Помощь » База знаний » Общие вопросы »
При обработке личной (своей или чужой) информации с помощью онлайн-систем обязательным является выполнение требований Федерального закона РФ № 152-ФЗ «О персональных данных». Онлайн-сервисы WebAsyst позволяют вам всегда действовать в рамках этого закона. Ниже приведены ответы на наиболее часто возникающие вопросы о безопасности хранения и обработки данных при использовании WebAsyst.
Безопасно ли хранятся мои платежные данные на серверах WebAsyst?
Когда вы оплачиваете онлайн-сервисы или покупаете скрипты WebAsyst с помощью банковской карты, ваши платежные данные отправляются непосредственно на сервер платежной системы, минуя серверы WebAsyst. Платежная система, принимающая платежи от клиентов WebAsyst, применяет уровень безопасности к охране конфиденциальной информации в соответствии с требованиями международного стандарта PCI DSS.
Как правильно защитить данные покупателей интернет-магазина, которые оплачивают заказы банковскими картами?
Для обеспечения максимальной степени безопасности хранения личных данных покупателей придерживайтесь следующих рекомендаций:
Чтобы обеспечить безопасную передачу платежных данных, установите SSL-сертификат для доменного имени интернет-магазина и включите опцию безопасного оформления заказа в настройках Shop-Script.
Внимание: если вы пользуетесь онлайн-сервисом Интернет-магазин на базе WebAsyst Shop-Script, то сертификат безопасности уже установлен для вашей онлайн-витрины.
Надо ли хранить и передавать персональные данные в зашифрованном виде?
Согласно законопроекту № 284213-5 о внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных», необходимость шифрования персональных данных не является обязательной. Однако вы можете дополнительно защитить персональные данные, воспользовавшись ссылкой «Использовать безопасное соединение (SSL)» на странице входа в WebAsyst-аккаунт.
Необходимо ли предварительное согласие на получение и обработку персональных данных?
Поскольку обработка персональных данных пользователей WebAsyst выполняется в рамках договора-оферты, то, согласно положению закона «О персональных данных», предварительное согласие на такую обработку не требуется.
Уведомляете ли вы государственные органы (Роскомнадзор) об использовании моих персональных данных?
Нет. При обработке персональных данных в рамках исполнения договора (в том числе договора-оферты) закон «О персональных данных» не требует отправки таких уведомлений.
Могут ли мои персональные данные быть переданы третьим лицам?
Согласно статье 7 закона «О персональных данных», мы обязаны обеспечить конфиденциальность персональных данных, переданных нам нашими клиентами. Передача личных данных возможна только после получения от клиента соответствующего письменного согласия.
Насколько безопасно хранятся персональные данные на серверах WebAsyst?
Серверы WebAsyst периодически проходят сертификацию компании McAfee на соответствие требованиям безопасности, в том числе по стандарту PCI DSS. McAfee — это разработчик международно признанного сервиса для сканирования интернет-сайтов на предмет безопасности (FBI/SANS Internet Security Test). Серверы WebAsyst ежедневно подвергаются проверке этим сканером, поэтому персональные данные пользователей WebAsyst находятся под надежной защитой.
Вход для клиентов
