Политика в отношении обработки персональных данных
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта Habland (далее — «Сайт»), и разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными применимыми нормативными актами РФ.
Версия: 1.0
Оператор: Колев Аркадий Денисович.
Контакты по вопросам персональных данных: support@habland
При регистрации и использовании Сайта пользователь может направлять запросы по вопросам обработки персональных данных на указанный контакт.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту ПДн).
- Обработка — любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Оператор — лицо, организующее и (или) осуществляющее обработку ПДн.
- Обработка ПДн осуществляется на законной и справедливой основе.
- Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
- Не допускается обработка ПДн, несовместимая с целями их сбора.
- Содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки.
В рамках работы Сайта могут обрабатываться следующие категории данных:
- Регистрационные данные: username (никнейм), адрес электронной почты (mail/e-mail).
- Данные профиля: motto, look, gender и иные сведения, которые пользователь указывает в профиле.
- Технические данные: IP-адрес, данные о браузере/устройстве, cookie, сведения об активности (журналы событий безопасности), идентификаторы сессии.
- Данные авторизации/безопасности: хеш пароля (bcrypt), токены/билеты авторизации (например, auth_ticket) и иные технические идентификаторы для входа/работы клиента.
- Игровые данные: баланс виртуальных валют, прогресс, настройки и прочие данные, необходимые для предоставления функционала проекта.
- Содержимое, создаваемое пользователем: сообщения/контент в рамках функционала (если реализовано), включая необходимые метаданные, при условии соблюдения правил Сайта.
Мы не запрашиваем специальные категории ПДн (о расовой/национальной принадлежности, политических взглядах, здоровье и т.п.) и биометрические данные.
Обработка ПДн осуществляется в следующих целях:
- регистрация пользователя на Сайте, создание и ведение аккаунта;
- идентификация при входе, поддержание сессии, обеспечение безопасности;
- предоставление функционала Сайта и игрового клиента (включая SSO/запуск клиента);
- обработка обращений в поддержку и коммуникация с пользователем;
- обнаружение и предотвращение нарушений правил, мошенничества, злоупотреблений и атак;
- ведение статистики и улучшение качества сервиса (при наличии аналитики — в объёме, необходимом для указанных целей).
Правовые основания обработки (в зависимости от ситуации):
- согласие субъекта ПДн на обработку (в т.ч. при регистрации и/или при установке флажков согласия);
- необходимость исполнения соглашения/договора с пользователем (предоставление сервиса по запросу пользователя);
- исполнение обязанностей Оператора, предусмотренных законодательством РФ (например, обеспечение безопасности информации);
- законный интерес Оператора — обеспечение стабильной работы сервиса, защита от злоупотреблений и обеспечение безопасности, при условии, что такой интерес не нарушает права и свободы субъекта ПДн.
Оператор не распространяет и не продаёт персональные данные. Передача ПДн третьим лицам допускается только:
- при наличии согласия субъекта ПДн;
- для исполнения обязательств перед пользователем (например, при подключении внешних сервисов авторизации по инициативе пользователя);
- по законному требованию уполномоченных органов РФ в порядке, установленном законодательством;
- по договору поручения обработки с обработчиком (хостинг/инфраструктура), при условии соблюдения требований 152-ФЗ и принятия мер защиты.
Если в будущем подключаются VK/Telegram-авторизация, данные могут обрабатываться соответствующими платформами согласно их политике.
Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом.
- данные аккаунта — на период существования аккаунта и до его удаления/закрытия;
- журналы безопасности (IP, события входа) — на срок, необходимый для обеспечения безопасности и расследования инцидентов;
- обращения в поддержку — на срок, необходимый для обработки и последующего контроля качества;
- резервные копии — в пределах разумного срока по регламенту инфраструктуры.
После достижения целей обработки или отзыва согласия (при отсутствии иных оснований) данные подлежат уничтожению или обезличиванию.
При сборе персональных данных граждан РФ Оператор обеспечивает запись, систематизацию, накопление, хранение и уточнение персональных данных с использованием баз данных, находящихся на территории Российской Федерации (требования законодательства о локализации).
Трансграничная передача персональных данных (если применяется) осуществляется с соблюдением требований законодательства РФ и при наличии соответствующих правовых оснований.
- разграничение доступа к данным по ролям и необходимости;
- использование защищённого хранения паролей (bcrypt) и токенов;
- журналирование действий и событий безопасности;
- обновление программного обеспечения и контроль уязвимостей;
- резервное копирование и восстановление работоспособности;
- меры по защите от несанкционированного доступа (в т.ч. организационные).
Сайт использует cookie и сессионные технологии для авторизации, поддержания сессии и корректной работы функций. Вы можете ограничить использование cookie в настройках браузера, однако это может повлиять на работоспособность Сайта.
Если будет подключена аналитика/метрика — добавь здесь конкретные сервисы и ссылку на их политику.
Пользователь как субъект ПДн вправе (в случаях и порядке, предусмотренных законодательством РФ):
- получать информацию об обработке его ПДн;
- требовать уточнения, блокирования или уничтожения ПДн при их неполноте/неточности/незаконной обработке;
- отзывать согласие на обработку ПДн (если обработка основана на согласии);
- обжаловать действия/бездействие Оператора в уполномоченный орган или в судебном порядке.
Запрос направляется на email: [email поддержки] с указанием: (1) ФИО (если применимо), (2) username, (3) сути запроса, (4) контактного ответа. Оператор вправе запросить подтверждение, что обращение исходит от владельца аккаунта.
Сервис предназначен для пользователей, способных принимать условия пользовательских документов. При наличии требований по возрасту укажи конкретный возраст (например, 13+ или 14+) и порядок получения согласия законного представителя, если это необходимо для твоей модели проекта.
Советы родителям →Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на Сайте по адресу: /privacy. Продолжение использования Сайта после публикации новой версии означает согласие пользователя с изменениями, если иное не предусмотрено применимым законодательством.