Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика применяется ко всем персональным данным, которые оператор может получить от пользователей сайта, клиентов, покупателей, зарегистрированных пользователей личного кабинета и пользователей программного обеспечения проекта.

1.2 Политика распространяется на обработку персональных данных, осуществляемую с использованием средств автоматизации, а также без использования таких средств, если такая обработка соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

1.3 Использование сайта и связанных сервисов означает ознакомление пользователя с настоящей Политикой в применимой части.

2. Оператор персональных данных

2.1 Оператором персональных данных в рамках настоящей Политики является администрация проекта Mandarin Client, организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки, состав персональных данных и совершаемые с ними действия.

2.2 Контактные сведения оператора для обращений субъектов персональных данных указываются на сайте проекта или сообщаются пользователю по официальным каналам связи проекта.

3. Категории субъектов и состав обрабатываемых данных

3.1 Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетителей сайта;
• зарегистрированных пользователей личного кабинета;
• покупателей цифровых товаров, подписок, ролей и DLC;
• пользователей API, лаунчера и связанных технических сервисов проекта;
• лиц, направляющих обращения в поддержку.

3.2 В зависимости от сценария использования могут обрабатываться следующие данные:

• логин, адрес электронной почты, хэш пароля, техническая соль, роль пользователя, дата регистрации;
• сведения о подписке, доступе к продукту, ролях, сроке действия продукта, технических параметрах аккаунта;
• токен сессии, cookie `sessionId`, сведения об авторизации;
• HWID устройства, сведения о параметрах запуска клиента, объём доступной памяти, версия клиента, технические параметры использования программного продукта;
• IP-адрес, `User-Agent`, сведения о подключении, системные журналы, записи безопасности и иные технические данные, необходимые для функционирования сервиса;
• сведения, содержащиеся в сообщениях пользователя в службу поддержки или в рамках исполнения обязательств по заказу.

4. Цели обработки персональных данных

• идентификация пользователя, регистрация и авторизация на сайте и в связанных сервисах;
• исполнение пользовательского соглашения, предоставление доступа к продуктам, подпискам, ролям, DLC и иным цифровым функциям проекта;
• учёт активных лицензий, сроков действия доступа и параметров использования программного обеспечения;
• обеспечение информационной безопасности, предотвращение злоупотреблений, неправомерного доступа, множественных несанкционированных подключений и иных нарушений правил проекта;
• диагностика ошибок, техническая поддержка, сопровождение работы сайта, API, лаунчера и инфраструктуры проекта;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5. Правовые основания обработки

5.1 Обработка персональных данных осуществляется на основаниях, предусмотренных законодательством Российской Федерации, включая положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2 Правовыми основаниями обработки являются:

• согласие субъекта персональных данных на обработку персональных данных в случаях, когда такое согласие требуется;
• необходимость обработки данных для исполнения договора или пользовательского соглашения, стороной которого является субъект персональных данных;
• необходимость исполнения обязанностей оператора, установленных законодательством Российской Федерации;
• необходимость осуществления прав и законных интересов оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Порядок и способы обработки

6.1 Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в предусмотренных законом случаях, блокирование, удаление и уничтожение персональных данных.

6.2 Обработка персональных данных может осуществляться как автоматически средствами серверного программного обеспечения, так и с использованием внутренних административных инструментов проекта.

6.3 Оператор вправе обрабатывать технические данные, включая IP-адрес и `User-Agent`, в составе логов безопасности, журналов авторизации, системных журналов и иных технических записей, необходимых для защиты сервиса и анализа его работоспособности.

7. Локализация баз данных и место обработки

7.1 Сервер проекта и база данных, используемые для обработки персональных данных пользователей, размещаются на территории Российской Федерации, в городе Москве.

7.2 При сборе персональных данных через сайт, личный кабинет, API и иные сервисы проекта обработка осуществляется с использованием баз данных, находящихся на территории Российской Федерации.

7.3 Внутренняя серверная конфигурация проекта предусматривает хранение данных в собственной базе данных MySQL проекта.

8. Передача персональных данных третьим лицам

8.1 Персональные данные не подлежат распространению и не передаются третьим лицам без законных оснований, за исключением случаев, предусмотренных настоящей Политикой, пользовательским соглашением или законодательством Российской Федерации.

8.2 Передача данных может осуществляться:

• платёжным сервисам, агрегаторам, маркетплейсам и иным контрагентам в объёме, необходимом для обработки платежей, возвратов и подтверждения оплаты;
• хостинг-провайдерам, инфраструктурным подрядчикам и техническим сервисам, обеспечивающим размещение и работоспособность проекта;
• государственным органам и иным уполномоченным лицам в случаях и объёме, предусмотренных законодательством Российской Федерации.

8.3 Реквизиты банковских карт и иные чувствительные платёжные данные подлежат обработке соответствующими платёжными сервисами или платёжной инфраструктурой в соответствии с их собственными правилами и применимым законодательством, если иное не указано отдельно.

9. Сроки хранения персональных данных

9.1 Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации, договором с пользователем или внутренней необходимостью по защите прав и законных интересов оператора.

9.2 Данные учётной записи, сессий, журналов безопасности, сведений о подписке и технических параметров использования сервиса могут храниться в течение срока существования аккаунта, срока действия обязательств перед пользователем и дополнительного периода, необходимого для урегулирования споров, рассмотрения обращений и исполнения требований закона.

10. Меры по защите персональных данных

10.1 Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2 В частности, применяются меры по разграничению доступа, контролю авторизации, хранению паролей в виде хэша, использованию сессионных токенов и учёту технических параметров, связанных с безопасностью доступа к сервису.

11. Права субъекта персональных данных

• получать сведения, касающиеся обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
• обжаловать действия или бездействие оператора в Роскомнадзор либо в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

12. Уточнение, блокирование, удаление и уничтожение данных

12.1 По обращению субъекта персональных данных оператор рассматривает требование об уточнении, блокировании или уничтожении персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации.

12.2 Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки, при утрате необходимости в их достижении, при отзыве согласия в применимых случаях либо при выявлении неправомерной обработки, если иное не предусмотрено законодательством Российской Федерации.

13. Заключительные положения

13.1 Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на данной странице и вступает в силу с момента её публикации, если иное не указано дополнительно.

13.2 Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.