1. Общие положения и оператор
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта debux.ru.
Оператор: индивидуальный предприниматель Викторова Анна Юрьевна, ИНН 650602324057. ОГРНИП, адрес и электронная почта указываются в разделе 13 после их заполнения владельцем сайта.
Политика применяется ко всем данным, получаемым через формы сайта, оформление и исполнение заказов, обращения в поддержку и техническое взаимодействие пользователя с сайтом.
2. Принципы обработки
- законность, добросовестность и прозрачность;
- обработка только для заранее определённых и законных целей;
- минимизация состава данных;
- точность и актуальность сведений;
- хранение не дольше, чем этого требуют цели или закон;
- применение разумных правовых, организационных и технических мер защиты.
3. Категории субъектов и состав данных
Субъектами могут быть посетители сайта, покупатели, получатели цифровых товаров и лица, направляющие обращения.
В зависимости от используемой функции могут обрабатываться:
- имя или псевдоним, электронная почта, телефон и идентификатор в мессенджере;
- номер заказа, состав заказа, сумма, статус оплаты и выдачи;
- логин или идентификатор игрового аккаунта, регион и платформа — когда это необходимо для выбранного товара;
- текст обращения, приложенные материалы и история переписки;
- IP-адрес, дата и время запроса, тип устройства, браузер, технические журналы и сведения локального хранилища;
- иные данные, которые пользователь добровольно передаёт для исполнения заказа или рассмотрения обращения.
Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные.
4. Цели обработки
- регистрация и работа личного кабинета;
- заключение и исполнение договора, приём оплаты и передача цифрового товара;
- проверка статуса и активация кода;
- поддержка, рассмотрение претензий, возвратов и защита от мошенничества;
- направление обязательных уведомлений по заказу;
- обеспечение безопасности, стабильности и улучшение сайта;
- исполнение требований законодательства и ответов уполномоченным органам при наличии законных оснований.
Рекламные сообщения направляются только при наличии отдельного применимого основания и возможности отказаться от них.
5. Правовые основания
Обработка выполняется на основании закона, необходимости заключения и исполнения договора по инициативе пользователя, согласия субъекта в случаях, когда оно требуется, а также законных интересов оператора при условии, что они не нарушают права пользователя.
6. Перечень действий и способы обработки
Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу законному подрядчику, обезличивание, блокирование, удаление и уничтожение данных с использованием автоматизированных средств и без них.
7. Получатели и подрядчики
Данные могут передаваться в необходимом объёме платёжному провайдеру, банку, хостинг-провайдеру, сервису электронной почты, оператору онлайн-кассы, поставщику цифрового товара и службе поддержки — только если это требуется для исполнения заказа, обеспечения безопасности или выполнения закона.
До запуска необходимо перечислить фактически используемых подрядчиков и заключить необходимые договоры/поручения на обработку данных. Продажа баз персональных данных не допускается.
8. Локализация, сроки хранения и удаление
При сборе персональных данных граждан Российской Федерации через интернет оператор организует первичную запись, систематизацию, накопление и хранение с использованием баз данных, находящихся в Российской Федерации, если иное не допускается законом.
Данные хранятся в течение срока, необходимого для цели обработки, исполнения договора, разрешения претензий и соблюдения обязательных сроков хранения документов. После достижения цели либо утраты основания данные удаляются, уничтожаются или обезличиваются, если закон не требует иного.
9. Права пользователя
Пользователь вправе запросить сведения об обработке своих данных, потребовать уточнения, блокирования или удаления данных при наличии оснований, отозвать согласие, возразить против обработки в предусмотренных законом случаях, а также обжаловать действия оператора в Роскомнадзор или суд.
Запрос должен позволять идентифицировать заявителя и соответствующие данные. Оператор вправе запросить разумное подтверждение личности для предотвращения раскрытия данных постороннему лицу.
12. Меры защиты
Оператор применяет разграничение доступа, защищённое соединение, резервное копирование, журналирование, обновление программного обеспечения, контроль учётных записей и иные меры соразмерно характеру обработки. Доступ предоставляется только лицам, которым он необходим для работы.
Ни один способ передачи данных не гарантирует абсолютную безопасность, однако оператор обязан принимать предусмотренные законом меры и реагировать на выявленные инциденты.
13. Изменение Политики
Политика может обновляться при изменении функциональности, подрядчиков или законодательства. Новая редакция действует с даты публикации, если в ней не указан иной срок. Существенные изменения доводятся до пользователей доступным способом.
