Разъяснение о политике информационной безопасности, применяемой в интернет-магазине
Интернет-магазин: медтехритейл.рф
Владелец: Индивидуальный предприниматель Кабанов А.О.
Дата составления: 25 февраля 2026 г.
1. Общие положения
1.1. Настоящий документ определяет политику информационной безопасности, применяемую в Интернет-магазине медтехритейл.рф , владельцем которого является Индивидуальный предприниматель Кабанов А.О. (ИНН: 645390927448, ОГРНИП: 325645700097587).
1.2. Политика информационной безопасности разработана в соответствии с:
2. Субъекты информационной безопасности
2.1. Владелец сайта — Индивидуальный предприниматель Кабанов А.О. — является оператором персональных данных и несет полную ответственность за:
2.3. Платежный партнер — АО «ТБанк» — обеспечивает:
3. Технические меры обеспечения безопасности
3.1. На уровне инфраструктуры (обеспечиваются Tilda)
3.2. На уровне платежей (обеспечиваются Т-Банком)
3.3. На уровне обработки персональных данных
3.4. Трансграничная передача данных
3.4.1. Владелец сайта использует исключительно российские или «дружественные» IT-решения, соответствующие требованиям законодательства РФ. В случае необходимости передачи персональных данных за пределы РФ Владелец сайта обязуется исполнить требования ст. 12 Федерального закона № 152-ФЗ и уведомить Роскомнадзор в установленном порядке.
4. Меры защиты персональных данных пользователей
4.1. Сбор персональных данных осуществляется только при наличии согласия пользователя.
4.2. Перечень обрабатываемых персональных данных:
Подробные условия обработки персональных данных пользователей, включая перечень обрабатываемых данных, цели, сроки и порядок уничтожения, содержатся в Политике обработки персональных данных, размещенной по адресу:
медтехритейл.рф/legal_information. Пользователь подтверждает, что ознакомлен с указанной Политикой и дает согласие на обработку своих персональных данных в момент оформления заказа.
4.5. Порядок получения согласия:
Персональные данные пользователей хранятся в течение срока, необходимого для достижения целей обработки, но не более 3 лет с момента последнего взаимодействия с пользователем, если иной срок не установлен законодательством РФ. По истечении указанного срока данные уничтожаются или обезличиваются.
4.7. Права пользователей:
Пользователь имеет право:
4.8. Передача персональных данных третьим лицам допускается исключительно:
5. Мониторинг и реагирование на инциденты
5.1. Технический оператор (ООО «Тильда») ведет постоянный мониторинг информационных систем на предмет выявления:
6. Безопасность платежей
6.1. Все платежи на Сайте обрабатываются через платежный шлюз АО «ТБанк».
6.2. Платежный шлюз соответствует требованиям PCI DSS — международного стандарта безопасности индустрии платежных карт.
6.3. При оплате картой пользователь перенаправляется на защищенную страницу платежного партнера. Ввод платежных данных осуществляется на стороне банка.
6.4. Сайт не получает и не хранит:
7. Использование файлов cookie и метаданных
7.1. Сайт использует файлы cookie, собираемые платформой Tilda, для обеспечения работоспособности, сбора статистики посещаемости и анализа поведения пользователей.
7.2. Уведомление о cookie:
При первом посещении Сайта пользователю демонстрируется уведомление об использовании файлов cookie с возможностью выбора типов cookie (аналитические, маркетинговые, функциональные). Продолжая использование Сайта, пользователь подтверждает свое согласие на обработку cookie.
7.3. Политика обработки cookie:
Подробная информация об используемых cookie, сроках их хранения и порядке отказа от них содержится в Политике обработки cookie-файлов, размещенной по адресу
: медтехритейл.рф/legal_information.
7.4. Пользователь может ограничить сбор cookie через настройки своего интернет-браузера.
8. Рекомендации для пользователей
8.1. Для обеспечения безопасности при работе с Сайтом пользователям рекомендуется:
9. Ответственность за нарушение информационной безопасности
9.1. Владелец сайта несет ответственность за нарушение требований законодательства РФ о персональных данных в соответствии с КоАП РФ и иными нормативными актами.
9.2. Лица, виновные в нарушении правил обработки персональных данных, привлекаются к дисциплинарной, административной или уголовной ответственности в порядке, установленном законодательством РФ.
9.3. Пользователи, нарушившие правила безопасности при работе с Сайтом (передача учетных данных третьим лицам, использование вредоносного ПО и т.п.), несут ответственность самостоятельно.
10. Заключительные положения
10.1. Настоящая политика информационной безопасности является публичным документом и размещена по адресу: медтехритейл.рф/legal_information
10.2. Владелец сайта вправе вносить изменения в политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения.
10.3. По всем вопросам, связанным с информационной безопасностью, пользователи могут обращаться по электронной почте: medtechretail@yandex.ru.
Реквизиты Владельца сайта:
Владелец: Индивидуальный предприниматель Кабанов А.О.
Дата составления: 25 февраля 2026 г.
1. Общие положения
1.1. Настоящий документ определяет политику информационной безопасности, применяемую в Интернет-магазине медтехритейл.рф , владельцем которого является Индивидуальный предприниматель Кабанов А.О. (ИНН: 645390927448, ОГРНИП: 325645700097587).
1.2. Политика информационной безопасности разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Стандартом безопасности данных платежных индустрий (PCI DSS);
- Рекомендациями Центрального Банка РФ в области информационной безопасности.
2. Субъекты информационной безопасности
2.1. Владелец сайта — Индивидуальный предприниматель Кабанов А.О. — является оператором персональных данных и несет полную ответственность за:
- соблюдение законодательства РФ при обработке персональных данных;
- организацию сбора и обработки информации;
- взаимодействие с платежными партнерами;
- информирование пользователей о политике безопасности;
- контроль за выполнением техническим оператором принятых обязательств по защите информации.
2.3. Платежный партнер — АО «ТБанк» — обеспечивает:
- безопасность обработки платежных данных;
- соответствие требованиям PCI DSS;
- защиту транзакций по протоколу 3-D Secure.
3. Технические меры обеспечения безопасности
3.1. На уровне инфраструктуры (обеспечиваются Tilda)
Мера безопасности | Описание |
Шифрование данных | Весь трафик между пользователем и Сайтом шифруется протоколом HTTPS (TLS 1.2/1.3). Используется валидный SSL-сертификат. |
Защита серверов | Серверы размещены в аттестованных центрах обработки данных (ЦОД) ООО «Тильда» с многоуровневой системой физической защиты. |
DDoS-защита | Внедрены системы обнаружения и отражения DDoS-атак на уровне инфраструктуры Tilda. |
Резервное копирование | Осуществляется регулярное резервное копирование данных на стороне технического оператора. |
Мониторинг | Технический оператор ведет круглосуточный мониторинг подозрительной активности. |
Мера безопасности | Описание |
Сертификация PCI DSS | Платежный шлюз АО «ТБанк» соответствует международному стандарту безопасности платежных карт. |
Отсутствие хранения данных карт | Сайт не хранит полные данные банковских карт (PAN, CVV, срок действия). Вся платежная информация обрабатывается на стороне банка. |
3-D Secure | Все транзакции проходят дополнительную аутентификацию (подтверждение через SMS или приложение банка). |
Защищенные каналы | Передача платежных данных осуществляется исключительно по защищенным каналам связи. |
Мера безопасности | Описание |
Разграничение доступа | Доступ к персональным данным имеют только уполномоченные сотрудники на основе ролевой модели. |
Парольная защита | Используются сложные пароли и двухфакторная аутентификация для административного доступа. |
Журналирование | Ведется журнал всех действий с персональными данными. |
Соглашения о конфиденциальности | Сотрудники, имеющие доступ к данным, подписывают соглашения о неразглашении. |
3.4.1. Владелец сайта использует исключительно российские или «дружественные» IT-решения, соответствующие требованиям законодательства РФ. В случае необходимости передачи персональных данных за пределы РФ Владелец сайта обязуется исполнить требования ст. 12 Федерального закона № 152-ФЗ и уведомить Роскомнадзор в установленном порядке.
4. Меры защиты персональных данных пользователей
4.1. Сбор персональных данных осуществляется только при наличии согласия пользователя.
4.2. Перечень обрабатываемых персональных данных:
- фамилия, имя, отчество (при наличии);
- контактный номер телефона;
- адрес электронной почты;
- адрес доставки товара;
- сведения о заказах;
- файлы cookie, IP-адрес, данные об используемом браузере (собираются автоматически).
- заключение и исполнение договоров купли-продажи;
- доставка товаров;
- информирование о статусе заказа;
- улучшение качества сервиса;
- направление информационных сообщений (с отдельного согласия).
Подробные условия обработки персональных данных пользователей, включая перечень обрабатываемых данных, цели, сроки и порядок уничтожения, содержатся в Политике обработки персональных данных, размещенной по адресу:
медтехритейл.рф/legal_information. Пользователь подтверждает, что ознакомлен с указанной Политикой и дает согласие на обработку своих персональных данных в момент оформления заказа.
4.5. Порядок получения согласия:
- Согласие на обработку персональных данных считается полученным в момент оформления заказа путем проставления пользователем активной отметки (клик в чекбоксе) о согласии с условиями Политики конфиденциальности.
- Отдельное согласие на получение рекламных и информационных сообщений запрашивается в явной форме (отдельный чекбокс).
- Пользователь вправе отозвать согласие в любое время, направив уведомление на электронную почту medtechretail@yandex.ru.
Персональные данные пользователей хранятся в течение срока, необходимого для достижения целей обработки, но не более 3 лет с момента последнего взаимодействия с пользователем, если иной срок не установлен законодательством РФ. По истечении указанного срока данные уничтожаются или обезличиваются.
4.7. Права пользователей:
Пользователь имеет право:
- получать информацию о своих персональных данных;
- требовать их уточнения, блокирования или уничтожения;
- отозвать согласие на обработку;
- обжаловать действия Владельца сайта в уполномоченном органе (Роскомнадзор) или в суде.
4.8. Передача персональных данных третьим лицам допускается исключительно:
- для исполнения договора (службы доставки, почтовые службы);
- в случаях, установленных законодательством РФ.
5. Мониторинг и реагирование на инциденты
5.1. Технический оператор (ООО «Тильда») ведет постоянный мониторинг информационных систем на предмет выявления:
- попыток несанкционированного доступа;
- подозрительной активности;
- аномалий в работе систем.
- порядок выявления и фиксации инцидента;
- действия по локализации и устранению последствий;
- информирование Владельца сайта;
- уведомление пользователей и уполномоченных органов в случаях, предусмотренных законом.
6. Безопасность платежей
6.1. Все платежи на Сайте обрабатываются через платежный шлюз АО «ТБанк».
6.2. Платежный шлюз соответствует требованиям PCI DSS — международного стандарта безопасности индустрии платежных карт.
6.3. При оплате картой пользователь перенаправляется на защищенную страницу платежного партнера. Ввод платежных данных осуществляется на стороне банка.
6.4. Сайт не получает и не хранит:
- полный номер банковской карты;
- срок действия карты;
- CVV/CVC-код.
7. Использование файлов cookie и метаданных
7.1. Сайт использует файлы cookie, собираемые платформой Tilda, для обеспечения работоспособности, сбора статистики посещаемости и анализа поведения пользователей.
7.2. Уведомление о cookie:
При первом посещении Сайта пользователю демонстрируется уведомление об использовании файлов cookie с возможностью выбора типов cookie (аналитические, маркетинговые, функциональные). Продолжая использование Сайта, пользователь подтверждает свое согласие на обработку cookie.
7.3. Политика обработки cookie:
Подробная информация об используемых cookie, сроках их хранения и порядке отказа от них содержится в Политике обработки cookie-файлов, размещенной по адресу
: медтехритейл.рф/legal_information.
7.4. Пользователь может ограничить сбор cookie через настройки своего интернет-браузера.
8. Рекомендации для пользователей
8.1. Для обеспечения безопасности при работе с Сайтом пользователям рекомендуется:
- использовать актуальные версии браузеров;
- не сообщать третьим лицам свои платежные данные;
- проверять наличие защищенного соединения (значок замка в адресной строке);
- своевременно обновлять антивирусное ПО;
- не использовать общедоступные компьютеры для совершения платежей.
9. Ответственность за нарушение информационной безопасности
9.1. Владелец сайта несет ответственность за нарушение требований законодательства РФ о персональных данных в соответствии с КоАП РФ и иными нормативными актами.
9.2. Лица, виновные в нарушении правил обработки персональных данных, привлекаются к дисциплинарной, административной или уголовной ответственности в порядке, установленном законодательством РФ.
9.3. Пользователи, нарушившие правила безопасности при работе с Сайтом (передача учетных данных третьим лицам, использование вредоносного ПО и т.п.), несут ответственность самостоятельно.
10. Заключительные положения
10.1. Настоящая политика информационной безопасности является публичным документом и размещена по адресу: медтехритейл.рф/legal_information
10.2. Владелец сайта вправе вносить изменения в политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения.
10.3. По всем вопросам, связанным с информационной безопасностью, пользователи могут обращаться по электронной почте: medtechretail@yandex.ru.
Реквизиты Владельца сайта:
Параметр | Значение |
Владелец | Индивидуальный предприниматель Кабанов А.О. |
ИНН | 645390927448 |
ОГРНИП | 325645700097587 |
Сайт | |
Телефон | +7 (495) 123-45-67 |
medtechretail@yandex.ru |