Политика безопасности интернет-магазина «РадугаБТ»
1. Общие положения
1.1. Настоящая Политика безопасности (далее – Политика) определяет порядок обработки и защиты персональных данных пользователей интернет-магазина «РадугаБТ» (далее – Интернет-магазин), расположенного по адресу https://radugabt.ru, и разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» .
1.2. Использование сайта Интернет-магазина Пользователем означает полное согласие с настоящей Политикой и условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта .
1.3. Настоящая Политика применяется ко всей информации, которую Интернет-магазин может получить о Пользователе во время использования сайта, его программ и продуктов .
2. Термины и определения
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных .
2.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания .
2.4. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта .
2.5. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Интернет-магазину .
3. Предмет политики безопасности
3.1. Настоящая Политика устанавливает обязательства Интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при регистрации на сайте, при подписке на информационную e-mail рассылку или при оформлении заказа .
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на сайте и включают в себя следующую информацию :
фамилию, имя, отчество Пользователя;
контактный телефон Пользователя;
адрес электронной почты (e-mail);
адрес доставки товара (при необходимости).
3.3. Интернет-магазин защищает данные, которые автоматически передаются при посещении страниц :
IP-адрес;
информация из cookies;
информация о браузере;
время доступа;
реферер (адрес предыдущей страницы).
3.4. Любая иная персональная информация, не оговорённая выше (история посещения, используемые браузеры, операционные системы и т.д.), подлежит надёжному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством .
4. Цели сбора персональной информации
4.1. Персональные данные Пользователя могут использоваться в следующих целях :
идентификация Пользователя для авторизации, оформления заказа и других действий;
предоставление Пользователю доступа к персонализированным данным сайта;
установление обратной связи, включая направление уведомлений и обработку запросов;
подтверждение достоверности и полноты предоставленных персональных данных;
предоставление Пользователю эффективной технической поддержки;
предоставление Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки.
5. Способы и сроки обработки персональной информации
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств .
5.2. Пользователь соглашается с тем, что Интернет-магазин вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, включая доставку товара .
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации .
5.4. Персональные данные хранятся до достижения целей обработки, но не более срока, установленного действующим законодательством. По истечении этого срока данные удаляются или обезличиваются .
6. Меры по обеспечению безопасности
6.1. Интернет-магазин использует различные средства безопасности для обеспечения сохранности персональных данных Пользователей, включая :
современное шифрование и защищённое соединение по протоколу HTTPS ;
ограничение доступа к персональным данным только теми сотрудниками, которые непосредственно работают с конкретным заданием ;
размещение серверов и компьютеров с конфиденциальной информацией в безопасном окружении .
6.2. Для предотвращения атак типа Clickjacking (внедрение скрытых элементов на страницы сайта) реализована защита с использованием X-Frame-Options и Content-Security-Policy заголовков, что не позволяет встраивать страницы Интернет-магазина в сторонние iframe-элементы .
6.3. Для защиты от межсайтовой подделки запросов (CSRF) используются специальные токены при выполнении критических действий пользователя (оформление заказа, изменение данных, удаление аккаунта) .
6.4. Все страницы Интернет-магазина работают по защищённому протоколу HTTPS. Используется принудительное перенаправление (301 редирект) с HTTP на HTTPS версию сайта .
6.5. Для защиты от XSS-атак применяется Content Security Policy (CSP), которая регулирует, какие скрипты могут загружаться на страницах магазина .
7. Использование файлов cookie
7.1. Интернет-магазин использует файлы cookie для поддержания целостности процесса регистрации, оформления заказа и обеспечения индивидуальности настройки содержимого сайта .
7.2. Файлы cookie позволяют отследить наиболее интересующие запросы, улучшить доступ к сайту и определить повторные посещения .
7.3. Отключение файлов cookie в настройках браузера может повлечь невозможность доступа к частям сайта, требующим авторизации, включая оформление заказа и работу с корзиной .
7.4. При первом посещении сайта Пользователю отображается уведомление об использовании файлов cookie с предложением принять их использование или ознакомиться с подробной информацией в настоящей Политике .
8. Права Пользователя
получить подтверждение факта обработки своих персональных данных;
требовать уточнения, блокирования или удаления своих персональных данных в случае, если они являются неполными, устаревшими, неточными;
отозвать согласие на обработку персональных данных в любой момент, направив соответствующее уведомление на электронную почту Интернет-магазина.
8.2. Пользователь может актуализировать свои персональные данные самостоятельно, направив уведомление на адрес электронной почты Интернет-магазина с пометкой «Актуализация персональных данных» .
8.3. Пользователь может в любой момент отказаться от получения информационных сообщений (рассылок), направив уведомление на адрес электронной почты Интернет-магазина с пометкой «Отказ от уведомлений» .
9. Заключительные положения
9.1. Настоящая Политика может быть изменена без предварительного уведомления. Актуальная версия всегда размещена на сайте Интернет-магазина .
9.2. Политика действует бессрочно до замены её новой версией .
9.3. По всем вопросам, касающимся обработки персональных данных, Пользователь может обратиться к Администрации Интернет-магазина по контактным данным, указанным на сайте .
Дата размещения на сайте: «30»июня 2026 года