Политика конфиденциальности
Настоящая политика описывает порядок обработки персональных данных пользователей веб-сайта и сервисов (далее — «Сервис») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
1. Оператор
Оператор персональных данных: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ФЕДОТОВ ИВАН АНДРЕЕВИЧ (ИНН 540402688467, ОГРНИП 325547600182286). Контакт по вопросам персональных данных: 1121615@INBOX.RU. Лицо, ответственное за организацию обработки персональных данных: Федотов Иван Андреевич (приказ). Полные реквизиты: страница реквизитов
2. Какие данные могут обрабатываться
В зависимости от функций Сервиса: адрес электронной почты; никнейм и отображаемое имя; возраст, указанный при регистрации; технические данные (IP-адрес, User-Agent, дата и время запросов); данные, которые вы указываете в профиле, заявках, сообщениях, комментариях и иных формах; сведения о заказах и операциях с оплатой и балансом в объёме, необходимом для исполнения договора и учёта.
3. Цели обработки
— регистрация и аутентификация, предоставление функционала Сервиса;
— информирование по сервисным вопросам (в т.ч. уведомления учётной записи);
— обеспечение безопасности, предотвращение злоупотреблений;
— исполнение договоров с пользователем (включая дистанционную продажу через Сервис, если применимо);
— статистика и улучшение работы Сервиса (по возможности в обезличенном виде);
— исполнение требований законодательства РФ.
4. Правовые основания
Согласие субъекта (в т.ч. при регистрации), исполнение договора (пользовательского соглашения) в форме присоединения, иные основания по 152-ФЗ.
5. Cookies и аналогичные технологии
Сервис использует cookie и localStorage для сеанса, защиты форм, корзины и запоминания согласия на cookie. Подробное описание: политика cookie. Ограничение cookie в браузере может отключить часть функций.
6. Передача и обработчики
Передача третьим лицам — по закону; привлечение подрядчиков (хостинг, почта, платежи) по договорам. Данные банковских карт обрабатываются платёжными провайдерами; оператор получает сведения, необходимые для подтверждения оплаты.
При входе через OAuth (Google, ВКонтакте и др.) обработка идентификатора и e-mail осуществляется также у соответствующего провайдера по его правилам; оператор получает данные, необходимые для привязки учётной записи. Трансграничная передача возможна при использовании зарубежных провайдеров — только при вашем явном выборе такого способа входа.
7. Сроки хранения
Не дольше целей обработки, срока учётной записи и сроков по закону; затем удаление или обезличивание, если иное не требуется законом.
8. Права субъекта
Уточнение, блокирование, удаление (если не противоречит закону), отзыв согласия, жалоба в уполномоченный орган или суд. Обращения: 1121615@INBOX.RU
10. Меры по обеспечению безопасности персональных данных (ст. 18.1 и 19 152-ФЗ)
Оператор обеспечивает безопасность персональных данных при их обработке в информационной системе персональных данных (веб-сайт forgeoflegends.pro, база данных, административная панель) в соответствии с требованиями ст. 18.1 и 19 Федерального закона № 152-ФЗ.
Правовые меры: обработка на основании согласия субъекта и пользовательского соглашения; опубликована настоящая политика и политика cookie; реализованы права субъекта (обращения на 1121615@INBOX.RU, удаление учётной записи в настройках).
Организационные меры: назначено лицо, ответственное за организацию обработки персональных данных (приказ); доступ к администрированию и базе данных только у уполномоченных лиц; резервное копирование данных; обработка обращений субъектов персональных данных; фиксация согласия с условиями при регистрации (поле terms_accepted_at).
Технические меры: передача данных по HTTPS (TLS); хранение паролей в виде криптографического хэша (bcrypt); защита форм (CSRF); аутентификация; ограничение попыток входа; разграничение доступа по ролям; журналирование значимых событий; настройки конфиденциальности профиля; оптимизация и ограничение объёма загружаемых изображений.
Меры по предотвращению несанкционированного доступа (ст. 19): идентификация и аутентификация пользователей и администраторов; разграничение прав; защита каналов передачи; контроль целостности учётных данных.
Сертифицированные средства криптографической защиты информации классов КС1–КА не применяются (объём и характер обрабатываемых данных не требуют их использования).
9. Изменения
Актуальная версия на этой странице; продолжение использования после публикации изменений означает согласие, если иное не предусмотрено законом.
См. также:
Пользовательское соглашение
Оплата и возвраты