Top.Mail.Ru

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

TOO "Dynamic Technologies"
Company number: 190640015412
Address: 070004, EAST KAZAKHSTAN REGION, UST-KAMENOGORSK, POBEDY AVE., 9, N.P. 34
E-mail: [email protected]


г. Алматы

В редакции от 2 октября 2024 года


1. Общие положения

1.1. Политика конфиденциальности (далее - "Политика") определяет порядок обработки и защиты персональных данных пользователей Игры и Сайта, принадлежащих TOO "Dynamic Technologies" (регистрационный номер: 190640015412, адрес: Республика Казахстан, г. Усть-Каменогорск, пр. Победы д. 9 н.п. 34 (далее - "Администрация").

1.2. Политика конфиденциальности может быть изменена Администрацией. Новая редакция Политики вступает в силу с момента ее размещения в публичном доступе.

1.3. Обработка информации осуществляется Администрацией в соответствии с настоящей Политикой, внутренними актами Администрации, Общим регламентом защиты данных (GDPR), законодательством Российской Федерации и Республики Казахстан.

2. Термины и определения

2.1. Персональные данные - персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому (идентифицированному или поддающемуся идентификации) физическому лицу (субъекту персональных данных);

2.2. Субъект персональных данных - любое физическое лицо.

2.3. Контролер (оператор)1 - это любое физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

2.4. Процессор (обработчик)2 - это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени и по поручению контролёра (оператора). Администрация является контролёром (оператором) персональных данных.

2.5. Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств.

3. Источники данных

В Игре:

1 Термин применяется в зависимости от применимого законодательства.

2 Термин применяется в зависимости от применимого законодательства.

3.1. Из личного устройства Пользователя (в части ID-устройства, IP-адреса);

3.2. Из связанных аккаунтов в социальных сетях, в случае если Пользователь прошел авторизацию в Игре через имеющиеся у него аккаунты на иных платформах (Discord, ВКонтакте, Apple);

3.3. Из аккаунта Пользователя в Игре (в части сведений о его поведенческой характеристике и истории покупок).


На Сайте:

3.4. Данные получены от Пользователя лично в результате коммуникации с Администрацией по электронной почте и заполненных Пользователем на нем форм;

3.5. Из файлов "cookie" в браузере Пользователя;

4. Цели обработки персональных данных

В Игре:

4.1. Цель: идентификация Пользователя с целью исполнения обязательств Администрации, предусмотренных Пользовательским соглашением.
Перечень данных, которые содержат или могут содержать персональные данные: логин, сведения о привязанных аккаунтах (в случае их привязки), ID-устройства, IP-адрес, имя и фамилия персонажа (никнейм), история покупок.
Категории субъектов персональных данных: Пользователи, прошедшие регистрацию в Игре.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Способы обработки: автоматизированная.
Срок обработки: до удаления аккаунта Пользователя или отзыва согласия на обработку персональных данных.


4.2. Цель: сбор аналитики, улучшение качества Игры.
Перечень данных, которые содержат или могут содержать персональные данные: поведенческие характеристики Пользователя в Игре.
Категории субъектов: Пользователи Игры.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных и в связи с наличием легитимного интереса Администрации.
Способы обработки: автоматизированная.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: до удаления аккаунта или отзыва согласия на обработку персональных данных.


4.3. Цель: получение и направление ответов на обращения, жалобы осуществление технической поддержки.
Перечень данных, которые содержат или могут содержать персональные данные: имя и фамилия персонажа (никнейм) (при взаимодействии с Администрацией в меню игры).
Категории субъектов: Пользователи Игры.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Способы обработки: как автоматизированная, так и неавтоматизированная (смешанная).
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: в течение 3 (трех) лет с даты получения такого обращения, жалобы, претензии.

4.4. Цель: направление Пользователям информации об изменениях в Игре, промокодах, акциях и прочих маркетинговых действиях.
Перечень данных, которые содержат или могут содержать персональные данные: имя и фамилия персонажа (никнейм), адрес электронной почты, фамилия, имя, отчество (если были указаны при регистрации).
Категории субъектов: Пользователи Игры.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Способы обработки: как автоматизированная, так и неавтоматизированная (смешанная).
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: до удаления аккаунта, отмены подписки на информационную и рекламную рассылку или отзыва согласия на обработку персональных данных.


4.5. Предоставление персональных данных является необходимым для заключения договора на условиях пользовательского соглашения и возможности пользоваться Игрой. Возможные последствия непредставления указанных данных: невозможность заключить договор на условиях пользовательского соглашения с субъектом персональных данных, невозможность субъекту пользоваться Игрой, получать услуги Администрации Игры в полном объеме.


На Сайте:

4.6. Цель: получение и направление ответов на обращения, жалобы, претензии Пользователей.
Перечень данных, которые содержат или могут содержать персональные данные: электронная почта (при взаимодействии по электронной почте), адрес электронной почты, фамилия, имя, отчество, номер телефона (при взаимодействии с Администрацией через форму на Сайте), почтовый адрес (при взаимодействии посредством бумажных писем).
Категории субъектов: Пользователи Сайта.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Способы обработки: как автоматизированная, так и неавтоматизированная (смешанная).
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: в течение 3 (трех) лет с даты получения такого обращения, жалобы, претензии.


4.7. Цель: обеспечение нормального функционирования, улучшение качества Сайта, сбор аналитики.
Перечень данных, которые содержат или могут содержать персональные данные: cookie-файлы.
Категории субъектов: Пользователи Сайта.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных и в связи с наличием легитимного интереса Администрации.
Способы обработки: автоматизированная.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: до отзыва согласия на обработку персональных данных путем соответствующих настроек в браузере Пользователя.


4.8. Цель: изучение предложения о сотрудничестве, заключение и исполнение гражданско-правовых договоров с контрагентами.
Перечень данных, которые содержат или могут содержать персональные данные: фамилия, имя, отчество; место работы, номер мобильного телефона; адрес электронной почты, никнейм в мессенджере.
Категории субъектов: представители контрагентов.
Правовое основание: обработка осуществляется с согласия субъекта персональных данных и в связи с наличием легитимного интереса Администрации.
Способы обработки: автоматизированная.
Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Срок обработки: в течение 3 (трех) лет с даты получения такого предложения, либо в течение 3 (лет) с даты исполнения обязательств сторон по договору.


5. Автоматизированные решения

Администрация не использует автоматизированное принятие решений. Администрация также не использует персональные данные для автоматической оценки аспектов личности Пользователей (автоматизированное профилирование, профайлинг).

6. Принципы обработки персональных данных

6.1. Администрация обрабатывает персональные данные на основании следующих принципов:
      — обработка персональных данных осуществляется на законной и справедливой основе;
      — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      — не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
      — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      — обработке подлежат только персональные данные, которые отвечают целям их обработки;
      — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
      — при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
      — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      — обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
      — обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
      — обработка персональных данных осуществляется так, чтобы информация, касающаяся обработки персональных данных, была легкодоступна, понятна и изложена простым языком. Оператор уведомляет субъекта об обработке его персональных данных до начала такой обработки.
      — доступ к персональным данным субъектов имеют только сотрудники Администрации, получившие специальное навыки работы с персональными данными и прошедшие инструкции по работе с персональными данными.
      — Администрация должна быть готова подтвердить правомерность обработки персональных данных.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют право на доступ и следующей информации: (a) цели обработки; (b) перечень соответствующих персональных данных; (c) получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международные организации; (d) по мере возможности, предусмотренный срок хранения персональных данных, или, при отсутствии соответствующей возможности, критерии, используемые для определения указанного периода; (e) существование права требовать от контролёра исправления или удаления соответствующих персональных данных, или ограничения их обработки, или возражать против указанной обработки; (f) право подачи жалобы в надзорный орган; (g) если персональные данные получены не от субъекта данных, любая доступная информация об их источнике; (h) наличие процесса автоматизированного принятия решения, включая профилирование и, как минимум в указанных случаях, достоверная информация о соответствующей логике, а также о значимости и предполагаемых последствиях указанной обработки для субъекта данных.

7.2. Субъект данных имеет право потребовать от Администрации без неоправданной задержки исправить свои неточные персональные данные. Принимая во внимание цели обработки субъект персональных данных имеет право на внесение дополнений в неполное персональные данных, в том числе путем представления дополнительного заявления.

7.3. Субъект данных вправе требовать от Администрации удаления без неоправданной задержки относящихся к нему персональных данных, Администрация обязана незамедлительно удалить персональные данные, если применяется одно из следующих оснований: (a) персональные данные больше не требуются для целей, для которых они были собраны или обработаны иным способом; (b) субъект данных отзывает свое согласие, на основании которого проводится обработка, и если отсутствует иное законное основание для обработки; (c) субъект данных возражает против обработки, и отсутствуют имеющие преимущественную силу легитимные основания для обработки, или субъект данных возражает против обработки; (d) персональные данные обрабатывались незаконно; (e) персональные данные должны быть уничтожены во исполнение правовой обязанности согласно применимого права; (f) персональные данные собирались в отношении предоставления услуг информационного общества.

7.4. Субъект данных вправе запросить от Администрации ограничить обработку при одном из следующих условий: (a) субъект данных оспаривает точность персональных данных — на срок, позволяющий контролёру проверить точность персональных данных; (b) обработка является незаконной и субъект данных возражает против удаления персональных данных и требует вместо этого ограничить их использование; (с) контролёр больше не нуждается в персональных данные для обработки, но они необходимы субъекту данных для заявления, осуществления или оспаривания правовых требований и исков; (d) субъект данных подал возражение против обработки в соответствии — до завершения проверки, превалируют ли легитимные основания контролёра над основаниями возражения субъекта данных.

7.5. Субъект данных, по основаниям, связанным с его/ее конкретной ситуацией, имеет право в любой момент заявить возражение против обработки своих персональных данных, в том числе против профилирования, основанного на данных положениях. Администрация не в праве далее обрабатывать персональные данные, пока не продемонстрирует наличие убедительных легитимных оснований для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или для заявления, осуществления или оспаривания правовых требований и исков.

7.6. Субъект данных имеет право получить относящиеся к нему персональные данные, которые он предоставил Администрации, в структурированном, повсеместно используемом и машиночитаемом формате и он имеет право передать указанные данные иному контролёру беспрепятственно со стороны контролёра, которому были предоставлены персональные данные, если: (a) обработка осуществляется на основе согласия или на основании договора (b) обработка осуществляется при помощи автоматизированных средств.

7.7. Если обработка основывается на согласии, субъект имеет право на отзыв своего согласия в любое время, несмотря на законность обработки, основанной на согласии до его отзыва;

7.8. Субъект персональных данных имеет право подачи жалобы в надзорный орган.

8. Трансграничная передача персональных данных

8.1. Администрация может осуществлять трансграничную передачу персональных данных с соблюдением требований законодательства.

8.2. Передача персональных данных в третью страну или международную организацию может иметь место, когда Администрация пришла к выводу о том, что третья страна, территория либо одна или несколько конкретных отраслей внутри этой третьей стране или эта международная организация обеспечивает адекватный уровень защиты.

9. Меры по обеспечению безопасности персональных данных

9.1. Администрация принимает все необходимые организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также от иных неправомерных действий с ней.

9.2. К мерам обеспечения безопасности персональных данных Администрации относятся, в том числе, следующие:
      — учет обрабатываемых категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
      — на этапе проектирования процесса или системы описание характера обработки персональных данных, включая цели обработки, правовые основания обработки, категории и количество субъектов персональных данных, перечень персональных данных, действия, совершаемые с персональными данными, порядок передачи, в том числе, трансграничной, и сведения о третьих лицах, которым передаются персональные данные.
      — учет машинных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
      — определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных;
      — определение угроз безопасности персональных данных при их обработке в информационных системах;
      — определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
      — осуществление и документирование оценки вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Администрацией мер;
      — установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
      — применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
      — обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
      — восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      — учет должностей работников, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
      — обеспечение ознакомления под подпись работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, обучение работников Администрации;
      — контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      — осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных применимому законодательству в области обработки и защиты персональных данных.
      — назначено лицо, ответственное за организацию обработки персональных данных.

10. Использование сервисов аналитики, сookie-файлы

10.1. Данные, собираемые в Игре, могут также получать и обрабатывать третьи лица-провайдеры. Сервисы аналитики в Игре:

Google Analytics Подробнее США
Google Firbase Подробнее США
Adjust Подробнее Германия
AppMetrica Подробнее Россия



10.2. Cookie — это небольшие файлы, которые создаются и сохраняются устройством при посещении Сайта. Cookie-файлы хранятся на устройстве не более года и позволяют адаптировать работу Сайта и обеспечить Пользователю его наиболее эффективную работу на устройстве Пользователя.

10.3. Посещение и использование Сайты по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Сайта.

10.4. На Сайте используются следующие виды cookie:

Технические и функциональные cookie-файлы Эти файлы, генерируемые движками, используются для обеспечения бесперебойной работы, а также для запоминания выбранных пользователем настроек.



10.5. На Сайте используются следующие сервисы аналитики:

Яндекс.Метрика Подробнее Россия
Google Analytics Подробнее США



11. Контакты по вопросам обработки персональных данных

11.1. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, Вы можете обратиться по адресу электронной почты [email protected] либо направить письменное обращение по адресу: 070004, Республика Казахстан, г. Усть-Каменогорск, пр. Победы д. 9 н.п. 34.

11.2. Оператор обеспечивает права субъектов персональных данных в соответствии с параграфом 7 настоящей Политики и исполняет свои обязанности в порядке, установленном применимым законом.

11.3. Сведения, касающиеся обработки данных субъекта, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя в сроки, указанные в применимом законодательстве, если сроки не указаны, то в течение 10 (десяти) рабочих дней.

11.4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.

11.5. Оператор обязуется предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие персональные данные. Оператор обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

12. Порядок уничтожения персональных данных

12.1. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

12.2. Персональные данные, записанные на электронных носителях, Оператор уничтожает с использованием программы гарантированного уничтожения, на бумажных носителях – с использованием технических средств для полного уничтожения. Персональные данные, находящиеся в информационных системах, Оператор уничтожает путем стирания записи в базах данных.

12.3. В ходе уничтожения персональных данных Оператор составляет специальный акт об уничтожении.

13. Заключительные положения

13.1. Требования Политики применимы ко всем субъектам персональных данных вне зависимости от гражданства и места нахождения субъекта персональных данных.

13.2. Настоящая Политика может периодически изменяться в соответствии с требованиями применимого законодательства.