки транзакций. При этом обеспечивается безопасность операций в соответствии со стандартами PCI DSS.
* По требованию уполномоченных государственных органов Республики Беларусь в порядке, установленном законодательством.
* С явного согласия Пользователя на совершение определенных действий.
7. Файлы «Cookie»
7.1. Магазин использует файлы «cookie» для персонализации сервисов и удобства Пользователей. Файлы «cookie» — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя.
7.2. Пользователь может отключить использование файлов «cookie» в настройках своего браузера. Однако это может ограничить функциональность Сайта.
8. Права Пользователя
8.1. Пользователь имеет право:
* На бесплатный доступ к своим персональным данным.
* На уточнение, блокирование или уничтожение своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными.
* Отозвать свое согласие на обработку персональных данных, направив соответствующее письменное заявление по контактам, указанным ниже. В случае отзыва согласия Магазин вправе продолжить обработку данных в случаях, предусмотренных законодательством.
9. Контактная информация
9.1. По всем вопросам, связанным с защитой и обработкой персональных данных, а также для реализации своих прав, Пользователь может обратиться к Администрации Сайта:
* Электронная почта: [укажите e-mail, например, info@bopp.by или privacy@bopp.by]