Политика информационной безопасности интернет‑магазина
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных клиентов интернет‑магазина “Инари TEA” (далее — Магазин) в соответствии с требованиями:
1.3. Персональные данные — любая информация, позволяющая идентифицировать пользователя: ФИО, адрес, телефон, электронная почта, данные о покупках.
2. Цели обработки персональных данных
Данные используются исключительно для:
3.1. Законность и справедливость: обработка осуществляется только с согласия пользователя или в случаях, предусмотренных законом.
3.2. Ограничение целей: данные не используются для иных целей, кроме указанных в п. 2.
3.3. Минимизация данных: собирается только необходимая для выполнения задач информация.
3.4. Конфиденциальность: данные не передаются третьим лицам без согласия пользователя, за исключением:
4. Технические меры защиты
4.1. Шифрование:
5. Организационные меры
5.1. Ответственное лицо:
6. Права пользователей
Клиент вправе:
7. Порядок реагирования на инциденты
7.1. При утечке данных:
8. Взаимодействие с третьими лицами
8.1. Платёжные системы:
9. Хранение и уничтожение данных
9.1. Сроки хранения:
10. Заключительные положения
10.1. Политика подлежит пересмотру не реже 1 раза в год или при изменении законодательства.
10.2. Актуальные версии документов публикуются на сайте: inaritea.ru
10.3. Вопросы по обработке данных направлять на inariTeaRu@yandex.ru или по телефону +7(918)032-16-22
Утверждаю:
Индивидуальный предприниматель Матевосян Леон Арамович
15.01.2026
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных клиентов интернет‑магазина “Инари TEA” (далее — Магазин) в соответствии с требованиями:
- Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
- Постановления Правительства РФ от 01.11.2012 № 1119;
- иных нормативных актов РФ в области информационной безопасности.
1.3. Персональные данные — любая информация, позволяющая идентифицировать пользователя: ФИО, адрес, телефон, электронная почта, данные о покупках.
2. Цели обработки персональных данных
Данные используются исключительно для:
- оформления и доставки заказов;
- связи с клиентом по вопросам заказа;
- предоставления клиентской поддержки;
- учёта покупательской активности (при согласии пользователя).
3.1. Законность и справедливость: обработка осуществляется только с согласия пользователя или в случаях, предусмотренных законом.
3.2. Ограничение целей: данные не используются для иных целей, кроме указанных в п. 2.
3.3. Минимизация данных: собирается только необходимая для выполнения задач информация.
3.4. Конфиденциальность: данные не передаются третьим лицам без согласия пользователя, за исключением:
- служб доставки (на основании договора);
- платёжных систем (для проведения оплаты);
- требований законодательства (по запросу госорганов).
4. Технические меры защиты
4.1. Шифрование:
- передача данных через HTTPS (SSL/TLS);
- шифрование баз данных.
- размещение серверов на территории РФ;
- антивирусное ПО на всех устройствах;
- регулярное обновление ПО;
- резервное копирование данных.
- разграничение прав сотрудников;
- двухфакторная аутентификация для администраторов;
- журнал действий с данными.
5. Организационные меры
5.1. Ответственное лицо:
- ИП Матевосян Леон Арамович отвечает за соблюдение Политики;
- проводит внутренние проверки раз в 6 месяцев.
- Политика обработки персональных данных размещена в открытом доступе на сайте;
- формы согласия на обработку данных интегрированы в формы заказа;
- ведётся реестр обрабатываемых данных.
- инструктаж сотрудников при приёме на работу;
- ежегодное повторение правил работы с данными.
6. Права пользователей
Клиент вправе:
- получить доступ к своим данным;
- запросить исправление или удаление данных;
- отозвать согласие на обработку (через форму на сайте или письмом на [email]);
- обжаловать действия Магазина в Роскомнадзоре.
- доступ/исправление — до 10 рабочих дней;
- удаление — до 30 дней.
7. Порядок реагирования на инциденты
7.1. При утечке данных:
- уведомление Роскомнадзора в течение 24 часов;
- информирование затронутых пользователей в течение 72 часов;
- расследование причин и устранение уязвимостей.
- данные восстанавливаются из последней резервной копии;
- клиенты уведомляются о сроках возобновления работы.
8. Взаимодействие с третьими лицами
8.1. Платёжные системы:
- используются сертифицированные шлюзы (например, эквайринг Т-Банк);
- данные карт не хранятся на серверах Магазина.
- передаются только данные, необходимые для доставки (ФИО, адрес, телефон);
- заключаются договоры о конфиденциальности.
9. Хранение и уничтожение данных
9.1. Сроки хранения:
- данные заказов — 5 лет (в соответствии с налоговым законодательством);
- маркетинговые согласия — до отзыва пользователем.
- безвозвратное удаление из баз данных;
- фиксация в акте об уничтожении.
10. Заключительные положения
10.1. Политика подлежит пересмотру не реже 1 раза в год или при изменении законодательства.
10.2. Актуальные версии документов публикуются на сайте: inaritea.ru
10.3. Вопросы по обработке данных направлять на inariTeaRu@yandex.ru или по телефону +7(918)032-16-22
Утверждаю:
Индивидуальный предприниматель Матевосян Леон Арамович
15.01.2026
