Язык

Политика приватности.

Политика ООО «АВАТАР» (ОГРН 5147746441046, адрес: 109029, город Москва, улица Нижегородская, дом 32, строение 5, эт. 5, пом. 2, ком. 1,2,3) (далее – «Компания»), являющегося официальным дистрибьютором компании Black Sun Game Publishing в области обработки и обеспечения безопасности персональных данных пользователей.

1. Общие положения.

1.1. Настоящая Политика (далее - «Политика») о защите персональных данных направлена на сохранение Компанией конфиденциальности персональных данных пользователей (далее – «Пользователи»), пользующихся услугами сайта, находящимся под управлением Компании и/или партнеров Компании по адресу в коммуникационной сети «Интернет»: https://bs-gp.com/tw/# (далее – «Сайт»), необходимых для получения доступа к программному продукту (далее – «Игра» или «Игры»).

1.2. Сбор и обработка персональных данных осуществляется на основе действующего законодательства Российской Федерации, включая:


    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

иные правовые акты Российской Федерации и уполномоченных органов государственной власти, связанные с обработкой и защитой персональных данных.

1.3. Настоящая Политика устанавливает перечень обрабатываемых персональных данных Пользователей, основные принципы, цели, способы обработки персональных данных, обязанности Компании и ее сотрудников, в связи с обработкой персональных данных Пользователей.

1.4. Обработка персональных данных Пользователей осуществляется Компанией самостоятельно в автоматизированном режиме.

1.5. Компания может осуществлять обработку следующих персональных данных Пользователей: адрес личной электронной почты (e-mail).

2. Термины и определения.

2.1. Все термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», включая следующие:

2.1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.2. Оператор – Компания, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее по тексту – «Оператор» и/или «Компания»);

2.1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Цели обработки персональных данных Пользователей.

3.1. регистрация Пользователей на Сайте;

3.2. предоставление Пользователям доступа к Игре;

3.3. управление учетными записями Пользователей;

3.4. взаимодействие между Пользователями;

3.5. предоставление Пользователям информации об Игре;

3.6. оказание услуг Пользователям по технической поддержке.

4. Принципы обработки персональных данных Пользователей.

4.1. Обработка персональных данных осуществляется Компанией на основе следующих принципов:

4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Проверка персональных данных.

5.1. Компания не осуществляет проверку достоверности данных, указанных Пользователем. Такая информация предоставляется Пользователем на свое усмотрение, при этом Пользователь несет ответственность на достоверность данной информации.

6. Функции Компании при осуществлении обработки персональных данных Пользователей.

6.1. При осуществлении обработки персональных данных Компания:

6.1.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных;

6.1.2. обязуется хранить персональные данные в строгом соответствии со всеми правовыми нормами, принимая необходимые технические меры, необходимые для защиты персональных данных, препятствующих несанкционированному доступу, копированию, удалению и иному противоправному действия с персональными данными.

6.1.3. принять организационные меры внутри Компании, в результате которых доступ к персональным данным пользователей имеют лишь сотрудники Компании, должность которых подразумевает такой доступ и с которыми подписаны соответствующие соглашения о правилах и порядке работы с персональными данными пользователей;

6.1.4. Совершать иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Условия обработки персональных данных Пользователей.

7.1. Обработка персональных данных осуществляется Компанией с согласия Пользователя с момента регистрации Пользователя на Сайте путем выражения согласия на такую обработку.

7.2. Получение согласия Пользователя на обработку его персональных данных является необходимым условием регистрации Пользователя на Сайте и получения доступа к Игре.

7.3. Пользователь регистрируется и осуществляет иные действия на Сайте исключительно для целей, предусмотренных пунктом 2 ст. 22 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», а именно «получения оператором персональных данных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных».

8. Перечень действий с персональными данными Пользователей и способы их обработки.

8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление и уничтожение персональных данных.

9. Права Пользователей — субъектов персональных данных.

9.1. В соответствии с положениями законодательства о персональных данных субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:


    • подтверждение факта обработки персональных данных оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые оператором способы обработки персональных данных;
    • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

9.2. Сведения, указанные в п. 9.1., предоставляются субъекту персональных данных (Пользователю) при обращении субъекта персональных данных. Обращение должно быть направлено по электронной почте [email protected] Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту.

9.3. В соответствии с п. 2 ст. 9 Закона о персональных данных субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации указанных выше прав субъект персональных данных должен направить соответствующее обращение по электронной почте [email protected] Компания рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения субъекта персональных данных.

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных

10.1. Контроль за соблюдением Операторами законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется с целью принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. Внутренний контроль за соблюдением структурными подразделениями Операторов законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

PRIVACY POLICY

Policy of AVATAR LLC (OGRN 5147746441046, address: 109029, Moscow, 32 Nizhegorodskaya Str., building 5, floor 5, office 2, room 1, 2, 3) (hereinafter referred to as the “Company”), the official distributor of Black Sun Game Publishing in processing and securing personal user data.

 

1.    General Provisions

1.1. This personal data protection Policy (hereinafter referred to as the “Policy”) is designed to ensure that the Company maintains the privacy of personal data provided by users (hereinafter referred to as “User(s)”) that use the services of the website managed by the Company and/or the Company’s partners at the following Internet address: sota-game.com (hereinafter referred to as the “Website”), and required to gain access to the software product (hereinafter referred to as the “Game” or “Games”).

1.2. Personal data are to be gathered and processed based on the current legislation of the Russian Federation, including:

•    Federal Law No. 152-FZ “On Personal Data” dated July 27, 2006

•    Decree of the President of the Russian Federation No. 188 “On Approving the List of Confidential Data” dated March 6, 1997

•    Resolution of the Government of the Russian Federation No. 687 “On Approving the Provision Regarding the Properties of Personal Data Processing Without Software” dated September 15, 2008

•   Resolution of the Government of the Russian Federation No. 1119 “On Approving the Requirements to Personal Data Protection While Processing in Personal Data Information Systems” dated November 1, 2012

•    Order of the Federal Service for Technical and Export Control No. 21 “On Approving the List and Scope of Planning and Technical Activities for the Protection of Personal Data While Processing via Personal Data Information Systems” dated February 18, 2013

•     Roskomnadzor Order No. 996 “On Approving the Requirements and Methods for Depersonalizing Personal Data” dated September 5, 2013

•    other statutory acts of the Russian Federation and authorized government bodies related to personal data processing and protection

1.3. This Policy determines the list of personal User data to be processed, the basic principles, objectives, methods of personal data processing, the obligations of the Company, and its employees as related to personal User data processing.

1.4. Personal User data are to be automatically processed by the Company on its own.

1.5. The Company may process such personal User data as personal email addresses.

 

2.    Terms and Definitions

2.1. All terms and definitions found in this Policy are subject to interpretation in accordance with Federal Law No. 152-FZ “On Personal Data” dated July 27, 2006, including the following:

2.1.1. Personal data refers to any information relating to a directly or indirectly identified or identifiable natural person (data subject).

2.1.2. Operator refers to a company that independently organizes and performs personal data processing, and also defines the purposes of personal data processing, the composition of personal data to be processed, and actions (operations) performed with personal data (hereinafter referred to as “Operator” and/or “Company”).

2.1.3. Personal data processing refers to any action (operation) or set of actions (operations) performed with personal data, including collection, recording, systematization, accumulation, storage, amendment (update, modification), retrieval, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, and destruction.

 

3. Purposes of Processing Personal User Data

3.1. User registration on the Website

3.2. Providing Users with access to the Game

3.3. Management of User accounts

3.4. Interaction between Users

3.5. Providing Users with information on the Game

3.6. Providing Users with customer support services

 

4. Principles of Processing Personal User Data

4.1. The Company processes personal data based on the following principles:

4.1.1. Personal data must be processed in a fair and legal manner.

4.1.2. Personal data processing must be limited by the achievement of specific, predetermined, and legitimate goals. It is not allowed to process personal data incompatible with the purposes of personal data collection.

4.1.3. It is not allowed to merge databases containing personal data being processed for purposes incompatible with each other.

4.1.4. Only personal data meeting the purposes of processing will be subject to processing.

4.1.5. The content and volume of processed personal data must comply with the stated processing purposes. Processed personal data should not exceed the stated purposes of processing.

4.1.6. When processing personal data, their accuracy must be ensured, as well as their sufficiency and, if necessary, their relevance to the purposes of personal data processing. The Operator must take necessary measures, or ensure that they are taken, to remove or amend incomplete or inaccurate data.

4.1.7. Personal data must be stored in a form that allows the determination of the personal data subject for no longer than the purpose of personal data processing requires, unless the period for storing personal data is established by a federal law or an agreement where the personal data subject is a party, a beneficiary, or а guarantor. Personal data are subject to be destroyed or depersonalized after the processing purposes are achieved, or if the need to achieve those purposes becomes unnecessary, unless otherwise provided by a federal law.

5. Personal Data Verification

 

5.1. The Company does not verify the accuracy of the data provided by the User. Such information is provided by the User at their discretion, and the User is responsible for the accuracy of the information.

6.    The Company’s Functions in Processing Personal User Data

6.1. When processing personal data, the Company:

6.1.1. takes measures necessary and sufficient to ensure compliance with the requirements of the legislation of the Russian Federation and local regulations applicable to personal data;

6.1.2. undertakes to store personal data in strict accordance with all legal regulations, and takes necessary technical measures to protect personal data and prevent unauthorized access, copying, deletion, and other unlawful actions related to personal data;

6.1.3. takes organizational measures within the Company that result in providing access to personal user data only to the Company’s employees whose position implies such access and who have signed corresponding agreements on rules and procedures regulating work with personal user data;

6.1.4. performs other actions stipulated by the legislation of the Russian Federation applicable to personal data.

7.    Terms of Processing Personal User Data

7.1. Personal data are processed by the Company with the User’s consent from the moment that the User is registered on the Website and thus expresses their consent to such processing.

7.2. The User’s consent to the processing of their personal data is a prerequisite for the User’s registration on the Website and gaining access to the Game.

7.3. The User is registered and performs other actions on the Website solely for the purposes stipulated in paragraph 2 of Art. 22 of Federal Law No. 152-FZ “On Personal Data” dated July 27, 2006, namely for obtaining personal data “by the operator in connection with the conclusion of an agreement to which the subject of the personal data is party, if the personal data are not disseminated, are not supplied to third parties without the consent of the subject of the personal data, and are used by the operator solely for the purpose of the performance of that agreement and the conclusion of agreements with the subject of the personal data”.

 

8.    List of Actions with Personal User Data and Methods of Their Processing

8.1. The Company collects, records, systematizes, accumulates, stores, amends (updates and modifies), retrieves, uses, blocks, deletes, and destroys personal data.

 

9.    Rights of Users (Personal Data Subjects)

9.1. According to the provisions of the personal data legislation, personal data subjects are entitled to receive information on the processing of their personal data, including the following:

•    confirmation that their personal data are processed by the operator;

•    legal grounds and purposes for the processing of personal data;

•    purposes and methods applied by the operator for personal data processing;

•    the name and location of the operator, information on persons (except for the operator’s employees) who have access to personal data or to whom personal data may be disclosed on the basis of the agreement with the operator or a federal law;

•    processed personal data related to the corresponding personal data subject, and the source that they were received from, unless a different procedure for submitting such data is stipulated by a federal law;

•    the terms of personal data processing, including the terms of their storage;

•    the procedure for implementing the personal data subject’s rights stipulated by this Federal Law;

•    information on completed or intended cross-border data transfer;

•    the name (full name) of a person that processes personal data on behalf of the operator, if processing has been or will be entrusted to such a person;

•    other information provided by this Federal Law or other federal laws.

9.2. The information specified in clause 9.1 is provided to the personal data subject (User) on their demand. The request should be sent by email to [email protected] The personal data subject is obliged to provide the Operator with a proof that the requested personal data will be sent to that particular subject.

9.3. According to paragraph 2 of Art. 9 of the law “On Personal Data”, the personal data subject has the right to withdraw their consent for personal data processing or deletion. In order to exercise the aforementioned rights, the personal data subject must send a corresponding request by email to [email protected] The Company considers the received request and ensures the termination of the subject’s personal data processing and deletes them within five (5) business days from the moment that the personal data subject sends their request.

 

10. Monitoring Compliance with the Legislation of the Russian Federation and Local Regulations Applicable to Personal Data, Including Requirements to Personal Data Protection

10.1. Compliance with the legislation of the Russian Federation and local regulations applicable to personal data by Operators is monitored in order to take measures aimed at preventing and detecting violations of the legislation of the Russian Federation applicable to personal data, identifying possible leakage channels and unauthorized access to personal data, and eliminating the consequences of such violations.

10.2. Internal control over compliance with the legislation of the Russian Federation and local regulations applicable to personal data by Operators’ structural subdivisions is performed by the person responsible for organizing personal data processing and ensuring their safety.