Правила о защите и хранении конфиденциальной информации

Администратор Системы (Администратор) и Пользователь Системы (Участник) совместно именуемые Стороны, а каждый по отдельности — Сторона, заключили настоящее Соглашение (далее по тексту — Соглашение) о нижеследующем:

1. ПРЕДМЕТ ДОГОВОРА (СОГЛАШЕНИЯ)

Статья 1.1.

Администратор Системы (Администратор) и Участник принимают на себя обязательства сохранения в тайне от третьих лиц конфиденциальной информации полученной при использовании Системы и Сервисов Системы.

2. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ

Статья 2.1. Термины:

Авторизация – процесс аутентификации лица по Логину и Паролю как Участника Системы.

Администратор Системы (Администратор) – ООО «Ника».

Аккаунт – учётная запись лица, прошедшего Регистрацию в Системе, и ставшего Пользователем Системы.

Аттестат – набор прав, обязанностей, гарантий и ответственности Пользователя в Системе, зависимый от степени уведомленности Администратора о данных Пользователя (Участника), а также его правового статуса.

Безопасность Системы – состояние защищенности Системы, обеспеченное с одной стороны Администратором Системы и подразумевающее сохранение конфиденциальности (то есть доступность информации только Пользователю Системы, а также лицам, которым данная информация должна быть предоставлена по закону и/или договору между данным лицом и Пользователем и/или между данным лицом и/или Администратором), целостности (то есть невозможность ее изменения третьими лицами, кроме Пользователя и с его разрешения (уведомления) Администратором), доступность только после прохождения процесса авторизации по Логину и Паролю, а также действия Администратора Системы, обеспечивающие доступность данной информации только Пользователю Системы по установленным в Системе правилам; с другой стороны – это обязанность Пользователя не нарушать установленных правил, предписаний и/или инструкций Администратора по сохранению конфиденциальности, целостности и доступности информации Пользователя (или иных лиц) в Системе.

Взлом – доступ к Аккаунту помимо воли и/или волеизъявления Пользователя (Участника).

Вредоносное Программное обеспечение (ПО) – Программное обеспечение, нарушающее нормальное функционирование информационных систем (т.е. систем, использующие компьютерные технологии, в том числе – персональный компьютер, локальные и глобальные сети, Интернет и т.д.).

Интернет-магазин – веб-узел (интернет-сайт), где осуществляются прямые продажи товаров, работ/услуг, предоставляется необходимая информация по данным товарам, работам/услугам, а также существует единый каталог реализуемых товаров, работ/услуг.

Конфиденциальность – сохранение секретности информации, получаемой во взаимоотношениях между Участником и Администратором, относительно третьих лиц.

Логин – уникальное имя (идентификатор) Пользователя на Сайте Системы. Нинейм, электронная почта, телефон и иной уникальный идентификатор, установленный Администратором.

Нормальная работа Системы – функционирование работы Системы на аппаратном и/или программном уровне, обеспечивающее беспрепятственное осуществление доступа по установленным правилам Системы Пользователем к своему Аккаунту и Сервисам Системы.

Обычные условия функционирования Системы – стабильная работа Системы на аппаратном и/или программном уровне, соответствующая обычным условиям работы подобных систем, обеспеченная Администратором Системы при отсутствии негативного воздействия на функционирование Системы со стороны третьих лиц, в том числе, но не ограничиваясь, Пользователем и/или Партнером Системы.

Оператор – уполномоченное лицо Администратора Системы.

Операция – любой перевод Платежа от Пользователя третьему лицу и/или Администратору.

Партнер Системы – лицо, заключившее с Администратором Системы договор о сотрудничестве в какой-либо сфере.

Пароль – уникальный набор символов, подтверждающий, что лицо, является законным владельцем Логина.

ПО – программное обеспечение.

Покупатель – лицо, воспользовавшееся Сервисами Системы для оплаты товара (имущества, имущественных прав), услуги, работы, охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации с помощью сети Интернет.

Пользователь – любое физическое лицо, которое тем или иным способом задействовало Систему и/или ее Сервисы, после прохождения процесса Регистрации в Системе.

Правила работы Системы – Правила, установленные Администратором Системы и акцептированные Пользователем и/или Покупателем, путем принятия условий Публичной Оферты и/или Политики конфиденциальности, и/или Политики возврата платежей и/или иных документов, используемых в Системе.

Правила возврата платежей – правила, предусмотренные в разделе 3 Соглашения.

Продавец – лицо, предоставляющее за плату с помощью Системы товар (имущество, имущественные права), работу/услугу, охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации Покупателю.

Передающая сторона:

  • - в отношении Конфиденциальной информации, передаваемой Администратором Системы Участнику Системы - Администратор;
  • - в отношении Конфиденциальной информации, передаваемой Участником Администратору - Участник.
  • Платеж – сумма денежных средств, переданная в качестве оплаты Участником с помощью Системы и/или ее Сервисов третьему лицу.

Принимающая сторона:

  • - в отношении Конфиденциальной информации, принимаемой Администратором от Участника - Администратор;
  • - в отношении Конфиденциальной информации, принимаемой Участником от Администратора - Участник.

Раскрывающая сторона:

  • - в отношении Конфиденциальной информации, раскрываемой Администратором - Участник;
  • - в отношении Конфиденциальной информации, раскрываемой Участником - Администратор.

Раскрытие Конфиденциальной информации:

  • - информирование третьих лиц о результатах проводимых работ и проектов;
  • - информирование третьих лиц о коммерческой составляющей проводимых работ и проектов;
  • - информирование третьих лиц о проводимых работах и реализуемых проектах, включая идеологические и технологические решения, планы и сроки реализации;
  • - передача третьим лицам любой иной информации, являющейся Конфиденциальной в соответствии с требованиями настоящего Соглашения, в том числе, утечка, хищение, утрата, искажение, подделка, уничтожение, модификация, копирование, блокирование конфиденциальной информации в результате неисполнения или ненадлежащего исполнения условий настоящего Соглашения Принимающей стороной.

Регистрация – результат внесения данных лица в Систему, после которого Пользователь идентифицируется Системой по Логину и Паролю.

Сайт Системы – pokupo.ru

Сервисы Системы – услуги, предоставляемые Системой Пользователю, акцептировавшему Соглашение и/или иной документ, опубликованный на Сайте Системе, и согласившегося с Правилами работы Системы.

Система – совокупность аппаратных и программных средств, предназначенных для предоставления Участнику Сервисов Системы Администратором.

Способ платежа – вид оплаты, предоставляемый Администратором Системы и выбранный Участником, в соответствии с Правилами работы Системы и Тарифами.

Сторонние Интернет-сервисы – сервисы, функционирующие вне зависимости от Системы.

Тарифы – расценки по видам Платежей, установленные Администратором Системы на Сайте Системы и зависимые от типа аттестата Пользователя.

Уровень идентификации Пользователей – информированность Администратора Системы о Пользователе (фамилия, имя, отчество, место нахождения и/или проживания, паспортные и иные данные, позволяющие установить личность Пользователя).

Цифровой – использующий технологии дискретной регистрации аналоговых значений.

Статья 2.2.

Толкование терминов в отношениях Сторон происходит согласно определениям, представленным в статье 2.1. Соглашения. В случае, если какой-либо термин не содержится в статье 2.1.Соглашения его толкование происходит согласно сложившейся практике в сети Интернет, исходя из общего (лексического) толкования термина.

3.ПРАВА, ОБЯЗАННОСТИ И ГАРАНТИИ СТОРОН ПО СОХРАНЕНИЮ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Статья 3.1. Стороны Соглашения гарантируют сохранение конфиденциальности полученной в ходе реализации Соглашения информации, кроме случаев прямо предусмотренных в письменном соглашении Сторон.

Статья 3.2. Пользователь (Участник), нарушивший обязательства по сохранению конфиденциальности информации, обязуется: возместить все убытки (в том числе упущенную выгоду), полученные третьими лицами и/или Администратором в результате данных действий Участника.

Статья 3.3. Администратор оставляет за собой право раскрытие конфиденциальной информации, в случае когда этого требует правила делового оборота.

Статья 3.4. Условия конфиденциальности содержатся в настоящем Соглашении и принимаются Участником в полном объеме при акцепте Соглашения.

Статья 3.5. Стороны обязуются НЕ разглашать информацию об условиях работы Системы, а также прочую информацию, полученную Сторонами в ходе выполнения своих обязательств по договору, заключенному между Пользователем (Участником) и Администратором за исключением случаев, когда Сторона обязана предоставить такую информацию в соответствии с законодательством.

Статья 3.6. Стороны обязаны в течение 1 (одного) рабочего дня сообщить друг другу о допущенном ими либо ставшим им известным факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании конфиденциальной информации третьими лицами.

Статья 3.7. Стороны не вправе в одностороннем порядке прекращать охрану конфиденциальности данной информации, предусмотренной настоящим Соглашением, в том числе в случае своей реорганизации (слияния, присоединения, разделения, выделения, преобразования или любой иной формы изменения правового статуса) или (в случаях, предусмотренных законодательством) ликвидации.

Статья 3.8. Под разглашением конфиденциальной информации в рамках настоящего Соглашения понимается действие или бездействие одной из Сторон Соглашения, в результате которого конфиденциальная информация становится известной третьим лицам в отсутствие согласия на это владельца конфиденциальной информации. При этом форма разглашения конфиденциальной информации третьим лицам (устная, письменная, с использованием технических средств и др.) не имеет значения.

Статья 3.9.Случаи раскрытия конфиденциальной информации Стороной (Сторонами) государственным (муниципальным) органам:

Не является нарушением конфиденциальности предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов и/или должностных лиц в случаях и в порядке, предусмотренных законодательством.

В случае раскрытия конфиденциальной информации указанным органам и/или лицам Сторона, раскрывшая конфиденциальную информацию, письменно уведомляет владельца конфиденциальной информации о факте предоставления такой информации, ее содержании и органе, которому предоставлена конфиденциальная информация, не позднее 1 (одного) рабочего дня с момента раскрытия конфиденциальной информации.

Статья 3.10. Конфиденциальная информация НЕ включает такую информацию, которая:

3.10.1. на дату раскрытия по настоящему Соглашению является общедоступной, то есть:

3.10.1.1. Раскрывающая сторона не принимает мер к охране ее конфиденциальности;

3.10.1.2. к ней есть доступ в силу требований действующих нормативно-правовых;

3.10.1.3. является публично известной в результате действий и решений самой Раскрывающей стороны;

3.10.2. Если Раскрывающая сторона дала предварительное письменное согласие на такое раскрытие;

3.10.3. Находилась в законном владении у Принимающей стороны до момента заключения настоящего Соглашения (как следует из письменных записей или иных свидетельств), и на нее не распространялись какие-либо ограничения на использование до ее раскрытия; или

3.10.4. Получена Принимающей стороной (как следует из письменных записей или иных свидетельств) от третьих лиц, которые не связаны обязательством конфиденциальности с Раскрывающей стороной в отношении указанной информации; или

3.10.5. Должна быть раскрыта в соответствии с законодательством или по предъявлению законного требования государственных или иных компетентных органов только в объеме поступившего запроса и с уведомлением Раскрывающей стороны.

Статья 3.11. По запросу Передающей стороны, Принимающая сторона обязуется предпринять соответствующие меры по уничтожению или возвращению Передающей Стороне всей Конфиденциальной информации, включая ту часть, которая может находиться в обработке, исследованиях или переводе, соответственно со всеми копиями, включая записи, рисунки, схемы, компьютерные программы, в какой бы форме и на каких бы носителях они не находились.

Статья 3.12. Конфидециальность и безопасность при оплате через сервис онлайн-платежей Payler и ЗАО «Банк Русский Cтандарт»:

3.12.1. Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на нашем Web-сервере.

3.12.2. Безопасность обработки Интернет-платежей гарантирует ЗАО «Банк Русский Cтандарт». Все операции с платежными картами происходят в соответствии с требованиями VISA International, MasterCard, American Express и других платежных систем. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.  В случаи использования регулярных платежей, при совершении первой операции номер Вашей карты и срок действия будут сохранены на стороне Банка в безопасном хранилище. По факту выполнения или оказания услуг со стороны компании, данные будут удалены автоматически. Все ресурсы Банка соответствуют стандартам безопасности PCI DSS.

3.12.3. При проведении операции, Вы будете дополнительно перенаправлены на страницу Банка-Эмитента для ввода подтверждающего кода безопасности (в случае если банк, выпустивший Вашу карту поддерживает технологию 3DSecure, и Ваша карта также поддерживает данную программу).

3.12.4. 3D Secure – процедура дополнительной аутентификации держателя карты, предназначенная для обеспечения гарантированной безопасности платежей по банковским картам в Сети Интернет.

3.12.4. Технологическое решение 3D Secure имеет свой собственный бренд в каждой из платежных систем:

  1. 3.12.4.1. Verified by Visa – по картам платежной системы Visa Int.
  2. 3.12.4.2. MasterCard Secure Code – по картам, выпущенным в рамках MasterCard Int.
  3. 3.12.4.3. SafeKey и JSecure – платежная система American Express и JCB соответственно.

3.12.5. В независимости от названия, технология 3D Secure предполагает защищенную сессию при проведении интернет-транзакции и позволяет пользователям-держателям карты, подтвердить правомерность операции для Банка выпустивший карту.

3.13. Сотрудники техподдержки не несут ответственности за сохранность информации через 1 день после закрытия проблемы, поскольку данные могут быть изменены Пользователем позднее.

4. ОТВЕТСТВЕННОСТЬ СТОРОН

Статья 4.1.4.1. В случае нарушения обязательств по настоящему Соглашению Сторона, их нарушавшая, обязуется возместить все убытки другой Стороне, а также третьим лицам, в случае если раскрытие конфиденциальной информации затронуло их интересы.

5. РАЗРЕШЕНИЕ СПОРОВ

Статья 5.1. 5.1. Споры, возникающие в связи с реализацией Соглашения, разрешаются путем переговоров Сторон в течение 15 (пятнадцати) рабочих дней.

Статья 5.2. 5.2. В случае, если спор не может быть решен переговорами Сторон, он рассматривается в суде (Арбитражном суде) по месту нахождения Администратора.

6. РАЗРЕШЕНИЕ СПОРОВ

Статья 6.1. Любые дополнения и изменения к настоящему Соглашению будут иметь юридическую силу только в том случае, если они согласованы Сторонами, подписаны их полномочными представителями на бумажном носителе и надлежаще заверены, или составлены с помощью Системы и ее Сервисов.

Статья 6.2. Стороны принимают на себя обязательства признавать за документами, созданными с помощью электронной цифровой подписи, а также посредством Системы, юридическую силу документов, составленных в простой письменной форме.

7. ДЕЙСТВИЕ СОГЛАШЕНИЯ

Статья 7.1. Соглашение действует с момента акцептирования его Пользователем (Участником) до момента фактического прекращения использования им Системы и Сервисов Системы, при этом Администратор Системы должен быть надлежаще об этом уведомлен.

8. АКЦЕПТ СОГЛАШЕНИЯ

Статья 8.1. Соглашение вступает в силу с момента принятия его условий Пользователем /Участником (акцепта Соглашения).

Статья 8.2. Акцепт настоящего Соглашения происходит путём его прочтения и принятия содержащихся в нём условий в полном объёме. С этой целью Соглашение размещено на главной и других страницах Системы (Разделы: "Платформа", "Тарифы", "Компания", "Партнёры", "Помощь"; при этом размещение Соглашения вне главной страницы является не обязательным условием и проводится Администратором при необходимости). Акцепт Соглашения может быть реализован вне зависимости от акцепта других Соглашений между Участником и Администратором, поскольку Соглашение регулирует правила защиты конфиденциальной информации при использовании Системы, вне зависимости от формы данного процесса и других параметров взаимодействия Участника с Системой.

Статья 8.3. Акцепт, то есть полное и безоговорочное принятия условий Соглашения, не может быть отозван после проведения действий, описанных в ст. 8.2. Соглашения.

Статья 8.4. В любом случае акцепт данного Соглашения подразумевает полное согласие с его условиями и гарантированностью совершения Пользователем (Участником) и Администратором всех необходимых для реализации Соглашения (договора) действий.