Политика конфиденциальности

Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые администрацией проекта «Владимирский Централ» (далее — Оператор). 1.1. Общая цель Политики — обеспечить защиту прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта проекта и связанных с ним сервисов. 1.3. Отдельный документ «Согласие на обработку персональных данных» размещён по адресу: /privacy/consent.

2.1. Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники. 2.2. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.3. Обезличивание персональных данных — действия, в результате которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту. 2.4. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.5. Оператор — администрация проекта, организующая и (или) осуществляющая обработку персональных данных, определяющая цели, состав персональных данных и действия с ними. 2.6. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). 2.7. Пользователь / субъект персональных данных — посетитель или зарегистрированный пользователь сайта. 2.8. Трансграничная передача персональных данных — передача на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.

3.1. Категории субъектов персональных данных: посетители сайта; пользователи, авторизованные через Steam; лица, обращающиеся к Оператору через формы и мессенджеры. 3.2. Категории и объём персональных данных: — идентификатор Steam (Steam ID), отображаемое имя (никнейм), URL профиля и аватара (если передаются при авторизации); — сетевой адрес (IP-адрес): в записи учётной записи пользователя в базе данных может храниться последний зафиксированный IP-адрес в нормализованном строковом виде (IPv4/IPv6, до 45 символов) для целей учёта активности и безопасности; в таблицах журналов оценки рисков и связей «псевдоним устройства — учётная запись» используются односторонние хэши IP-адреса без хранения полного адреса в этих таблицах; — технические и псевдонимизированные идентификаторы: httpOnly-cookie «did» со случайным значением токена; значение cookie передаётся браузером на сервер в составе HTTP-запросов и обрабатывается при авторизации, на стороне пользователя хранится в cookie на срок её действия; в таблицах журналов оценки рисков хранится односторонний хэш did_hash (без хранения исходного значения cookie в указанных таблицах журналов); односторонний хэш строки User-Agent — для тех же целей безопасности; указанные сведения применяются для обеспечения безопасности и противодействия злоупотреблениям, в том числе для выявления признаков связанных входов в разные учётные записи Steam с одного браузера или при схожих технических признаках (сопоставление хэшей IP и User-Agent за ограниченный срок). Cookie «did» при обычном выходе из учётной записи Steam в том же браузере по умолчанию сохраняется на срок действия cookie; замена значения возможна при отказе в авторизации по результатам оценки риска либо при отдельной технической настройке Оператора; — сведения о посещениях (в т.ч. факт визита по календарным дням), времени активности; — данные, введённые пользователем в формы (текст вопросов и др.); — сведения, собираемые сервисами веб-аналитики (Яндекс.Метрика, Google Analytics и др.) в объёме, разрешённом настройками согласия на cookie; — служебные записи о решениях системы безопасности (риск-события) с привязкой к идентификаторам учётных записей в объёме, необходимом для защиты. 3.3. Обработка ведётся с соблюдением принципа минимизации достаточности данных для заявленных целей.

4.1. Общие цели обработки: обеспечение функционирования сайта и сервисов проекта, исполнение обязательств перед пользователями, защита прав и законных интересов Оператора и третьих лиц. 4.2. Цели сбора и последующей обработки в части авторизации: создание и ведение учётной записи, персонализация интерфейса, отображение профиля. 4.3. Цели сбора технических данных (IP, cookie «did», хэши User-Agent и аналоги): обеспечение безопасности, предотвращение злоупотреблений, учёт посещаемости, риск-оценка подозрительной активности, в том числе псевдонимное сопоставление входов между учётными записями в объёме, указанном в п. 3.2. 4.4. Цели использования аналитики: обезличенная (или псевдонимизированная) статистика для улучшения работы сайта и контента. 4.5. Цели обработки данных, вводимых в формы: рассмотрение обращений и предоставление ответов (в т.ч. через ИИ-помощник по правилам при наличии согласия). 4.6. Информационные рассылки о продуктах и событиях — только при наличии соответствующего основания; отказ от таких сообщений возможен по электронной почте support@jailcs2.ru с темой письма «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.1. Обработка осуществляется на основаниях, предусмотренных ст. 6 и ст. 9 152-ФЗ, в том числе: — согласие субъекта персональных данных, выраженное в электронной форме (в т.ч. отдельная галочка в формах, экран принятия документов после входа, настройки cookie); — исполнение соглашения с субъектом (публичная оферта / пользовательское соглашение), стороной которого является субъект; — законные интересы Оператора при обработке, не нарушающие права субъекта, в части обеспечения безопасности и предотвращения злоупотреблений в объёме, соразмерном целям. 5.2. Обработка обезличенных данных при использовании cookie и аналитики допускается при наличии согласия, выраженного через интерфейс сайта (категории необязательных cookie), если иное не следует из применимого закона. 5.3. Необходимые (строго необходимые) cookie для работы авторизации и базовой безопасности используются на основании законного интереса и необходимости для оказания услуги по запросу пользователя. 5.4. Согласие на обработку персональных данных в форме отдельного документа размещено по адресу /privacy/consent и может приниматься через интерфейс сайта совместно с ознакомлением с настоящей Политикой.

6.1. Обработка осуществляется законно, справедливо, в объёме, соответствующем заявленным целям, с применением организационных и технических мер защиты. 6.2. Оператор обеспечивает конфиденциальность персональных данных и ограничивает доступ неуполномоченных лиц. 6.3. Передача третьим лицам допускается в случаях, предусмотренных законом, либо при использовании подрядчиков (хостинг, аналитика, Steam, провайдеры облачных вычислений и иных сервисов, в т.ч. при обращении к функциям на базе искусственного интеллекта) в объёме, необходимом для оказания услуг, с учётом требований к трансграничной передаче. 6.4. Сроки хранения определяются целями обработки; технические журналы и риск-события — в пределах, задаваемых конфигурацией информационной системы (по умолчанию до 180 календарных дней в допустимом для конфигурации диапазоне), если иной срок не требуется законом или расследованием инцидента. 6.5. Условия использования файлов cookie и категорий cookie описаны в разделах 3–5 настоящей Политики и в интерфейсе настроек cookie на сайте.

7.1. Субъект персональных данных вправе на получение сведений об обработке его персональных данных (доступ), уточнение (исправление) данных, их удаление или ограничение обработки — в случаях, предусмотренных 152-ФЗ. 7.2. Для направления запроса субъект может направить обращение на электронную почту Оператора: support@jailcs2.ru. В теме или в начале письма укажите тип обращения, например: «Запрос о персональных данных», «Актуализация персональных данных», «Отзыв согласия на обработку персональных данных». 7.3. Оператор рассматривает обращение и направляет ответ в разумный срок, предусмотренный законом, при наличии достаточных данных для идентификации субъекта и объёма запроса. 7.4. При выявлении неточности данных субъект вправе запросить актуализацию; часть сведений (например, отображаемое имя Steam) обновляется при следующем входе через Steam при технической возможности. 7.5. Удаление или уничтожение данных осуществляется при отзыве согласия (в части, где обработка основана только на согласии), при достижении целей обработки либо при наступлении иных законных оснований, если сохранение не требуется по закону. 7.6. Отзыв согласия не влияет на законность обработки до момента отзыва; после отзыва обработка в части, основанной только на согласии, прекращается, если нет иных законных оснований, предусмотренных настоящей Политикой и законодательством Российской Федерации.

8.1. Оператор учитывает требования законодательства к трансграничной передаче персональных данных при использовании сервисов, расположенных за пределами Российской Федерации. 8.2. Трансграничная передача персональных данных на территории иностранных государств, в том числе не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться при наличии согласия субъекта, выраженного в форме, допускаемой применимым законодательством Российской Федерации, и (или) на иных основаниях, предусмотренных ст. 12 152-ФЗ.

9.1. Оператор исходит из необходимости соблюдения законодательства Российской Федерации, включая требования о уведомлении уполномоченного органа по защите прав субъектов персональных данных и о ведении реестра операторов — в случаях и порядке, установленных законом для соответствующего статуса Оператора. 9.2. Тексты Политики и Согласия на обработку персональных данных на сайте подлежат согласованию с фактической обработкой данных и с сведениями, направляемыми в уполномоченный орган, чтобы исключить противоречия.

10.1. Субъект может получить разъяснения по вопросам обработки персональных данных, направив обращение на электронную почту: support@jailcs2.ru. 10.2. Оператор вправе вносить изменения в Политику; актуальная версия размещается на данной странице. Рекомендуется периодически знакомиться с обновлениями. 10.3. При существенных изменениях могут потребоваться повторное ознакомление и подтверждение согласия через интерфейс сайта (в т.ч. увеличение версии юридических документов в системе учёта согласий).