Разъяснения процедуры безопасной передачи данных
Настоящий документ содержит информацию о мерах, принимаемых Обществом с ограниченной ответственностью «Иксора» (ОГРН 1197746581130, ИНН 7716941763, адрес: 129128, г. Москва, вн.тер.г. муниципальный округ Ростокино, ул. Малахитовая, влд. 27, стр. 1, этаж 3, помещ. 35а) (Лицензиар), для обеспечения безопасности обработки конфиденциальной информации и платежных данных Пользователей при использовании сайта https://examix.ixora.ru и его поддоменов (Сайт).
Лицензиар придает первостепенное значение защите информации, получаемой от Пользователей, и руководствуется при этом требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и применимыми стандартами безопасности.
Сфера действия и виды обрабатываемой информации.
Настоящая информация относится к обработке конфиденциальной информации Пользователей, включая персональные данные (адрес электронной почты) и данные, связанные с осуществлением платежей, предоставляемые Пользователями в процессе оформления и оплаты Тестов на Сайте Исполнителя.
Обеспечение безопасности передачи данных.
Вся конфиденциальная информация, передаваемая Пользователями при взаимодействии с Сайтом, включая данные, необходимые для осуществления платежей, передается по защищенным каналам связи. Для этого используется протокол HTTPS с современными алгоритмами шифрования (например, TLS 1.2 и выше), что обеспечивает конфиденциальность и целостность передаваемой информации и исключает ее перехват третьими лицами в процессе передачи.
Безопасность обработки платежей.
Лицензиар не осуществляет сбор, обработку или хранение непосредственно реквизитов банковских карт Пользователей (номера карты, срока действия, CVC/CVV кода) на своих информационных ресурсах. Обработка платежных данных и проведение транзакций осуществляется исключительно с использованием сертифицированных платежных шлюзов и систем, соответствующих требованиям международных стандартов безопасности индустрии платежных карт, включая стандарт PCI DSS (Payment Card Industry Data Security Standard). Информация, необходимая для проведения платежа, передается в зашифрованном виде непосредственно в платежную систему, минуя информационные системы Исполнителя.
Конфиденциальность персональных данных.
Обработка персональных данных Пользователей осуществляется в строгом соответствии с Политикой конфиденциальности. Персональные данные обрабатываются в целях, указанных в Политике конфиденциальности и Пользовательском соглашении. Доступ к персональным данным имеют только уполномоченные сотрудники Лицензиара, деятельность которых непосредственно связана с обработкой информации и оказанием услуг. Передача персональных данных третьим лицам осуществляется исключительно в случаях, предусмотренных законодательством Российской Федерации, Политикой конфиденциальности (например, передача данных платежным системам) или на основании согласия Пользователя.
Меры по защите информации.
Для обеспечения надлежащего уровня защиты конфиденциальной информации и персональных данных Пользователей Лицензиар принимает комплекс правовых, организационных и технических мер, в том числе:
Обратная связь.
В случае возникновения вопросов, касающихся обеспечения безопасности обработки вашей конфиденциальной информации или персональных данных, а также по вопросам реализации ваших прав как субъекта персональных данных, вы можете обратиться к Лицензиару по следующим контактам:
Лицензиар подтверждает свою приверженность принципам конфиденциальности и безопасности и гарантирует принятие всех разумных и достаточных мер для защиты информации Пользователей в соответствии с действующим законодательством Российской Федерации.
Лицензиар придает первостепенное значение защите информации, получаемой от Пользователей, и руководствуется при этом требованиями законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и применимыми стандартами безопасности.
Сфера действия и виды обрабатываемой информации.
Настоящая информация относится к обработке конфиденциальной информации Пользователей, включая персональные данные (адрес электронной почты) и данные, связанные с осуществлением платежей, предоставляемые Пользователями в процессе оформления и оплаты Тестов на Сайте Исполнителя.
Обеспечение безопасности передачи данных.
Вся конфиденциальная информация, передаваемая Пользователями при взаимодействии с Сайтом, включая данные, необходимые для осуществления платежей, передается по защищенным каналам связи. Для этого используется протокол HTTPS с современными алгоритмами шифрования (например, TLS 1.2 и выше), что обеспечивает конфиденциальность и целостность передаваемой информации и исключает ее перехват третьими лицами в процессе передачи.
Безопасность обработки платежей.
Лицензиар не осуществляет сбор, обработку или хранение непосредственно реквизитов банковских карт Пользователей (номера карты, срока действия, CVC/CVV кода) на своих информационных ресурсах. Обработка платежных данных и проведение транзакций осуществляется исключительно с использованием сертифицированных платежных шлюзов и систем, соответствующих требованиям международных стандартов безопасности индустрии платежных карт, включая стандарт PCI DSS (Payment Card Industry Data Security Standard). Информация, необходимая для проведения платежа, передается в зашифрованном виде непосредственно в платежную систему, минуя информационные системы Исполнителя.
Конфиденциальность персональных данных.
Обработка персональных данных Пользователей осуществляется в строгом соответствии с Политикой конфиденциальности. Персональные данные обрабатываются в целях, указанных в Политике конфиденциальности и Пользовательском соглашении. Доступ к персональным данным имеют только уполномоченные сотрудники Лицензиара, деятельность которых непосредственно связана с обработкой информации и оказанием услуг. Передача персональных данных третьим лицам осуществляется исключительно в случаях, предусмотренных законодательством Российской Федерации, Политикой конфиденциальности (например, передача данных платежным системам) или на основании согласия Пользователя.
Меры по защите информации.
Для обеспечения надлежащего уровня защиты конфиденциальной информации и персональных данных Пользователей Лицензиар принимает комплекс правовых, организационных и технических мер, в том числе:
- применение шифрования при передаче данных по сетям связи;
- организация защиты от несанкционированного доступа к информационным системам и ресурсам, используемым для обработки данных;
- использование защищенных методов доступа к административным панелям и критически важным системам, включая при необходимости многофакторную аутентификацию;
- регулярное проведение мероприятий по контролю и аудиту применяемых мер защиты;
- постоянное обновление программного обеспечения и систем безопасности.
Обратная связь.
В случае возникновения вопросов, касающихся обеспечения безопасности обработки вашей конфиденциальной информации или персональных данных, а также по вопросам реализации ваших прав как субъекта персональных данных, вы можете обратиться к Лицензиару по следующим контактам:
- адрес электронной почты: info@examix.ixora.ru
- адрес для корреспонденции: ООО «Иксора» 129128, г. Москва, ул. Малахитовая, влд. 27, стр. 1, этаж 3 помещ. 35а.
Лицензиар подтверждает свою приверженность принципам конфиденциальности и безопасности и гарантирует принятие всех разумных и достаточных мер для защиты информации Пользователей в соответствии с действующим законодательством Российской Федерации.