Магазин цифровых товаров

Политика конфиденциальности

УТВЕРЖДЕНО

Индивидуальным предпринимателем

Рахматуллиным Маратом Рустемовичем

Приказом №2 от 05.03.2024

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
сервиса «Магазин цифровых товаров RaGroup Tech»
(ред. 05.03.2024)

  1. Общие положения
    1. Настоящая Политика конфиденциальности сервиса «Магазин цифровых товаров RaGroup Tech» (далее – Политика) регулирует отношения между Индивидуальным предпринимателем Рахматуллиным Маратом Рустемовичем (далее — Исполнитель) и пользователем сети Интернет/пользователем приложения «Магазин цифровых товаров RaGroupTech» (далее — Пользователь), об использовании сервиса «Магазин цифровых товаров RaGroupTech» (далее — Сервис), связанные с обработкой персональных данных Пользователя, включая действия по получению, хранению, комбинированию, передаче персональных данных Пользователей или иному их использованию в целях, установленных Политикой.
    2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» N 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» N 152-ФЗ от 27.07.2006 года и другими определяющими случаи и особенности обработки персональных данных нормативно-правовыми актами.
  2. Основные понятия, используемые в Политике В целях настоящего Положения используются следующие основные понятия:
    1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    2. персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
    3. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    4. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    5. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    6. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
    7. Иные термины, используемые в Политике, используются в значении, установленные Пользовательским соглашением об использовании сервиса «Магазин цифровых товаров RaGroup Tech» (далее – Пользовательское соглашение).
  3. Сфера действия
    1. Политика распространяется на Пользователей вне зависимости от их местонахождения.
    2. Политика действует в отношении всей информации, которую Исполнитель может получить от Пользователя в результате пользования Сервисом и в ходе исполнения любых соглашений и договоров с Пользователем.
    3. Пользование Сервисом означает безоговорочное согласие на присоединение Пользователя к Политике и указанными в ней условиями обработки его персональных данных.
    4. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.
  4. Категории обрабатываемых данных, в том числе, персональных данных
    1. Исполнитель собирает информацию, которую Пользователь непосредственно предоставляет, когда намерен использовать Сервис, обращается к Исполнителю за помощью или иным образом взаимодействует с Исполнителем. Эта информация может включать в себя: имя, адрес электронной почты, номер телефона, способ оплаты, заказы, и прочую информацию, которую Пользователь может предоставлять.
    2. Когда Пользователь пользуется Сервисом, Исполнитель собирает о нем следующие данные:
      • Сведения о местонахождении: Исполнитель может определять примерное местонахождение Пользователя по его IP-адресу.
      • Сведения о мобильном устройстве: Исполнитель может собирать сведения о мобильном устройстве Пользователя, включая, модель устройства, операционную систему и версию, название, уникальный идентификатор устройства, рекламные идентификаторы, серийный номер, данные о перемещении устройства и сведения мобильной сети.
      • Сведения об операциях: Исполнитель собирает сведения об операциях, связанных с пользованием Сервиса, включая размещенные Заказы и в рамках Сервиса, дату и время оказания услуг, ее стоимость, продолжительность и прочие соответствующие данные об операции.
      • Данные операций: во время взаимодействия Пользователя с Сервисом Исполнителем собирает данные с сервера, которые могут включать информацию об IP-адресе устройства, дате и времени входа, функциях приложения или просмотренных страницах, сбоях приложения или иных действиях системы, типе браузера, а также о сторонних сайтах или услугах, которыми Пользователь пользовался до взаимодействия с Сервисом.
    3. Исполнитель может получать информацию из других источников и объединять ее с информацией, собираемой ей через Сервис.
    4. За исключением случая, установленного в п. 4.1 Политики, вся обрабатываемая Исполнителем информация является обезличенной, то есть не позволяет идентифицировать конкретного субъекта персональных данных.
  5. Цели использования информации
    1. Исполнитель имеет право использовать информацию, полученную о Пользователе, только в следующих целях:
      • Для исполнения обязательств Исполнителя перед Пользователем в рамках Пользовательского соглашения;
      • Для предоставления, обслуживания и усовершенствования Сервиса;
      • Для осуществления внутренних операций, а именно, для предотвращения мошенничества и злоупотребления Сервисом; для устранения ошибок программного обеспечения и технических неисправностей; для проведения анализа данных и исследований; для контроля и анализа использования и тенденций в работе.
      • Для отправки сообщений или облегчения взаимодействия между Пользователем и Исполнителем;
      • Для отправки Пользователю сообщений, которые, по мнению Исполнителя, могут заинтересовать Пользователя, в том числе, о продуктах, услугах, рекламных акциях, новостях и мероприятиях и других компаний Сервиса, когда это разрешено в соответствии с действующим законодательством;
  6. Обмен информацией
    1. Исполнитель имеет право обмениваться информацией, полученной о Пользователе:
      • со своими сотрудниками и/или работниками, с которыми Исполнитель заключил трудовой договор или договор гражданско-правового характера.
      • в ответ на законный информационный запрос компетентных органов, если Исполнитель уверен, что разглашение таких данных соответствует или требуется любым действующим по месту запроса и месту первичного получения информации законодательством, нормативно-правовым актом или судебным процессом.
      • с сотрудниками правоохранительных органов, органами государственной власти и прочими третьими лицами, если действующим законодательством установлена обязанность по раскрытию соответствующих персональных данных.
      • по другим причинам, если Пользователь согласится на передачу его информации в обобщенной и/или анонимной форме, которая объективно не позволит идентифицировать Пользователя, если иное не предусмотрено отдельными соглашениями Исполнителя и Пользователя.
  7. Меры, принимаемые для обеспечения выполнения обязанностей при обработке персональных данных
    1. Для обеспечения безопасности персональных данных Исполнитель принимает необходимые и достаточные организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными.
    2. Обеспечение безопасности персональных данных достигается, в частности:
      • назначением лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
      • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
      • оценкой возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152;
      • применением организационных и технических мер по обеспечению безопасности персональных данных;
      • учетом лиц, допущенных к обработке персональных данных;
      • учетом материальных носителей персональных данных;
      • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
      • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
      • ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
      • контролем за принимаемыми мерами обеспечения безопасности персональных данных и уровня защищенности информационных систем персональных данных;
      • ознакомлением работников Исполнителя, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ и внутренними нормативными документами в отношении обработки и защиты персональных данных.
      • Контроль за выполнением требований по защите персональных данных организуется и проводится самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
      • Обработка персональных данных осуществляется с использованием баз данных, расположенных на территории РФ.
  8. Рекламная политика
    1. Пользователь может отказаться от получения рекламных сообщений от Исполнителя, воспользовавшись указаниями, приведенными в этих сообщениях. В случае, если Пользователь отказался, Исполнитель может присылать ему сообщения нерекламного характера.
  9. Изменение Политики конфиденциальности
    1. Исполнитель может периодически вносить изменения в Политику. В случае внесения существенных изменений в отношении обращения с персональными данными Пользователя или в Политику, Исполнитель уведомит Пользователя об этом через Сервис или по электронной почте. Продолжение пользования Сервисом после такого уведомления означает согласие Пользователя с изменениями. Рекомендуется периодически проверять Политику на предмет изменения условий.
  10. Контакты Исполнителя

Индивидуальный предприниматель Рахматуллин Марат Рустемович

ИНН 165051746622

Адрес для связи: newsletter@ragroup.tech