ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «КУРАГА»


1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Введение
ООО «КУРАГА» (ИНН 7743370847, далее – Общество, Оператор, Компания, мы) уважает право на конфиденциальность и обязуется защищать персональные данные всех пользователей своих ресурсов. Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет принципы и процедуры сбора, использования, хранения и защиты информации о пользователях.
1.2 Область применения
Настоящая Политика распространяется на:
• официальный веб-сайт Общества;
• мобильные приложения Общества;
• электронные ресурсы Общества в сети «Интернет»;
• коммуникацию по телефону, электронной почте и мессенджерам;
• все иные каналы взаимодействия Общества с пользователями.
1.3 Нормативная база
Обработка персональных данных осуществляется в соответствии с:
• Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом Российской Федерации от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»;
• иными применимыми законодательными актами Российской Федерации.

2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Реквизиты Оператора
Полное наименование: Общество с ограниченной ответственностью «КУРАГА»
ИНН: 7743370847
Юридический адрес: 107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
Фактический адрес: 107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
2.2 Контактная информация Оператора
Электронная почта: hello@kuraga.digital
Телефон: 8-923-117-22-17
Время работы: согласно графику, указанному на официальном веб-сайте Общества
2.3 Ответственное лицо
Вопросы, связанные с обработкой персональных данных и конфиденциальностью, можно направлять по контактным данным, указанным в п. 2.2 настоящей Политики.

3. ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
Персональные данные – любая информация, относящаяся к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе передачу третьим лицам), обезличивание, блокирование, удаление, уничтожение персональных данных.
Пользователь – физическое лицо, обращающееся к ресурсам Общества в сети «Интернет», оставляющее персональные данные, связывающееся с Компанией по телефону, электронной почте или иными способами.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Третьи лица – физические и юридические лица, не являющиеся Оператором и не входящие в его структуру, но обрабатывающие персональные данные по его поручению или на иных законных основаниях.
Согласие – добровольное, конкретное, информированное и недвусмысленное выражение воли Пользователя, которым он подтверждает своё согласие на обработку его персональных данных.
Конфиденциальность – обязательство Оператора не раскрывать персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации.

4. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Обязательные персональные данные
При регистрации на ресурсах Общества и обращении к Компании Пользователь предоставляет следующие обязательные данные:
• фамилия, имя, отчество;
• адрес электронной почты (e-mail);
• номер мобильного телефона;
• информация о согласии на обработку персональных данных.
4.2 Дополнительные персональные данные
В зависимости от целей взаимодействия Пользователь может предоставлять:
• почтовый адрес проживания или регистрации;
• информацию о месте работы и должности;
• информацию о компании, которую представляет Пользователь;
• реквизиты документов, удостоверяющих личность;
• банковские реквизиты и информацию о платёжных средствах;
• информацию о предпочтениях и интересах;
• хэш-теги пользователя в мессенджерах (разрешённых к использованию на территории РФ);
• иную информацию, необходимую для предоставления услуг.
4.3 Автоматически собираемые данные
При использовании ресурсов Общества автоматически собираются:
• IP-адрес устройства;
• тип и версия браузера;
• операционная система устройства;
• дата и время обращения к ресурсам;
• страницы, посещённые Пользователем;
• информация о переходах между страницами;
• информация о поисковых запросах;
• данные файлов cookies и локального хранилища;
• информация об устройстве (для мобильных приложений);
• геолокационные данные (при наличии согласия Пользователя);
• иные технические данные, необходимые для функционирования ресурсов.
4.4 Специальные категории данных
Общество не собирает специальные категории персональных данных, включая информацию о расовой или этнической принадлежности, политических взглядах, религиозных убеждениях, философских убеждениях, состоянии здоровья, генетических данных, биометрических данных, данных о судимостях и правонарушениях, за исключением случаев, когда это необходимо по закону и Пользователь дал явное согласие.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Основные цели
Общество обрабатывает персональные данные Пользователя в следующих целях:
5.1.1 Предоставление услуг и товаров
• реализация функционала ресурсов Общества в сети «Интернет»;
• обработка заказов и запросов Пользователя;
• предоставление информации о товарах, работах и услугах;
• заключение и исполнение договоров с Пользователем;
• расчёты и платежи;
• доставка товаров и оказание услуг.
5.1.2 Коммуникация с Пользователем
• предоставление ответов на вопросы и обращения;
• отправка уведомлений и информационных сообщений;
• техническая поддержка;
• уведомление об изменениях в Политике и условиях использования ресурсов;
• информирование о статусе заказа или запроса.
5.1.3 Информирование и маркетинг
• информирование Пользователя о продуктах, услугах и предложениях Общества;
• отправка рекламных материалов и информационных рассылок (при наличии согласия);
• проведение маркетинговых исследований и опросов;
• персонализация контента и предложений;
• отправка информации о специальных предложениях, скидках и акциях.
5.1.4 Улучшение качества услуг
• анализ использования ресурсов Пользователем;
• сбор отзывов и предложений;
• улучшение функциональности и удобства ресурсов;
• разработка новых продуктов и услуг;
• оптимизация пользовательского опыта.
5.1.5 Обеспечение безопасности
• предотвращение мошенничества и несанкционированного доступа;
• защита прав и интересов Общества, Пользователя и третьих лиц;
• выявление и предотвращение нарушений условий использования ресурсов;
• обеспечение безопасности информационных систем;
• соответствие требованиям законодательства.
5.1.6 Аналитика и статистика
• сбор и анализ статистических данных об использовании ресурсов;
• создание анонимных отчётов и аналитики;
• мониторинг производительности ресурсов;
• улучшение маркетинговых стратегий.
5.1.7 Исполнение юридических обязательств
• соответствие требованиям законодательства Российской Федерации;
• ответ на запросы государственных органов;
• защита прав Общества в судебных и административных разбирательствах.
5.2 Иные цели
Общество может обрабатывать персональные данные в иных целях, которые будут сообщены Пользователю отдельно с запросом на получение дополнительного согласия, если это требуется законодательством.
6. Правовые основания обработки персональных данных

6.1 СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ
Основным правовым основанием для обработки персональных данных является добровольное, информированное согласие Пользователя, выраженное путём:
• принятия настоящей Политики при регистрации на ресурсах Общества;
• оставления персональных данных в формах обратной связи;
• отправки электронного письма или сообщения с персональными данными;
• звонка по указанным номерам телефонов;
• использования мобильного приложения;
• иных действий, свидетельствующих о согласии на обработку данных.
6.2 Исполнение договора
Обработка персональных данных осуществляется для заключения и исполнения договоров с Пользователем, включая договоры купли-продажи, оказания услуг, агентские договоры и договоры комиссии.
6.3 Соответствие законодательству
Обработка персональных данных осуществляется в целях соответствия требованиям законодательства Российской Федерации, включая налоговое, трудовое, уголовное и административное законодательство.
6.4 Защита жизненно важных интересов
Обработка персональных данных может осуществляться для защиты жизненно важных интересов Пользователя или иных лиц в случаях, предусмотренных законодательством.
6.5 Законные интересы Оператора
Обработка персональных данных может осуществляться в целях защиты законных интересов Общества, включая предотвращение мошенничества, обеспечение безопасности информационных систем и защиту прав Общества.

7. ПРОЦЕДУРЫ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Способы сбора данных
7.1.1 Прямой сбор от Пользователя
• заполнение регистрационных форм на веб-сайте;
• заполнение форм обратной связи;
• отправка электронных писем;
• звонки по телефону;
• использование мессенджеров;
• использование мобильных приложений;
• личное общение.
7.1.2 Автоматический сбор
• использование технологий отслеживания (cookies);
• анализ логов веб-сервера;
• использование аналитических инструментов;
• отслеживание IP-адреса и технических характеристик устройства.
7.1.3 Сбор от третьих лиц
• получение данных от партнёров и поставщиков услуг;
• получение данных от государственных органов (при наличии законного основания);
• получение данных из открытых источников.
7.2 Информирование Пользователя
При сборе персональных данных Пользователь информируется о:
• целях обработки данных;
• видах обрабатываемых данных;
• правовом основании обработки;
• сроках хранения данных;
• правах Пользователя как субъекта персональных данных;
• контактной информации Оператора;
• наличии автоматизированного принятия решений.
7.3 Обязательность предоставления данных
Предоставление обязательных персональных данных является условием для:
• регистрации на ресурсах Общества;
• получения ответа на вопрос или обращение;
• приобретения товаров, работ и услуг;
• использования определённых функций ресурсов.
Пользователь не может получить услугу или товар до предоставления согласия на обработку персональных данных и заполнения обязательных полей.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1 Общие принципы передачи
Общество передаёт персональные данные Пользователя третьим лицам только в следующих случаях:
• с явного согласия Пользователя;
• в целях исполнения договора с Пользователем;
• в соответствии с требованиями законодательства Российской Федерации;
• для защиты прав и интересов Общества, Пользователя или третьих лиц.
8.2 Категории третьих лиц
8.2.1 Обработчики данных
Общество передаёт персональные данные следующим категориям обработчиков, действующих по поручению Оператора:
• поставщики услуг хостинга и облачных сервисов;
• компании, предоставляющие услуги доставки и логистики;
• платёжные системы и банки;
• компании, предоставляющие услуги по отправке электронных писем и СМС;
• компании, предоставляющие услуги аналитики и мониторинга;
• компании, предоставляющие услуги технической поддержки;
• компании, предоставляющие услуги маркетинга и рекламы;
• юридические и бухгалтерские компании;
• аудиторские фирмы;
• иные поставщики услуг, необходимых для функционирования ресурсов Общества.
8.2.2 Партнёры и аффилированные лица
• партнёры Общества по реализации товаров и услуг;
• аффилированные лица Общества;
• дочерние и зависимые компании;
• компании, входящие в одну группу с Обществом.
8.2.3 Государственные органы
• налоговые органы;
• органы правоохранительной деятельности;
• органы безопасности;
• суды и иные государственные органы;
• органы социальной защиты.
8.3 Договоры с обработчиками
Все договоры с обработчиками персональных данных содержат обязательства по:
• обработке данных только в соответствии с указаниями Оператора;
• соблюдению конфиденциальности;
• обеспечению безопасности персональных данных;
• соблюдению требований законодательства о защите персональных данных;
• уничтожению или возврату данных после окончания обработки.
8.4 Трансграничная передача данных
Трансграничная передача персональных данных за пределы Российской Федерации не осуществляется, за исключением случаев, когда это требуется законодательством Российской Федерации и при наличии соответствующего согласия Пользователя.
Все персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации, в центрах обработки данных, расположенных в г. Москве.

9. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Место хранения данных
Персональные данные Пользователя хранятся в центрах обработки данных, расположенных на территории г. Москва, Российская Федерация.
Общество использует защищённые базы данных и информационные системы, обеспечивающие безопасность и конфиденциальность персональных данных.
9.2 Сроки хранения данных
9.2.1 Общий принцип
Персональные данные хранятся в течение периода, необходимого для достижения целей обработки, указанных в п. 5 настоящей Политики.
9.2.2 Конкретные сроки
Данные для регистрации и идентификации: в течение всего периода использования Пользователем ресурсов Общества и в течение 3 лет после последнего обращения;
Данные для исполнения договора: в течение периода действия договора и в течение 5 лет после его окончания (в соответствии с требованиями налогового законодательства);
Данные для маркетинга: в течение периода, в который Пользователь согласился получать маркетинговые сообщения;
Данные для аналитики: в обезличенном виде – неограниченный срок; в персонифицированном виде – в течение 1 года после сбора;
Данные о платежах: в течение 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства;
Технические данные: в течение 1 года;
Данные для обеспечения безопасности: в течение периода, необходимого для расследования и предотвращения нарушений, но не менее 1 года.
9.2.3 Продление сроков
Сроки хранения персональных данных могут быть продлены в случаях, предусмотренных законодательством Российской Федерации, включая:
• наличие неразрешённого спора;
• проведение судебного разбирательства;
• требование государственного органа;
• необходимость защиты прав Общества.
9.3 Меры безопасности
9.3.1 Технические меры
• использование шифрования данных при передаче и хранении;
• использование защищённых протоколов передачи данных (HTTPS, TLS);
• использование брандмауэров и систем обнаружения вторжений;
• регулярное обновление программного обеспечения и исправление уязвимостей;
• использование многофакторной аутентификации для доступа к системам;
• резервное копирование данных;
• использование виртуальных частных сетей (VPN) для защиты передачи данных.
9.3.2 Организационные меры
• ограничение доступа к персональным данным только авторизованному персоналу;
• обучение сотрудников правилам обработки персональных данных;
• заключение договоров о конфиденциальности с сотрудниками;
• проведение проверок соответствия требованиям безопасности;
• наличие политики управления доступом;
• документирование всех операций с персональными данными;
• наличие процедур реагирования на инциденты безопасности;
• регулярные аудиты информационной безопасности.
9.3.3 Физические меры
• ограничение физического доступа к центрам обработки данных;
• использование систем видеонаблюдения;
• использование систем контроля доступа;
• защита от несанкционированного доступа к оборудованию.
9.4 Защита от несанкционированного доступа
Общество предпринимает все необходимые меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Однако Общество не может гарантировать абсолютную безопасность персональных данных, так как никакая система безопасности не является полностью защищённой от всех возможных атак.

10. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Право на информацию
Пользователь имеет право получить от Оператора информацию о:
• наличии обработки его персональных данных;
• целях обработки;
• видах обрабатываемых данных;
• источниках получения данных;
• сроках хранения данных;
• правовом основании обработки;
• лицах, которым передаются данные;
• правах Пользователя как субъекта персональных данных.
10.2 Право на доступ
Пользователь имеет право на доступ к своим персональным данным, обрабатываемым Оператором. Для получения доступа необходимо направить письменный запрос по электронному адресу hello@kuraga.digital или по почте на юридический адрес Оператора.
Оператор предоставит копию персональных данных в течение 30 дней с момента получения запроса.
10.3 Право на исправление
Пользователь имеет право на исправление неточных или неполных персональных данных. Для исправления данных необходимо:
• направить письменный запрос с указанием неточных данных и предлагаемыми исправлениями;
• предоставить доказательства неточности данных (при необходимости).
Оператор исправит данные в течение 30 дней с момента получения запроса.
10.4 Право на удаление
Пользователь имеет право на удаление (забывчивость) своих персональных данных в следующих случаях:
• персональные данные больше не необходимы для целей, для которых они были собраны;
• Пользователь отозвал своё согласие на обработку данных;
• Пользователь возражает против обработки данных;
• персональные данные обрабатываются незаконно;
• персональные данные должны быть удалены в соответствии с требованиями законодательства;
• договор с Пользователем расторгнут, и данные больше не требуются.
Исключения из права на удаление:
• данные необходимы для исполнения договора;
• данные необходимы для соответствия требованиям законодательства;
• данные необходимы для защиты прав Оператора или третьих лиц;
• данные необходимы для достижения целей, в целях которых они были собраны.
10.5 Право на ограничение обработки
Пользователь имеет право на ограничение обработки своих персональных данных в следующих случаях:
• Пользователь оспаривает точность данных;
• обработка данных незаконна;
• Оператор больше не нуждается в данных, но Пользователь требует их сохранения для установления, осуществления или защиты прав;
• Пользователь возражает против обработки данных.
При ограничении обработки Оператор может хранить данные, но не может их использовать, за исключением случаев, предусмотренных законодательством.
10.6 Право на портативность данных
Пользователь имеет право получить свои персональные данные в структурированном, широко используемом и машиночитаемом формате и право передать эти данные другому Оператору без препятствий со стороны Оператора, при условии, что:
• обработка основана на согласии Пользователя;
• обработка необходима для исполнения договора;
• данные обрабатываются с использованием автоматизированных средств.
10.7 Право на возражение
Пользователь имеет право возражать против обработки его персональных данных в следующих случаях:
• обработка осуществляется в целях маркетинга (включая профилирование);
• обработка осуществляется в целях защиты законных интересов Оператора;
• обработка осуществляется в целях выполнения задачи в интересах общества.
При возражении Оператор должен прекратить обработку данных, за исключением случаев, когда Оператор может доказать наличие веских законных оснований для продолжения обработки.
10.8 Право на отзыв согласия
Пользователь имеет право в любое время отозвать своё согласие на обработку персональных данных. Отзыв согласия может быть осуществлён путём:
• отправки письменного заявления по электронному адресу hello@kuraga.digital;
• отправки письма по почте на юридический адрес Оператора;
• использования функции отписки в маркетинговых сообщениях.
После отзыва согласия Оператор прекратит обработку персональных данных, за исключением случаев, когда обработка осуществляется на иных законных основаниях.
10.9 Право на защиту от автоматизированного принятия решений
Пользователь имеет право не быть предметом решения, принятого исключительно на основе автоматизированной обработки, включая профилирование, которое имеет для него правовые последствия или существенно влияет на него.
Исключения:
• решение необходимо для заключения или исполнения договора;
• решение разрешено законодательством Российской Федерации;
• Пользователь дал явное согласие на автоматизированное принятие решений.
10.10 Право на судебную защиту
Пользователь имеет право обратиться в суд для защиты своих прав в случае нарушения Оператором требований настоящей Политики или законодательства о защите персональных данных.
10.11 Реализация прав
Для реализации любого из указанных прав Пользователь должен направить письменный запрос по электронному адресу hello@kuraga.digital или по почте на юридический адрес Оператора с указанием:
• фамилии, имени, отчества Пользователя;
• контактной информации (электронная почта, номер телефона);
• описания запроса и необходимого действия;
• копии документа, удостоверяющего личность (при необходимости).
Оператор рассмотрит запрос в течение 30 дней и предоставит ответ Пользователю.

11. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ
11.1 Использование автоматизированной обработки
Общество может использовать автоматизированную обработку персональных данных, включая профилирование, в следующих целях:
• выявление мошенничества;
• персонализация контента и предложений;
• оптимизация маркетинговых кампаний;
• анализ поведения Пользователя;
• прогнозирование предпочтений Пользователя.
11.2 Информирование о профилировании
Если Общество использует профилирование, Пользователь информируется о:
• наличии профилирования;
• целях профилирования;
• видах данных, используемых для профилирования;
• логике профилирования;
• возможных последствиях профилирования;
• праве на получение объяснения решения;
• праве на возражение против профилирования.
11.3 Право на объяснение
Пользователь имеет право на получение объяснения решения, принятого на основе автоматизированной обработки, которое имеет для него правовые последствия или существенно влияет на него.
Оператор предоставит объяснение в течение 30 дней с момента получения запроса.

12. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
12.1 Использование cookies
Ресурсы Общества используют файлы cookies для:
• сохранения предпочтений Пользователя;
• отслеживания использования ресурсов;
• аутентификации Пользователя;
• обеспечения безопасности;
• проведения аналитики;
• персонализации контента;
• отображения рекламы.
12.2 Типы cookies
12.2.1 Необходимые cookies
Необходимы для функционирования ресурсов и не требуют согласия Пользователя. Включают:
• cookies аутентификации;
• cookies безопасности;
• cookies функциональности.
12.2.2 Аналитические cookies
Используются для анализа использования ресурсов и требуют согласия Пользователя. Включают:
• cookies Яндекс.Метрика;
• иные аналитические cookies.
12.2.3 Маркетинговые cookies
Используются для отслеживания эффективности маркетинговых кампаний и требуют согласия Пользователя.
12.2.4 Cookies третьих лиц
Могут быть установлены партнёрами и третьими лицами и требуют согласия Пользователя.
12.3 Управление cookies
Пользователь может управлять cookies через настройки браузера:
• отключить все cookies;
• отключить cookies третьих лиц;
• удалить cookies;
• получить уведомление перед установкой cookies.
Однако отключение необходимых cookies может привести к невозможности использования некоторых функций ресурсов.
12.4 Иные технологии отслеживания
Ресурсы Общества могут использовать иные технологии отслеживания, включая:
• веб-маяки (web beacons);
• пиксели отслеживания;
• локальное хранилище браузера;
• идентификаторы устройств;
• отпечатки браузера.
Пользователь может отключить эти технологии через настройки браузера или устройства.

13. ДЕТИ И НЕСОВЕРШЕННОЛЕТНИЕ
13.1 Возрастные ограничения
Ресурсы Общества предназначены для лиц, достигших 18 лет. Общество не намеренно собирает персональные данные детей и несовершеннолетних лиц (лиц в возрасте до 18 лет).
13.2 Согласие родителей
Если Пользователь является родителем или опекуном ребёнка, который предоставил персональные данные Обществу, просим немедленно связаться с Обществом по электронному адресу hello@kuraga.digital.
Общество удалит персональные данные ребёнка в течение 30 дней с момента получения уведомления от родителя или опекуна.
13.3 Защита детей
В соответствии с Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Общество не предоставляет детям информацию, которая может причинить вред их здоровью и развитию.

14. УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ ДАННЫХ
14.1 Процедура уведомления
В случае утечки, несанкционированного доступа или раскрытия персональных данных Пользователя Общество:
• немедленно предпримет меры по устранению инцидента;
• уведомит Пользователя об инциденте в течение 72 часов;
• уведомит уполномоченный орган в области защиты прав субъектов персональных данных (Роскомнадзор) в течение 72 часов;
• предоставит информацию о характере инцидента, затронутых данных, возможных последствиях и принятых мерах.
14.2 Содержание уведомления
Уведомление об утечке данных должно содержать:
• описание инцидента;
• виды затронутых персональных данных;
• возможные последствия для Пользователя;
• меры, принятые Обществом для устранения инцидента;
• рекомендации для Пользователя по защите его прав;
• контактную информацию для получения дополнительной информации.

15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
15.1 Запрет на трансграничную передачу
Общество не осуществляет трансграничную передачу персональных данных за пределы Российской Федерации, за исключением случаев, когда:
• это требуется законодательством Российской Федерации;
• Пользователь дал явное согласие на трансграничную передачу;
• передача осуществляется в страну, уровень защиты персональных данных в которой признан адекватным Роскомнадзором.
15.2 Место обработки данных
Все персональные данные собираются, обрабатываются и хранятся исключительно на территории Российской Федерации в центрах обработки данных, расположенных в г. Москве.

16. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
16.1 Обязательства Оператора
Общество обязуется:
• обрабатывать персональные данные в соответствии с настоящей Политикой и законодательством;
• обеспечивать конфиденциальность персональных данных;
• защищать персональные данные от несанкционированного доступа;
• предоставлять информацию о обработке данных;
• реагировать на запросы Пользователя в установленные сроки;
• уведомлять об утечке данных;
• соблюдать права Пользователя как субъекта персональных данных.
16.2 Ограничение ответственности
Общество не несёт ответственность за:
• утечку данных, вызванную действиями Пользователя (включая раскрытие пароля или использование небезопасного устройства);
• утечку данных, вызванную действиями третьих лиц, несмотря на принятые Обществом меры безопасности;
• использование персональных данных Пользователем или третьими лицами без согласия Оператора;
• технические сбои или перебои в работе ресурсов, не вызванные действиями Оператора;
• убытки, возникшие в результате использования ресурсов Общества.
16.3 Возмещение убытков
В случае нарушения Обществом требований настоящей Политики или законодательства о защите персональных данных Пользователь имеет право на возмещение убытков в соответствии с законодательством Российской Федерации.

17. ОТЗЫВ СОГЛАСИЯ И УДАЛЕНИЕ ДАННЫХ
17.1 Процедура отзыва согласия
Пользователь может отозвать своё согласие на обработку персональных данных в любое время путём:
• отправки письменного заявления по электронному адресу hello@kuraga.digital;
• отправки письма по почте на юридический адрес Оператора (107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12);
• использования функции отписки в маркетинговых сообщениях;
• звонка по телефону 8-923-117-22-17.
17.2 Содержание заявления
Заявление об отзыве согласия должно содержать:
• фамилию, имя, отчество Пользователя;
• адрес электронной почты или номер телефона;
• дату подписания;
• подпись Пользователя (для письменного заявления);
• указание на то, что Пользователь отзывает согласие на обработку персональных данных.
17.3 Последствия отзыва согласия
После отзыва согласия Общество:
• прекратит обработку персональных данных (за исключением случаев, когда обработка осуществляется на иных законных основаниях);
• удалит персональные данные из активных баз данных в течение 30 дней;
• может сохранить данные в архивных целях в течение периода, предусмотренного законодательством;
• не будет использовать данные для маркетинга и аналитики.
17.4 Исключения из удаления
Общество может сохранить персональные данные в следующих случаях:
• данные необходимы для исполнения договора;
• данные необходимы для соответствия требованиям законодательства;
• данные необходимы для защиты прав Оператора или третьих лиц;
• данные необходимы для достижения целей, в целях которых они были собраны;
• сохранение данных требуется судебным решением.

18. КОНТАКТЫ И ОБРАЩЕНИЯ
18.1 Контактная информация
Для вопросов, связанных с конфиденциальностью и обработкой персональных данных, Пользователь может обратиться:
По электронной почте:
hello@kuraga.digital
По телефону:
8-923-117-22-17
По почте:
107023, г. Москва, ул. Суворовская, д. 19, стр. 2, помещ. 12
18.2 Время рассмотрения запросов
Общество рассматривает запросы Пользователя в течение 30 дней с момента получения запроса. В сложных случаях срок может быть продлён до 60 дней с уведомлением Пользователя.
18.3 Обращение в Роскомнадзор
Пользователь имеет право обратиться в уполномоченный орган в области защиты прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) для защиты своих прав.
Контактная информация Роскомнадзора:
• Адрес: 119991, г. Москва, ул. Китайгородский проезд, д. 7, стр. 2
• Телефон: +7 (495) 608-35-00
• Веб-сайт:https://rkn.gov.ru

19. ОБНОВЛЕНИЕ И ИЗМЕНЕНИЕ ПОЛИТИКИ
19.1 Право на изменение
Общество оставляет за собой право вносить изменения в настоящую Политику в любое время. Все изменения вступают в силу с момента их опубликования на веб-сайте Общества, если иное не предусмотрено уведомлением.
19.2 Уведомление об изменениях
Общество уведомляет Пользователя об изменениях Политики путём:
• опубликования обновлённой версии на веб-сайте;
• отправки уведомления на адрес электронной почты Пользователя;
• размещения уведомления на главной странице ресурсов;
• иных доступных способов.
19.3 Согласие с изменениями
Продолжение использования ресурсов Общества после опубликования изменений означает согласие Пользователя с новой версией Политики. Если Пользователь не согласен с изменениями, он должен прекратить использование ресурсов и отозвать своё согласие на обработку персональных данных.
19.4 Дата последнего обновления
Дата последнего обновления настоящей Политики указана в конце документа.

20. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
20.1 Полнота согласия
Предоставляя персональные данные Обществу, Пользователь подтверждает, что:
• ознакомился с настоящей Политикой;
• согласен с условиями обработки персональных данных;
• понимает цели и способы обработки данных;
• согласен с передачей данных третьим лицам;
• согласен с хранением данных на территории Российской Федерации;
• согласен с использованием cookies и технологий отслеживания;
• согласен с автоматизированной обработкой данных;
• согласен с маркетинговыми коммуникациями (если применимо).
20.2 Обязательность согласия
Согласие на обработку персональных данных является обязательным условием для:
• регистрации на ресурсах Общества;
• получения ответа на вопрос или обращение;
• приобретения товаров, работ и услуг;
• использования определённых функций ресурсов.
Пользователь не может получить услугу или товар до предоставления согласия и принятия условий настоящей Политики.
20.3 Независимость положений
Если какое-либо положение настоящей Политики признано недействительным или не подлежащим исполнению, остальные положения остаются в силе.
20.4 Применимое право
Настоящая Политика регулируется законодательством Российской Федерации. Все споры, возникающие в связи с Политикой, разрешаются в соответствии с законодательством Российской Федерации.
20.5 Юрисдикция
Все споры между Пользователем и Обществом рассматриваются в судах, расположенных на территории Российской Федерации, в соответствии с процессуальным законодательством Российской Федерации.
21. ГЛОССАРИЙ
Аналитика – сбор и анализ данных об использовании ресурсов в целях улучшения качества услуг.
Аутентификация – процесс проверки подлинности Пользователя.
Безопасность данных – совокупность мер, направленных на защиту персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
Браузер – программное обеспечение для просмотра веб-сайтов.
Вредоносное ПО – программное обеспечение, предназначенное для причинения вреда компьютерным системам.
Геолокация – определение географического местоположения устройства.
Данные – информация, обрабатываемая Оператором.
Зашифрование – преобразование данных в код, который невозможно прочитать без ключа расшифровки.
Идентификация – процесс определения личности Пользователя.
Инцидент безопасности – событие, которое может привести к несанкционированному доступу, раскрытию или уничтожению персональных данных.
Интернет – глобальная система связанных компьютерных сетей.
Кибербезопасность – защита компьютерных систем от несанкционированного доступа и атак.
Конфиденциальность – обязательство не раскрывать информацию третьим лицам без согласия.
Мессенджер – приложение для обмена сообщениями.
Мобильное приложение – программное обеспечение, установленное на мобильное устройство.
Обезличивание – удаление информации, позволяющей идентифицировать Пользователя.
Обработка – любое действие с персональными данными.
Оператор – лицо, определяющее цели и способы обработки персональных данных.
Персональные данные – информация о физическом лице.
Пользователь – физическое лицо, использующее ресурсы Общества.
Профилирование – автоматизированная обработка данных для анализа личных характеристик.
Реквизиты – идентификационные данные (номер счёта, БИК и т.д.).
Согласие – добровольное согласие Пользователя на обработку данных.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
Третьи лица – лица, не являющиеся Оператором и Пользователем.
Уязвимость – недостаток в системе безопасности.
Файл cookies – небольшой файл, сохраняемый на устройстве Пользователя.
Фишинг – попытка получить персональные данные путём обмана.
Хеширование – преобразование данных в уникальный код.
Центр обработки данных – объект инфраструктуры для хранения и обработки данных.
Шифрование – преобразование данных в неразборчивый вид.