ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КУРАГА»
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1 ВведениеООО «КУРАГА» (ИНН 7743370847, далее –
Общество,
Оператор,
Компания,
мы) уважает право на конфиденциальность и обязуется защищать персональные данные всех пользователей своих ресурсов. Настоящая Политика конфиденциальности и обработки персональных данных (далее –
Политика) определяет принципы и процедуры сбора, использования, хранения и защиты информации о пользователях.
1.2 Область примененияНастоящая Политика распространяется на:
• официальный веб-сайт Общества;
• мобильные приложения Общества;
• электронные ресурсы Общества в сети «Интернет»;
• коммуникацию по телефону, электронной почте и мессенджерам;
• все иные каналы взаимодействия Общества с пользователями.
1.3 Нормативная базаОбработка персональных данных осуществляется в соответствии с:
• Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом Российской Федерации от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»;
• иными применимыми законодательными актами Российской Федерации.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ2.1 Реквизиты ОператораПолное наименование: Общество с ограниченной ответственностью «КУРАГА»
ИНН: 7743370847
Юридический адрес: 107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
Фактический адрес: 107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
2.2 Контактная информация Оператора•
Электронная почта: hello@kuraga.digital•
Телефон: 8-923-117-22-17
•
Время работы: согласно графику, указанному на официальном веб-сайте Общества
2.3 Ответственное лицоВопросы, связанные с обработкой персональных данных и конфиденциальностью, можно направлять по контактным данным, указанным в п. 2.2 настоящей Политики.
3. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫПерсональные данные – любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу третьим лицам), обезличивание, блокирование, удаление, уничтожение персональных данных.
Пользователь – физическое лицо, обращающееся к ресурсам Общества в сети «Интернет», оставляющее персональные данные, связывающееся с Компанией по телефону, электронной почте или иными способами.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Третьи лица – физические и юридические лица, не являющиеся Оператором и не входящие в его структуру, но обрабатывающие персональные данные по его поручению или на иных законных основаниях.
Согласие – добровольное, конкретное, информированное и недвусмысленное выражение воли Пользователя, которым он подтверждает своё согласие на обработку его персональных данных.
Конфиденциальность – обязательство Оператора не раскрывать персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.
4. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1 Обязательные персональные данныеПри регистрации на ресурсах Общества и обращении к Компании Пользователь предоставляет следующие обязательные данные:
• фамилия, имя, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• информация о согласии на обработку персональных данных.
4.2 Дополнительные персональные данныеВ зависимости от целей взаимодействия Пользователь может предоставлять:
• почтовый адрес проживания или регистрации;
• информацию о месте работы и должности;
• информацию о компании, которую представляет Пользователь;
• реквизиты документов, удостоверяющих личность;
• банковские реквизиты и информацию о платёжных средствах;
• информацию о предпочтениях и интересах;
• хэш-теги пользователя в мессенджерах (разрешённых к использованию на территории РФ);
• иную информацию, необходимую для предоставления услуг.
4.3 Автоматически собираемые данныеПри использовании ресурсов Общества автоматически собираются:
• IP-адрес устройства;
• тип и версия браузера;
• операционная система устройства;
• дата и время обращения к ресурсам;
• страницы, посещённые Пользователем;
• информация о переходах между страницами;
• информация о поисковых запросах;
• данные файлов cookies и локального хранилища;
• информация об устройстве (для мобильных приложений);
• геолокационные данные (при наличии согласия Пользователя);
• иные технические данные, необходимые для функционирования ресурсов.
4.4 Специальные категории данныхОбщество
не собирает специальные категории персональных данных, включая информацию о расовой или этнической принадлежности, политических взглядах, религиозных убеждениях, философских убеждениях, состоянии здоровья, генетических данных, биометрических данных, данных о судимостях и правонарушениях, за исключением случаев, когда это необходимо по закону и Пользователь дал явное согласие.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1 Основные целиОбщество обрабатывает персональные данные Пользователя в следующих целях:
5.1.1 Предоставление услуг и товаров• реализация функционала ресурсов Общества в сети «Интернет»;
• обработка заказов и запросов Пользователя;
• предоставление информации о товарах, работах и услугах;
• заключение и исполнение договоров с Пользователем;
• расчёты и платежи;
• доставка товаров и оказание услуг.
5.1.2 Коммуникация с Пользователем• предоставление ответов на вопросы и обращения;
• отправка уведомлений и информационных сообщений;
• техническая поддержка;
• уведомление об изменениях в Политике и условиях использования ресурсов;
• информирование о статусе заказа или запроса.
5.1.3 Информирование и маркетинг• информирование Пользователя о продуктах, услугах и предложениях Общества;
• отправка рекламных материалов и информационных рассылок (при наличии согласия);
• проведение маркетинговых исследований и опросов;
• персонализация контента и предложений;
• отправка информации о специальных предложениях, скидках и акциях.
5.1.4 Улучшение качества услуг• анализ использования ресурсов Пользователем;
• сбор отзывов и предложений;
• улучшение функциональности и удобства ресурсов;
• разработка новых продуктов и услуг;
• оптимизация пользовательского опыта.
5.1.5 Обеспечение безопасности• предотвращение мошенничества и несанкционированного доступа;
• защита прав и интересов Общества, Пользователя и третьих лиц;
• выявление и предотвращение нарушений условий использования ресурсов;
• обеспечение безопасности информационных систем;
• соответствие требованиям законодательства.
5.1.6 Аналитика и статистика• сбор и анализ статистических данных об использовании ресурсов;
• создание анонимных отчётов и аналитики;
• мониторинг производительности ресурсов;
• улучшение маркетинговых стратегий.
5.1.7 Исполнение юридических обязательств• соответствие требованиям законодательства Российской Федерации;
• ответ на запросы государственных органов;
• защита прав Общества в судебных и административных разбирательствах.
5.2 Иные целиОбщество может обрабатывать персональные данные в иных целях, которые будут сообщены Пользователю отдельно с запросом на получение дополнительного согласия, если это требуется законодательством.
6. Правовые основания обработки персональных данных6.1 СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯОсновным правовым основанием для обработки персональных данных является
добровольное, информированное согласие Пользователя, выраженное путём:
• принятия настоящей Политики при регистрации на ресурсах Общества;
• оставления персональных данных в формах обратной связи;
• отправки электронного письма или сообщения с персональными данными;
• звонка по указанным номерам телефонов;
• использования мобильного приложения;
• иных действий, свидетельствующих о согласии на обработку данных.
6.2 Исполнение договораОбработка персональных данных осуществляется для заключения и исполнения договоров с Пользователем, включая договоры купли-продажи, оказания услуг, агентские договоры и договоры комиссии.
6.3 Соответствие законодательствуОбработка персональных данных осуществляется в целях соответствия требованиям законодательства Российской Федерации, включая налоговое, трудовое, уголовное и административное законодательство.
6.4 Защита жизненно важных интересовОбработка персональных данных может осуществляться для защиты жизненно важных интересов Пользователя или иных лиц в случаях, предусмотренных законодательством.
6.5 Законные интересы ОператораОбработка персональных данных может осуществляться в целях защиты законных интересов Общества, включая предотвращение мошенничества, обеспечение безопасности информационных систем и защиту прав Общества.
7. ПРОЦЕДУРЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ7.1 Способы сбора данных7.1.1 Прямой сбор от Пользователя• заполнение регистрационных форм на веб-сайте;
• заполнение форм обратной связи;
• отправка электронных писем;
• звонки по телефону;
• использование мессенджеров;
• использование мобильных приложений;
• личное общение.
7.1.2 Автоматический сбор• использование технологий отслеживания (cookies);
• анализ логов веб-сервера;
• использование аналитических инструментов;
• отслеживание IP-адреса и технических характеристик устройства.
7.1.3 Сбор от третьих лиц• получение данных от партнёров и поставщиков услуг;
• получение данных от государственных органов (при наличии законного основания);
• получение данных из открытых источников.
7.2 Информирование ПользователяПри сборе персональных данных Пользователь информируется о:
• целях обработки данных;
• видах обрабатываемых данных;
• правовом основании обработки;
• сроках хранения данных;
• правах Пользователя как субъекта персональных данных;
• контактной информации Оператора;
• наличии автоматизированного принятия решений.
7.3 Обязательность предоставления данныхПредоставление обязательных персональных данных является условием для:
• регистрации на ресурсах Общества;
• получения ответа на вопрос или обращение;
• приобретения товаров, работ и услуг;
• использования определённых функций ресурсов.
Пользователь не может получить услугу или товар до предоставления согласия на обработку персональных данных и заполнения обязательных полей.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ8.1 Общие принципы передачиОбщество передаёт персональные данные Пользователя третьим лицам только в следующих случаях:
• с явного согласия Пользователя;
• в целях исполнения договора с Пользователем;
• в соответствии с требованиями законодательства Российской Федерации;
• для защиты прав и интересов Общества, Пользователя или третьих лиц.
8.2 Категории третьих лиц8.2.1 Обработчики данныхОбщество передаёт персональные данные следующим категориям обработчиков, действующих по поручению Оператора:
• поставщики услуг хостинга и облачных сервисов;
• компании, предоставляющие услуги доставки и логистики;
• платёжные системы и банки;
• компании, предоставляющие услуги по отправке электронных писем и СМС;
• компании, предоставляющие услуги аналитики и мониторинга;
• компании, предоставляющие услуги технической поддержки;
• компании, предоставляющие услуги маркетинга и рекламы;
• юридические и бухгалтерские компании;
• аудиторские фирмы;
• иные поставщики услуг, необходимых для функционирования ресурсов Общества.
8.2.2 Партнёры и аффилированные лица• партнёры Общества по реализации товаров и услуг;
• аффилированные лица Общества;
• дочерние и зависимые компании;
• компании, входящие в одну группу с Обществом.
8.2.3 Государственные органы• налоговые органы;
• органы правоохранительной деятельности;
• органы безопасности;
• суды и иные государственные органы;
• органы социальной защиты.
8.3 Договоры с обработчикамиВсе договоры с обработчиками персональных данных содержат обязательства по:
• обработке данных только в соответствии с указаниями Оператора;
• соблюдению конфиденциальности;
• обеспечению безопасности персональных данных;
• соблюдению требований законодательства о защите персональных данных;
• уничтожению или возврату данных после окончания обработки.
8.4 Трансграничная передача данныхТрансграничная передача персональных данных за пределы Российской Федерации не осуществляется, за исключением случаев, когда это требуется законодательством Российской Федерации и при наличии соответствующего согласия Пользователя.
Все персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации, в центрах обработки данных, расположенных в г. Москве.
9. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ9.1 Место хранения данныхПерсональные данные Пользователя хранятся в центрах обработки данных, расположенных на территории г. Москва, Российская Федерация.
Общество использует защищённые базы данных и информационные системы, обеспечивающие безопасность и конфиденциальность персональных данных.
9.2 Сроки хранения данных9.2.1 Общий принципПерсональные данные хранятся в течение периода, необходимого для достижения целей обработки, указанных в п. 5 настоящей Политики.
9.2.2 Конкретные сроки•
Данные для регистрации и идентификации: в течение всего периода использования Пользователем ресурсов Общества и в течение 3 лет после последнего обращения;
•
Данные для исполнения договора: в течение периода действия договора и в течение 5 лет после его окончания (в соответствии с требованиями налогового законодательства);
•
Данные для маркетинга: в течение периода, в который Пользователь согласился получать маркетинговые сообщения;
•
Данные для аналитики: в обезличенном виде – неограниченный срок; в персонифицированном виде – в течение 1 года после сбора;
•
Данные о платежах: в течение 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства;
•
Технические данные: в течение 1 года;
•
Данные для обеспечения безопасности: в течение периода, необходимого для расследования и предотвращения нарушений, но не менее 1 года.
9.2.3 Продление сроковСроки хранения персональных данных могут быть продлены в случаях, предусмотренных законодательством Российской Федерации, включая:
• наличие неразрешённого спора;
• проведение судебного разбирательства;
• требование государственного органа;
• необходимость защиты прав Общества.
9.3 Меры безопасности9.3.1 Технические меры• использование шифрования данных при передаче и хранении;
• использование защищённых протоколов передачи данных (HTTPS, TLS);
• использование брандмауэров и систем обнаружения вторжений;
• регулярное обновление программного обеспечения и исправление уязвимостей;
• использование многофакторной аутентификации для доступа к системам;
• резервное копирование данных;
• использование виртуальных частных сетей (VPN) для защиты передачи данных.
9.3.2 Организационные меры• ограничение доступа к персональным данным только авторизованному персоналу;
• обучение сотрудников правилам обработки персональных данных;
• заключение договоров о конфиденциальности с сотрудниками;
• проведение проверок соответствия требованиям безопасности;
• наличие политики управления доступом;
• документирование всех операций с персональными данными;
• наличие процедур реагирования на инциденты безопасности;
• регулярные аудиты информационной безопасности.
9.3.3 Физические меры• ограничение физического доступа к центрам обработки данных;
• использование систем видеонаблюдения;
• использование систем контроля доступа;
• защита от несанкционированного доступа к оборудованию.
9.4 Защита от несанкционированного доступаОбщество предпринимает все необходимые меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Однако Общество не может гарантировать абсолютную безопасность персональных данных, так как никакая система безопасности не является полностью защищённой от всех возможных атак.
10. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ10.1 Право на информациюПользователь имеет право получить от Оператора информацию о:
• наличии обработки его персональных данных;
• целях обработки;
• видах обрабатываемых данных;
• источниках получения данных;
• сроках хранения данных;
• правовом основании обработки;
• лицах, которым передаются данные;
• правах Пользователя как субъекта персональных данных.
10.2 Право на доступПользователь имеет право на доступ к своим персональным данным, обрабатываемым Оператором. Для получения доступа необходимо направить письменный запрос по электронному адресу
hello@kuraga.digital или по почте на юридический адрес Оператора.
Оператор предоставит копию персональных данных в течение 30 дней с момента получения запроса.
10.3 Право на исправлениеПользователь имеет право на исправление неточных или неполных персональных данных. Для исправления данных необходимо:
• направить письменный запрос с указанием неточных данных и предлагаемыми исправлениями;
• предоставить доказательства неточности данных (при необходимости).
Оператор исправит данные в течение 30 дней с момента получения запроса.
10.4 Право на удалениеПользователь имеет право на удаление (забывчивость) своих персональных данных в следующих случаях:
• персональные данные больше не необходимы для целей, для которых они были собраны;
• Пользователь отозвал своё согласие на обработку данных;
• Пользователь возражает против обработки данных;
• персональные данные обрабатываются незаконно;
• персональные данные должны быть удалены в соответствии с требованиями законодательства;
• договор с Пользователем расторгнут, и данные больше не требуются.
Исключения из права на удаление:
• данные необходимы для исполнения договора;
• данные необходимы для соответствия требованиям законодательства;
• данные необходимы для защиты прав Оператора или третьих лиц;
• данные необходимы для достижения целей, в целях которых они были собраны.
10.5 Право на ограничение обработкиПользователь имеет право на ограничение обработки своих персональных данных в следующих случаях:
• Пользователь оспаривает точность данных;
• обработка данных незаконна;
• Оператор больше не нуждается в данных, но Пользователь требует их сохранения для установления, осуществления или защиты прав;
• Пользователь возражает против обработки данных.
При ограничении обработки Оператор может хранить данные, но не может их использовать, за исключением случаев, предусмотренных законодательством.
10.6 Право на портативность данныхПользователь имеет право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и право передать эти данные другому Оператору без препятствий со стороны Оператора, при условии, что:
• обработка основана на согласии Пользователя;
• обработка необходима для исполнения договора;
• данные обрабатываются с использованием автоматизированных средств.
10.7 Право на возражениеПользователь имеет право возражать против обработки его персональных данных в следующих случаях:
• обработка осуществляется в целях маркетинга (включая профилирование);
• обработка осуществляется в целях защиты законных интересов Оператора;
• обработка осуществляется в целях выполнения задачи в интересах общества.
При возражении Оператор должен прекратить обработку данных, за исключением случаев, когда Оператор может доказать наличие веских законных оснований для продолжения обработки.
10.8 Право на отзыв согласияПользователь имеет право в любое время отозвать своё согласие на обработку персональных данных. Отзыв согласия может быть осуществлён путём:
• отправки письменного заявления по электронному адресу hello@kuraga.digital;
• отправки письма по почте на юридический адрес Оператора;
• использования функции отписки в маркетинговых сообщениях.
После отзыва согласия Оператор прекратит обработку персональных данных, за исключением случаев, когда обработка осуществляется на иных законных основаниях.
10.9 Право на защиту от автоматизированного принятия решенийПользователь имеет право не быть предметом решения, принятого исключительно на основе автоматизированной обработки, включая профилирование, которое имеет для него правовые последствия или существенно влияет на него.
Исключения:
• решение необходимо для заключения или исполнения договора;
• решение разрешено законодательством Российской Федерации;
• Пользователь дал явное согласие на автоматизированное принятие решений.
10.10 Право на судебную защитуПользователь имеет право обратиться в суд для защиты своих прав в случае нарушения Оператором требований настоящей Политики или законодательства о защите персональных данных.
10.11 Реализация правДля реализации любого из указанных прав Пользователь должен направить письменный запрос по электронному адресу
hello@kuraga.digital или по почте на юридический адрес Оператора с указанием:
• фамилии, имени, отчества Пользователя;
• контактной информации (электронная почта, номер телефона);
• описания запроса и необходимого действия;
• копии документа, удостоверяющего личность (при необходимости).
Оператор рассмотрит запрос в течение 30 дней и предоставит ответ Пользователю.
11. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ11.1 Использование автоматизированной обработкиОбщество может использовать автоматизированную обработку персональных данных, включая профилирование, в следующих целях:
• выявление мошенничества;
• персонализация контента и предложений;
• оптимизация маркетинговых кампаний;
• анализ поведения Пользователя;
• прогнозирование предпочтений Пользователя.
11.2 Информирование о профилированииЕсли Общество использует профилирование, Пользователь информируется о:
• наличии профилирования;
• целях профилирования;
• видах данных, используемых для профилирования;
• логике профилирования;
• возможных последствиях профилирования;
• праве на получение объяснения решения;
• праве на возражение против профилирования.
11.3 Право на объяснениеПользователь имеет право на получение объяснения решения, принятого на основе автоматизированной обработки, которое имеет для него правовые последствия или существенно влияет на него.
Оператор предоставит объяснение в течение 30 дней с момента получения запроса.
12. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ12.1 Использование cookiesРесурсы Общества используют файлы cookies для:
• сохранения предпочтений Пользователя;
• отслеживания использования ресурсов;
• аутентификации Пользователя;
• обеспечения безопасности;
• проведения аналитики;
• персонализации контента;
• отображения рекламы.
12.2 Типы cookies12.2.1 Необходимые cookiesНеобходимы для функционирования ресурсов и не требуют согласия Пользователя. Включают:
• cookies аутентификации;
• cookies безопасности;
• cookies функциональности.
12.2.2 Аналитические cookiesИспользуются для анализа использования ресурсов и требуют согласия Пользователя. Включают:
• cookies Яндекс.Метрика;
• иные аналитические cookies.
12.2.3 Маркетинговые cookiesИспользуются для отслеживания эффективности маркетинговых кампаний и требуют согласия Пользователя.
12.2.4 Cookies третьих лицМогут быть установлены партнёрами и третьими лицами и требуют согласия Пользователя.
12.3 Управление cookiesПользователь может управлять cookies через настройки браузера:
• отключить все cookies;
• отключить cookies третьих лиц;
• удалить cookies;
• получить уведомление перед установкой cookies.
Однако отключение необходимых cookies может привести к невозможности использования некоторых функций ресурсов.
12.4 Иные технологии отслеживанияРесурсы Общества могут использовать иные технологии отслеживания, включая:
• веб-маяки (web beacons);
• пиксели отслеживания;
• локальное хранилище браузера;
• идентификаторы устройств;
• отпечатки браузера.
Пользователь может отключить эти технологии через настройки браузера или устройства.
13. ДЕТИ И НЕСОВЕРШЕННОЛЕТНИЕ13.1 Возрастные ограниченияРесурсы Общества предназначены для лиц, достигших 18 лет. Общество не намеренно собирает персональные данные детей и несовершеннолетних лиц (лиц в возрасте до 18 лет).
13.2 Согласие родителейЕсли Пользователь является родителем или опекуном ребёнка, который предоставил персональные данные Обществу, просим немедленно связаться с Обществом по электронному адресу hello@kuraga.digital.
Общество удалит персональные данные ребёнка в течение 30 дней с момента получения уведомления от родителя или опекуна.
13.3 Защита детейВ соответствии с Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Общество не предоставляет детям информацию, которая может причинить вред их здоровью и развитию.
14. УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ ДАННЫХ14.1 Процедура уведомленияВ случае утечки, несанкционированного доступа или раскрытия персональных данных Пользователя Общество:
• немедленно предпримет меры по устранению инцидента;
• уведомит Пользователя об инциденте в течение 72 часов;
• уведомит уполномоченный орган в области защиты прав субъектов персональных данных (Роскомнадзор) в течение 72 часов;
• предоставит информацию о характере инцидента, затронутых данных, возможных последствиях и принятых мерах.
14.2 Содержание уведомленияУведомление об утечке данных должно содержать:
• описание инцидента;
• виды затронутых персональных данных;
• возможные последствия для Пользователя;
• меры, принятые Обществом для устранения инцидента;
• рекомендации для Пользователя по защите его прав;
• контактную информацию для получения дополнительной информации.
15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ15.1 Запрет на трансграничную передачуОбщество
не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации, за исключением случаев, когда:
• это требуется законодательством Российской Федерации;
• Пользователь дал явное согласие на трансграничную передачу;
• передача осуществляется в страну, уровень защиты персональных данных в которой признан адекватным Роскомнадзором.
15.2 Место обработки данныхВсе персональные данные собираются, обрабатываются и хранятся исключительно на территории Российской Федерации в центрах обработки данных, расположенных в г. Москве.
16. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА16.1 Обязательства ОператораОбщество обязуется:
• обрабатывать персональные данные в соответствии с настоящей Политикой и законодательством;
• обеспечивать конфиденциальность персональных данных;
• защищать персональные данные от несанкционированного доступа;
• предоставлять информацию о обработке данных;
• реагировать на запросы Пользователя в установленные сроки;
• уведомлять об утечке данных;
• соблюдать права Пользователя как субъекта персональных данных.
16.2 Ограничение ответственностиОбщество не несёт ответственность за:
• утечку данных, вызванную действиями Пользователя (включая раскрытие пароля или использование небезопасного устройства);
• утечку данных, вызванную действиями третьих лиц, несмотря на принятые Обществом меры безопасности;
• использование персональных данных Пользователем или третьими лицами без согласия Оператора;
• технические сбои или перебои в работе ресурсов, не вызванные действиями Оператора;
• убытки, возникшие в результате использования ресурсов Общества.
16.3 Возмещение убытковВ случае нарушения Обществом требований настоящей Политики или законодательства о защите персональных данных Пользователь имеет право на возмещение убытков в соответствии с законодательством Российской Федерации.
17. ОТЗЫВ СОГЛАСИЯ И УДАЛЕНИЕ ДАННЫХ17.1 Процедура отзыва согласияПользователь может отозвать своё согласие на обработку персональных данных в любое время путём:
• отправки письменного заявления по электронному адресу hello@kuraga.digital;
• отправки письма по почте на юридический адрес Оператора (107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12);
• использования функции отписки в маркетинговых сообщениях;
• звонка по телефону 8-923-117-22-17.
17.2 Содержание заявленияЗаявление об отзыве согласия должно содержать:
• фамилию, имя, отчество Пользователя;
• адрес электронной почты или номер телефона;
• дату подписания;
• подпись Пользователя (для письменного заявления);
• указание на то, что Пользователь отзывает согласие на обработку персональных данных.
17.3 Последствия отзыва согласияПосле отзыва согласия Общество:
• прекратит обработку персональных данных (за исключением случаев, когда обработка осуществляется на иных законных основаниях);
• удалит персональные данные из активных баз данных в течение 30 дней;
• может сохранить данные в архивных целях в течение периода, предусмотренного законодательством;
• не будет использовать данные для маркетинга и аналитики.
17.4 Исключения из удаленияОбщество может сохранить персональные данные в следующих случаях:
• данные необходимы для исполнения договора;
• данные необходимы для соответствия требованиям законодательства;
• данные необходимы для защиты прав Оператора или третьих лиц;
• данные необходимы для достижения целей, в целях которых они были собраны;
• сохранение данных требуется судебным решением.
18. КОНТАКТЫ И ОБРАЩЕНИЯ18.1 Контактная информацияДля вопросов, связанных с конфиденциальностью и обработкой персональных данных, Пользователь может обратиться:
По электронной почте:hello@kuraga.digitalПо телефону:8-923-117-22-17
По почте:107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
18.2 Время рассмотрения запросовОбщество рассматривает запросы Пользователя в течение 30 дней с момента получения запроса. В сложных случаях срок может быть продлён до 60 дней с уведомлением Пользователя.
18.3 Обращение в РоскомнадзорПользователь имеет право обратиться в уполномоченный орган в области защиты прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) для защиты своих прав.
Контактная информация Роскомнадзора:• Адрес: 119991, г. Москва, ул. Китайгородский проезд, д. 7, стр. 2
• Телефон: +7 (495) 608-35-00
• Веб-сайт:
https://rkn.gov.ru19. ОБНОВЛЕНИЕ И ИЗМЕНЕНИЕ ПОЛИТИКИ19.1 Право на изменениеОбщество оставляет за собой право вносить изменения в настоящую Политику в любое время. Все изменения вступают в силу с момента их опубликования на веб-сайте Общества, если иное не предусмотрено уведомлением.
19.2 Уведомление об измененияхОбщество уведомляет Пользователя об изменениях Политики путём:
• опубликования обновлённой версии на веб-сайте;
• отправки уведомления на адрес электронной почты Пользователя;
• размещения уведомления на главной странице ресурсов;
• иных доступных способов.
19.3 Согласие с изменениямиПродолжение использования ресурсов Общества после опубликования изменений означает согласие Пользователя с новой версией Политики. Если Пользователь не согласен с изменениями, он должен прекратить использование ресурсов и отозвать своё согласие на обработку персональных данных.
19.4 Дата последнего обновленияДата последнего обновления настоящей Политики указана в конце документа.
20. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ20.1 Полнота согласияПредоставляя персональные данные Обществу, Пользователь подтверждает, что:
• ознакомился с настоящей Политикой;
• согласен с условиями обработки персональных данных;
• понимает цели и способы обработки данных;
• согласен с передачей данных третьим лицам;
• согласен с хранением данных на территории Российской Федерации;
• согласен с использованием cookies и технологий отслеживания;
• согласен с автоматизированной обработкой данных;
• согласен с маркетинговыми коммуникациями (если применимо).
20.2 Обязательность согласияСогласие на обработку персональных данных является обязательным условием для:
• регистрации на ресурсах Общества;
• получения ответа на вопрос или обращение;
• приобретения товаров, работ и услуг;
• использования определённых функций ресурсов.
Пользователь не может получить услугу или товар до предоставления согласия и принятия условий настоящей Политики.
20.3 Независимость положенийЕсли какое-либо положение настоящей Политики признано недействительным или не подлежащим исполнению, остальные положения остаются в силе.
20.4 Применимое правоНастоящая Политика регулируется законодательством Российской Федерации. Все споры, возникающие в связи с Политикой, разрешаются в соответствии с законодательством Российской Федерации.
20.5 ЮрисдикцияВсе споры между Пользователем и Обществом рассматриваются в судах, расположенных на территории Российской Федерации, в соответствии с процессуальным законодательством Российской Федерации.
21. ГЛОССАРИЙАналитика – сбор и анализ данных об использовании ресурсов в целях улучшения качества услуг.
Аутентификация – процесс проверки подлинности Пользователя.
Безопасность данных – совокупность мер, направленных на защиту персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
Браузер – программное обеспечение для просмотра веб-сайтов.
Вредоносное ПО – программное обеспечение, предназначенное для причинения вреда компьютерным системам.
Геолокация – определение географического местоположения устройства.
Данные – информация, обрабатываемая Оператором.
Зашифрование – преобразование данных в код, который невозможно прочитать без ключа расшифровки.
Идентификация – процесс определения личности Пользователя.
Инцидент безопасности – событие, которое может привести к несанкционированному доступу, раскрытию или уничтожению персональных данных.
Интернет – глобальная система связанных компьютерных сетей.
Кибербезопасность – защита компьютерных систем от несанкционированного доступа и атак.
Конфиденциальность – обязательство не раскрывать информацию третьим лицам без согласия.
Мессенджер – приложение для обмена сообщениями.
Мобильное приложение – программное обеспечение, установленное на мобильное устройство.
Обезличивание – удаление информации, позволяющей идентифицировать Пользователя.
Обработка – любое действие с персональными данными.
Оператор – лицо, определяющее цели и способы обработки персональных данных.
Персональные данные – информация о физическом лице.
Пользователь – физическое лицо, использующее ресурсы Общества.
Профилирование – автоматизированная обработка данных для анализа личных характеристик.
Реквизиты – идентификационные данные (номер счёта, БИК и т.д.).
Согласие – добровольное согласие Пользователя на обработку данных.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Третьи лица – лица, не являющиеся Оператором и Пользователем.
Уязвимость – недостаток в системе безопасности.
Файл cookies – небольшой файл, сохраняемый на устройстве Пользователя.
Фишинг – попытка получить персональные данные путём обмана.
Хеширование – преобразование данных в уникальный код.
Центр обработки данных – объект инфраструктуры для хранения и обработки данных.
Шифрование – преобразование данных в неразборчивый вид.