ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных на сайте 4ill.ru.

1. Общие положения

1.1. Оператором персональных данных является Индивидуальный предприниматель Каплин Александр Николаевич, ИНН 641001616170, ОГРНИП 324645700080304, адрес: 413440, Саратовская область, р.п. Дергачи, ул. Комсомольская, д. 82.

1.2. Контактный адрес электронной почты по вопросам персональных данных: koiie@yandex.ru.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей при использовании сайта, личного кабинета, игровых и вспомогательных сервисов проекта 4ill.ru.

1.4. Политика является общедоступным документом и размещается на сайте в постоянном доступе.

2. Категории субъектов и состав персональных данных

2.1. Оператор обрабатывает персональные данные пользователей сайта, зарегистрированных и незарегистрированных посетителей, а также лиц, направляющих обращения в поддержку или совершающих платежи в сервисах проекта.

2.2. В зависимости от сценария использования сайта Оператор может обрабатывать следующие данные:

2.2.1. идентификатор Steam, никнейм, аватар, данные профиля и иные сведения, предоставляемые при авторизации через Steam;

2.2.2. технические данные: IP-адрес, идентификаторы сессии и авторизационных cookie, user-agent, сведения о действиях в интерфейсе сайта, дата и время обращений к сервисам;

2.2.3. данные профиля пользователя на сайте: ссылки на VK, Telegram, Faceit, настройки приватности, комментарии, публикации, загруженные изображения и иные пользовательские материалы;

2.2.4. данные обращений в поддержку: тема обращения, текст сообщения, приложенные файлы, история переписки по тикету, статус обращения;

2.2.5. данные, связанные с оплатой и исполнением договора: сведения о созданных заказах, суммах, составе приобретенных услуг, статусах операций, идентификаторах платежей и внутренней истории операций;

2.2.6. данные, связанные с внутренними уведомлениями и безопасностью: отметки о прочтении уведомлений, данные о блокировках, ограничениях, жалобах, тикетах, репортах, действиях модерации;

2.2.7. обезличенные или псевдонимизированные данные веб-аналитики, собираемые Яндекс.Метрикой при наличии согласия пользователя.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные для следующих целей:

3.1.1. предоставление доступа к сайту, аккаунту и сервисам проекта;

3.1.2. авторизация пользователя, подтверждение его учетной записи и поддержание пользовательской сессии;

3.1.3. исполнение договоров и пользовательских запросов, включая оказание услуг, обработку платежей и предоставление доступа к приобретенному функционалу;

3.1.4. прием, рассмотрение и сопровождение обращений в поддержку;

3.1.5. публикация и отображение пользовательского контента, если такой функционал используется пользователем;

3.1.6. обеспечение информационной безопасности, предотвращение злоупотреблений, расследование инцидентов, защита от несанкционированного доступа и нарушение правил проекта;

3.1.7. ведение внутренней статистики и улучшение качества работы сайта и сервисов проекта;

3.1.8. аналитика посещаемости и поведения пользователей на сайте с использованием Яндекс.Метрики при наличии отдельного согласия на аналитические cookie.

4. Правовые основания обработки

4.1. Оператор обрабатывает персональные данные на следующих основаниях:

4.1.1. согласие субъекта персональных данных;

4.1.2. необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта;

4.1.3. необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

4.1.4. законный интерес Оператора в части обеспечения безопасности сайта, расследования злоупотреблений, защиты сервисов и пользователей в пределах, допускаемых законодательством Российской Федерации.

5. Порядок и способы обработки

5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в предусмотренных законом случаях, обезличивание, блокирование, удаление и уничтожение персональных данных.

5.3. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки.

5.4. Не допускается обработка персональных данных, несовместимая с целями их сбора.

6. Cookie и веб-аналитика

6.1. Сайт использует обязательные технические cookie, необходимые для корректной работы авторизации, пользовательской сессии, настроек интерфейса и обеспечения безопасности.

6.2. При наличии согласия пользователя сайт использует Яндекс.Метрику для анализа посещаемости, событий, маршрутов навигации и технических характеристик взаимодействия с сайтом.

6.3. Согласие на использование аналитических cookie пользователь предоставляет через интерфейс сайта. Пользователь вправе в любой момент отказаться от такого согласия, отключив аналитические cookie в интерфейсе баннера или настройках браузера.

7. Передача персональных данных третьим лицам

7.1. Оператор вправе передавать персональные данные третьим лицам в случаях, когда это необходимо для достижения целей обработки, исполнения договора или предусмотрено законодательством Российской Федерации.

7.2. К таким лицам могут относиться:

7.2.1. платежные партнеры и банки-эквайеры, участвующие в обработке платежей по поручению пользователя;

7.2.2. сервисы, обеспечивающие внешнюю авторизацию пользователя, включая Steam, если пользователь выбирает такой способ входа;

7.2.3. сервис веб-аналитики Яндекс.Метрика при наличии согласия пользователя;

7.2.4. хостинг-, серверные и инфраструктурные подрядчики, если они привлекаются Оператором на основании договоров и при соблюдении требований законодательства к защите персональных данных.

8. Трансграничная передача персональных данных

8.1. Оператор не использует внешние CDN, внешние шрифты, сторонние геолокационные сервисы и иные необязательные внешние ресурсы для загрузки элементов интерфейса сайта.

8.2. На дату публикации настоящей Политики взаимодействие с иностранными сервисами возможно только в части функционала, прямо инициируемого пользователем, включая авторизацию через Steam и переходы на внешние ресурсы.

8.3. Иные трансграничные передачи персональных данных Оператором не осуществляются.

9. Сроки обработки и хранения

9.1. Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации.

9.2. Данные учетной записи и профильные данные хранятся в течение срока существования учетной записи пользователя либо до достижения целей обработки, если иное не требуется законом.

9.3. Данные обращений в поддержку, комментарии, загруженные файлы, сведения о заказах и операциях могут храниться в течение срока, необходимого для сопровождения пользователя, разрешения спорных ситуаций, бухгалтерского и иного обязательного учета, а также защиты прав и законных интересов Оператора.

9.4. По достижении целей обработки либо при наличии законных оснований Оператор прекращает обработку и уничтожает персональные данные или обеспечивает их уничтожение.

10. Права субъекта персональных данных

10.1. Субъект персональных данных вправе:

10.1.1. получать сведения, касающиеся обработки его персональных данных;

10.1.2. требовать уточнения, блокирования или уничтожения его персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

10.1.3. отзывать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;

10.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке;

10.1.5. реализовывать иные права, предусмотренные законодательством Российской Федерации.

10.2. Для реализации своих прав субъект может направить обращение на адрес электронной почты koiie@yandex.ru с указанием сведений, позволяющих идентифицировать заявителя.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. К таким мерам относятся разграничение прав доступа, учет обращений к данным, использование защищенных cookie, контроль доступа к административным интерфейсам, резервирование и иные меры, применимые к инфраструктуре сайта.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией Политики.

12.2. Актуальная версия Политики размещается по адресу https://4ill.ru/privacy.