CloudDonate

Создать

Политика конфиденциальности и обработки персональных данных CloudDonate

1. Общие положения

1.1. Настоящая политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет общие принципы и порядок обработки персональных данных физических лиц (далее – «Пользователь») - посетителей интернет-ресурса, размещённого по адресу https://cdonate.ru/ (далее — «Сайт») в сети Интернет и меры по обеспечению их безопасности предпринимаемые Индивидуальным предпринимателем Чепряковым Денисом Александровичем (ОГРНИП 325237500270866) (далее — «Оператор») в соответствии с п.2 статьи 18.1 Федерального Закона № 152-ФЗ «О персональных данных» от 27.07.2006г., другими законодательными и нормативными правовыми актами.

1.2. Политика определяет политику в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных, конфиденциальности персональных данных Пользователей Сайта, а также сервисов, доступных посредством Сайта.

1.3. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.

1.4. В соответствии с Политикой Оператор обрабатывает и защищает персональные данные, которые предоставляют Пользователи с любого устройства и при коммуникации с Оператором в любой форме.

1.5. Используя Сайт и предоставляя свои персональные данные, Пользователи дают согласие на их обработку в соответствии с настоящей Политикой, а также, если применимо, в соответствии с условиями соответствующего предоставляемого отдельного согласия.

1.6. Политика может быть изменена Оператором в любое время без специального уведомления Пользователя. Новая редакция Политики вступает в силу с даты её размещения на Сайте по ссылке https://cdonate.ru/privacy-policy. Пользователь обязуется ознакомиться с действующей редакцией Политика и регулярно самостоятельно проверять ее условия на предмет изменений.

1.7. В случае несогласия Пользователя с условиями Политики, Пользователь обязан незамедлительно прекратить использование Сайта.

2. Термины и определения

2.1. Пользователь — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.2. Сайт — интернет-ресурс, размещённый по адресу: https://cdonate.ru/, включая домены следующих уровней, относящихся к данному адресу, доступ к которому обеспечивается с различных пользовательских устройств, подключенных к сети Интернет, посредством специального программного обеспечения для просмотра веб-страниц (браузера), позволяющий просматривать и искать информацию, размещённую на Сайте, а также совершать иные действия, предусмотренные функционалом Сайта. Сайт представляет собой совокупность содержащихся в нем информации и результатов интеллектуальной деятельности, в том числе программ для ЭВМ, баз данных, графических оформлений интерфейсов (дизайн) и иные результаты интеллектуальной деятельности, принадлежащие Сервису.

2.3. Личный кабинет Пользователя — интерфейс доступа Пользователя к Сайту с помощью уникального логина и пароля, создаваемого Пользователем самостоятельно в соответствии с инструкциями на Сайте с использованием специальной формы пользовательского интерфейса, размещённой на Сайте. Личный кабинет обеспечивает:

  1. индивидуализацию Пользователя;
  2. доступ Пользователя к функционалу Сайта;
  3. обмен информацией между Отправителем и Получателем и между Пользователем и Сервисом;
  4. осуществление Сервисом контроля за использованием Сайта в соответствии с Соглашением.

2.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (Пользователю).

2.5. Субъект персональных данных – Пользователь (физическое лицо), к которому относятся Персональные данные.

2.6. Игровой сервер – сайт в сети Интернет, который принадлежит Получателю и на котором зарегистрирован Отправитель, который предоставляет посетителям сети Интернет услуги развлекательного характера (в частности, онлайн-игры).

2.7. Отправитель – физическое лицо, намеревающееся использовать Сайт или использующее Сайт в целях осуществления Пожертвований в пользу Получателей на основании соответствующих Договоров пожертвования между Отправителями и Получателями.

2.8. Получатель – лицо, намеревающееся использовать Сайт или использующее Сайт в целях получения Пожертвований от Отправителей на основании соответствующих договоров между Отправителями и Получателями.

3. Принципы обработки Персональных данных

3.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

3.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.

3.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.

3.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.

3.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.

4. Условия обработки Персональных данных

4.1. Обработка Персональных данных Оператором допускается в следующих случаях:

4.1.1. При наличии согласия Пользователя на обработку его Персональных данных, которое дается посредством заполнения полей при регистрации в Личном кабинете.

4.1.2. В случае, если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

4.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено законодательством.

4.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством.

4.4. Оператор не осуществляет трансграничную передачу Персональных данных Пользователей.

5. Сбор и обработка Персональных данных и иных данных

5.1. Оператор собирает и хранит только те Персональные данные, которые указываются Пользователем в Личном кабинете при регистрации на Сайте, а именно:

5.1.1. Электронная почта Пользователя,

5.1.2. Идентификатор Отправителя на Игровом сервере.

5.1.3. Номер телефона Пользователя.

5.2. В соответствии с правилами платежных систем, стандартом безопасности данных индустрии платежных карт, договорами эквайринга, договорами с процессинговыми компаниями, заключенных в рамках эквайринга, могут обрабатываться:

5.2.1. Фамилия, имя держателя платежной карты;

5.2.2. Номер банковской (платежной) карты;

5.2.3. Срок действия платежной карты;

5.2.4. Номер кошелька в платежной системе.

5.3. Оператор не проверяет достоверность Персональных данных, которые Пользователь передает Оператору при регистрации в Личном кабинете.

5.4. Оператор обрабатывает техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь использует Сайт, в том числе информацию, сохраненную в файлах куки (cookies), которые были отправлены на устройство Пользователя, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц и действиях Пользователя на Сайте, технических характеристиках устройства, IP-адресе и иную подобную информацию.

5.5. Отказ Пользователя от сбора cookie-файлов может повлечь невозможность доступа к Сайту.

5.6. При принятии Пользователем решения об использовании функционала Сайта, Оператор с согласия Пользователя, выраженного в предоставлении Оператору такой информации, вправе получать и обрабатывать иную информацию, предоставляемую Пользователем, но исключительно в целях исполнения обязательств по договору (в том числе представленному в виде публичной или непубличной оферты на сайте), либо иному соглашению, заключаемому между Пользователем и Оператором.

5.7. Любая иная персональная информация неоговоренная выше (активность на Сайте, информация о действующих аккаунтах Пользователя в социальных сетях и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных условиями настоящей Политики конфиденциальности.

6. Цели обработки Персональных данных

Оператор обрабатывает Персональные данные в следующих целях:

6.1. исполнения обязательств Оператора, возникающих из договоров с Пользователями;

6.2. для связи с Пользователями, в том числе для направления уведомлений, информации и запросов, связанных с исполнением договоров, а также обработки запросов и заявок Пользователей;

6.3. для осуществления рассылки информационного и рекламного характера посредством электронной почты и других средств связи.

6.4. для улучшение качества услуг, оказываемых Оператором;

6.5. для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;

6.6. для проведения статистических и иных исследований на основе обезличенных персональных данных.

7. Условия обработки Персональных данных

7.1. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

7.2. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.

7.3. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:

7.3.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.

7.3.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Пользователем.

7.4. Оператор осуществляет автоматизированную и неавтоматизированную обработки Персональных данных и иных Данных.

7.5. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.

7.6. При получении Оператором персональных данных запроса, содержащего отзыв субъекта персональных данных согласия на обработку персональных данных, то в течение 30 (тридцати) календарных дней с момента его получения обязан удалить персональные данные.

8. Изменение Персональных данных

8.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством направления письменного заявления Оператору.

8.2. Пользователь в любой момент имеет право удалить Персональные данные/Данные.

9. Конфиденциальность Персональных данных

9.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

9.2. Персональных данных после их обезличивания.

9.3. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).

9.4. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

9.5. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Пользователем.

10. Права субъектов Персональных данных

10.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.

10.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Меры по обеспечению безопасности персональных данных при их обработке

11.1. Оператор обязуется осуществлять следующие меры по обеспечению безопасности персональных данных при их обработке:

11.2. Организационные меры защиты персональных данных:

11.2.1. Назначение ответственного лица за организацию обработки персональных данных.

11.2.2. Определение перечня работников Оператора, допущенных к работе с персональными данными, и обеспечение их ознакомления с требованиями законодательства Российской Федерации о персональных данных и локальными актами Оператора по вопросам обработки и защиты персональных данных.

11.2.3. Ограничение и разграничение доступа работников Оператора и иных лиц к персональным данным, обрабатываемым в информационных системах персональных данных, а также к материальным носителям и помещениям, в которых осуществляется обработка персональных данных.

11.2.4. Контроль за действиями с персональными данными в информационных системах персональных данных, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

11.2.5. Учет и хранение материальных носителей персональных данных и обеспечение их сохранности.

11.2.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11.2.7. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

11.2.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

11.2.9. Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных.

11.2.10. Регулярное проведение внутренних проверок соответствия обработки персональных данных требованиям законодательства Российской Федерации о персональных данных.

11.3. Технические меры защиты персональных данных:

11.3.1. Идентификация и аутентификация субъектов доступа и объектов доступа.

11.3.2. Управление доступом субъектов доступа к объектам доступа.

11.3.3. Ограничение программной среды.

11.3.4. Защита машинных носителей информации, на которых хранятся и обрабатываются персональные данные.

11.3.5. Регистрация событий безопасности.

11.3.6. Антивирусная защита.

11.3.7. Обнаружение (предотвращение) вторжений.

11.3.8. Контроль целостности информационных систем персональных данных и персональных данных.

11.3.9. Резервное копирование информации для обеспечения возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11.3.10. Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

11.3.11. Применение средств защиты информации, предназначенных для обнаружения фактов несанкционированного доступа к персональным данным и (или) доведения до сведения оператора фактов несанкционированного доступа к персональным данным.

11.3.12. Использование протоколов шифрования (HTTPS/TLS) при передаче персональных данных по каналам связи общего пользования.

11.3.13. Применение средств защиты информации, предназначенных для предотвращения несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

11.3.14. Использование систем управления базами данных с встроенными механизмами защиты информации.

11.3.15. Регулярное обновление программного обеспечения и применение актуальных версий систем защиты информации.

11.3.16. Мониторинг и анализ событий безопасности в информационных системах персональных данных.

12. Сведения об обеспечении безопасности персональных данных

12.1. Оператор обеспечивает безопасность персональных данных при их обработке в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации, в том числе в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

12.2. Оператор применяет комплекс мер, направленных на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

12.3. Оператор обеспечивает соответствие уровня защищенности персональных данных при их обработке в информационных системах персональных данных требованиям, установленным законодательством Российской Федерации.

12.4. Оператор обеспечивает защиту персональных данных с учетом возможных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

12.5. Оператор применяет необходимые и достаточные организационные и технические меры, включая использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

12.6. Оператор обеспечивает контроль за эффективностью применяемых мер по обеспечению безопасности персональных данных.

12.7. Оператор обеспечивает учет машинных носителей персональных данных и ведение учета действий с персональными данными в информационных системах персональных данных.

12.8. Оператор обеспечивает применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

12.9. Оператор обеспечивает защиту персональных данных при их обработке с использованием средств автоматизации и без использования таких средств.

12.10. Оператор обеспечивает защиту персональных данных при их передаче по информационно-телекоммуникационным сетям, в том числе при использовании протоколов шифрования.

12.11. Оператор обеспечивает защиту персональных данных при их хранении на материальных носителях информации.

12.12. Оператор обеспечивает защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

12.13. Оператор обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

12.14. Оператор обеспечивает постоянный контроль за обеспечением уровня защищенности персональных данных.

12.15. Оператор обеспечивает соответствие применяемых мер по защите персональных данных требованиям законодательства Российской Федерации, в том числе требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119, и иных нормативных правовых актов, регулирующих вопросы защиты персональных данных.

13. Контактная информация Оператора

13.1. E-mail: admin@cdonate.ru

📅 Последнее обновление: 07.12.2025