Політика безпеки — Baby-Market

Політика безпеки Baby-Market
Ця Політика безпеки описує, як інтернет-магазин Baby-Market захищає ваші дані та забезпечує безпечну роботу сайту, облікового запису та платежів. Ми прагнемо прозорості: нижче перераховані практики захисту, ваші права та способи зв'язку з питань безпеки.

1. Область дії та терміни
   — Політика поширюється на всіх відвідувачів сайту, зареєстрованих користувачів та покупців.
   — «Персональні дані» — інформація, що дозволяє ідентифікувати користувача (ПІБ, телефон, e-mail, адреса доставки тощо).
   - "Обробка" - збирання, зберігання, використання, передача та видалення даних в рамках роботи магазину та виконання замовлення.

2. Принципи безпеки
   — Законність та мінімізація: збираємо лише необхідні дані для оформлення та доставки замовлення.
   — Цілісність та конфіденційність: технічні та організаційні заходи для захисту від несанкціонованого доступу, втрати чи зміни даних.
   — Прозорість: зрозумілі правила обробки, доступ до інформації та можливість керування налаштуваннями.

3. Які дані ми обробляємо
   - Контактні: ім'я, телефон, e-mail.
   - Логістичні: адреса доставки / номер відділення, ПІБ одержувача.
   - Технічні: IP-адреса, тип браузера, пристрій, файли cookies (для коректної роботи кошика, аналітики та персоналізації).
   — Транзакційні: номер замовлення, склад кошика, вартість, спосіб оплати та статус (повні реквізити банківських карток ми не зберігаємо).

4. Безпека платежів
   - Онлайн-платежі обробляються через платіжні провайдери/банки. Повні дані банківських карток вводяться на захищених платіжних сторінках провайдерів і не передаються Baby-Market.
   — Провайдери використовують захищені протоколи та сучасні методи протидії шахрайству. Реквізити карт не зберігаються у нашій системі.

5. Технічні заходи захисту
   — Шифрування трафіку (HTTPS/TLS) для передачі даних між вашим пристроєм та сайтом.
   — Зберігання даних на серверах/у базах з обмеженим доступом та журналюванням операцій.
   - Резервне копіювання критичних даних (з розумною періодичністю) для підвищення стійкості до відмов.
   — Поділ прав доступу: співробітники отримують доступ тільки до тих даних та функцій, які потрібні для виконання їхніх завдань.
   — Моніторинг та базові механізми виявлення аномальної активності.

6. Безпека облікового запису користувача
   — Рекомендуємо використовувати складні паролі та не передавати їх третім особам.
   — При втраті доступу використовуйте процедуру відновлення пароля електронною поштою.
   — Ми ніколи не запитуємо пароль телефоном, у месенджерах чи листом. Якщо ви отримали такий запит — зв'яжіться з нами через офіційний контакт.

7. Cookies та онлайн-ідентифікатори
   — Функціональні cookies: забезпечують роботу кошика, авторизації та збереження переваг.
   — Аналітичні cookies: допомагають розуміти, як використовується сайт, щоб покращувати сервіс (можна вимкнути в налаштуваннях браузера; це може обмежити функціональність).
   - Маркетингові cookies (за наявності): використовуються для показів релевантних пропозицій; ви можете керувати згодою.

8. Передача даних третім сторонам
   — Логістика: служби доставки/кур'єри — одержують мінімальний набір даних для доставки.
   - Платежі: платіжні провайдери - обробляють оплату та повернення.
   - Сервісні підрядники (хостинг, техпідтримка, поштові сервіси) - в обсязі, необхідному для надання послуг.
   — Ми не продаємо персональні дані та не передаємо їх іншим особам поза описаними цілями.

9. Термін зберігання
   — Персональні дані зберігаються стільки, скільки потрібно для виконання замовлення, гарантії, бухгалтерського обліку та виконання вимог законодавства.
   — Після досягнення цілей обробки дані видаляються або знеособлюються, якщо не потрібне тривале зберігання.

10. Права користувача
    — Доступ до своїх даних та отримання інформації щодо обробки.
    - Виправлення неточних даних, обмеження обробки, заперечення проти певних видів обробки.
    — Видалення даних, якщо їх зберігання/обробка не потребує закону або договору.
    — Відкликання згоди на обробку (якщо можна застосувати).
    Для реалізації прав, зв'яжіться з нами за контактами нижче.

11. Інциденти та повідомлення
    — При виявленні порушення безпеки, яке стосується ваших даних, ми вживемо заходів щодо локалізації та мінімізації наслідків.
    — У випадках, передбачених законом, повідомимо порушених користувачів та компетентні органи.

12. Дитячі дані
    - Покупки на сайті здійснюють повнолітні користувачі. Якщо нам стало відомо, що дані дитини отримані без згоди законного представника, ми видалимо їх на запит.

13. Міжнародна передача даних (якщо застосовується)
    — Якщо обробка здійснюється поза вашою юрисдикцією, ми забезпечуємо захист даних на порівнянні і використовуємо договірні механізми (стандартні положення/додаткову угоду) з підрядниками.

14. Зміни політики
    — Ми можемо періодично оновлювати цю Політику. Актуальна версія доступна на сайті; суттєві зміни будуть відображені у тексті та/або доведені повідомленням.

15. Контакти з питань безпеки та персональних даних
    - E-mail: admin@baby-market.in.ua
    — Повідомляючи нас про питання безпеки (підозріла активність, фішинг-листи, втрата доступу), додайте максимум деталей (скриншоти, час, спосіб зв'язку) — це прискорить перевірку.

16. Рекомендації користувачам з безпеки
    — Оновлюйте браузер та ОС, використовуйте антивірус/брандмауер.
    — Не переходьте на посилання з підозрілих листів та повідомлень.
    - Перевіряйте адресу сайту (має починатися з https:// і містити коректний домен Baby-Market).
    — Виходьте з облікового запису на загальнодоступних пристроях і не зберігайте паролі в браузері без захисту.

Підсумок
Безпека даних, платежів та акаунтів – пріоритет Baby-Market. Ми вживаємо технічних та організаційних заходів для захисту інформації, співпрацюємо тільки з надійними сервісними та платіжними провайдерами та відкрито інформуємо користувачів про правила обробки даних. Якщо у вас залишилися питання, зв'яжіться з нами будь-яким зручним способом.