Политика обработки данных

Этот документ определяет наши принципы и правила в области обработки персональных данных пользователей Сайта. Ознакомьтесь с политикой прежде, чем начать использовать Сайт. Если у вас возникнут вопросы, напишите нам на team@donatov.net.

Термины

Политика данный документ
Оператор DONATOV_PROJECT LIMITED, No. 5, 17/F, Strand 50, 50 Bonham Strand, Sheung Wan, Hong Kong, оператор Персональных данных
Сайт веб-страница Оператора, расположенная по адресу https://donatov.net (включая поддомены)
Пользователь физическое лицо, использующее Сайт; физическое лицо, акцептовавшее Оферту; субъект Персональных данных
Персональные данные любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю
Обработка Персональных данных (Обработка) любое действие/операция или совокупность действий/операций с Персональными данными, совершаемых с использованием средств автоматизации или без их использования
Оферта размещенное на Сайте публичное предложение Оператора заключить агентский договор
Файлы cookies фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее

Общие положения (1)

  1. Оператор разработал Политику, чтобы:

  2. защищать права и свободы Пользователя при обработке его Персональных данных;

  3. четко и неукоснительно соблюдать требования законодательства Гонконга в области персональных данных, в том числе требования Personal Data (Privacy) Ordinance (PDPO);

  4. исключить несанкционированные действия любых третьих лиц по Обработке;

  5. предотвратить возникновение возможной угрозы безопасности Пользователей.

  6. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации.

  7. Если Пользователь продолжит использовать Сайт после вступления в силу новой редакции Политики, это будет означать, что он принял условия новой редакции.

Цели Обработки (2)

Оператор обрабатывает Персональные данные в целях:

Название цели Описание цели
Регистрация идентификация Пользователя в целях создания его личного кабинета
Обработка заявок прием заявок на уточнение условий исполнения обязательств Оператора по Оферте, информация о которых размещена на Сайте
Исполнение обязательств исполнение обязательств, предусмотренных Офертой
Поддержание связи ответы на обращения и запросы Пользователя, информирование о работе Сайта, уведомления об изменениях документов, размещенных на Сайте
Обеспечение работоспособности Сайта обеспечение работоспособности и безопасности Сайта, предотвращение случаев мошенничества и других злоупотреблений, а также для расследования таких случаев
Рассылки направление информационных и рекламных уведомлений, рассылок и иной информации

Категории и перечень обрабатываемых Персональных данных (3)

  1. Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.

  2. Перечень Персональных данных, которые обрабатывает Оператор:

Цели Персональные данные Сроки обработки
Регистрация адрес электронной почты, уникальный идентификатор (в зависимости от выбранного способа регистрации) до отзыва согласия, прекращения работы Сайта или не более 5 лет после удаления учетной записи Пользователя
Исполнение обязательств адрес электронной почты, уникальный идентификатор (в зависимости от выбранного способа регистрации), уникальный идентификатор пользователя компьютерной игры или иного сервиса до отзыва согласия, прекращения работы Сайта или не более 5 лет после удаления учетной записи Пользователя
Обработка заявок адрес электронной почты, уникальный идентификатор до отзыва согласия, прекращения работы Сайта или не более 5 лет после удаления учетной записи Пользователя
Поддержание связи адрес электронной почты, уникальный идентификатор (в зависимости от выбранного способа регистрации) до отзыва согласия, прекращения работы Сайта или не более 5 лет после удаления учетной записи Пользователя
Обеспечение работоспособности Сайта — данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет; — сведения о поведении Пользователя на Сайте: дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках; — информация, автоматически получаемая при доступе к Сайту с использованием файлов cookies. до момента окончания работы Сайта
Рассылки адрес электронной почты, уникальный идентификатор (в зависимости от выбранного способа регистрации) до отзыва согласия, прекращения работы Сайта или не более 5 лет после удаления учетной записи Пользователя
  1. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (Google Chrome, Яндекс.Браузер, Mozilla Firefox, Safari).
  2. С целью обеспечения работоспособности Сайта, ведения статистики и анализа работы Сайта Оператор обрабатывает указанные Персональные данные с использованием метрического сервиса Яндекс.Метрика.
  3. Сервис Яндекс.Метрика: доступен по адресу http://api.yandex.com/metrika; принадлежит ООО «Яндекс», зарегистрированному по адресу: 119021, Москва, ул. Льва Толстого, д. 16 (далее — Яндекс).

Обработка Персональных данных (4)

  1. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

  2. Оператор собирает Персональные данные:

    через формы, которые заполняет Пользователь;

    с помощью средств коммуникации, в том числе по телефону, по электронной почте, в мессенджерах и др.;

    автоматически с помощью технологий, веб-протоколов, веб-отметок, которые запускаются только при вводе Пользователем своих данных.

  3. Оператор хранит Персональные данные:

    исключительно на должным образом защищенных электронных носителях;

    на Сайте с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства Гонконга;

    для всех целей с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.

    Оператор предоставляет Персональные данные только своим уполномоченным работникам.

  4. Оператор не распространяет и не предоставляет Персональные данные Пользователей третьим лицам без их письменного согласия, за исключением следующих случаев:

    при передаче в отдельные, самостоятельно функционирующие, но входящие в состав Сайта приложения и базы данных;

    в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством Гонконга;

    по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

    Оператор актуализирует Персональные данные, если подтверждается факт их неточности.

    Оператор уничтожает Персональные данные в следующих случаях:

    наличие угрозы безопасности Сайта;

    истечение срока хранения Персональных данных;

    при достижении целей обработки Персональных данных;

    по запросу Пользователя, если дальнейшая Обработка не требуется по закону.

  5. Оператор удаляет всю полученную от Пользователя информацию, если Пользователь отзывает свое согласие на Обработку. С этого момента право использования Сайта прекращается.

  6. Оператор уничтожает Персональные данные путем стирания или форматирования носителя без возможности восстановления данных.

Права и гарантии Пользователя (5)

  1. Пользователь имеет следующие права:
Право Пользователя Описание права Пользователя
Право на доступ к Персональным данным Пользователь вправе запросить копию персональных данных, которые есть у Оператора
Право на уточнение Персональных данных Пользователь может попросить Оператора исправить неточные или неполные Персональные данные
Право на отзыв согласия на Обработку В любой момент Пользователь может отозвать свое согласие на Обработку
Право на удаление Персональных данных Пользователь может запросить удаление данных, которые есть у Оператора относительно Пользователя, за исключением случаев, когда Оператор обязан хранить эти данные в соответствии с законодательством Гонконга
Право на обжалование Пользователь может обжаловать действия или бездействия Оператора
Право на обращения Пользователь вправе направить Оператору запрос на получение информации об Обработке. Все запросы направляются в порядке, предусмотренном Политикой.

  1. Пользователь гарантирует:
    что предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Гонконга;

    если предоставленные Персональные данные относятся к третьему лицу, то Пользователь получил согласие третьего лица на передачу Персональных данных для Обработки.

Обязанности Оператора (6)

  1. Оператор обязан:

    предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ;

    принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Гонконга;

    по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;

    обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан уничтожить или обеспечить уничтожение Персональных данных;

    в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки. Исключение — когда Обработка может быть продолжена в соответствии с законодательством Гонконга.

Меры по обеспечению защиты Персональных данных (7)

  1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.

  2. Правовые меры включают, не ограничиваясь:

    разработку Оператором локальных документов, реализующих требования законодательства Гонконга, в том числе Политики, и размещение её на Сайте;

    отказ от любых способов Обработки, не соответствующих целям, заранее определенным Оператором.

  3. Организационные меры включают:

    назначение лица, ответственного за организацию Обработки;

    периодическую оценку рисков, касающихся процесса Обработки;

    проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Гонконга.

  4. Технические меры включают:

    предотвращение, в том числе путем проведения внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;

    резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;

    иные необходимые меры безопасности.

Обращения субъекта персональных данных (8)

  1. Пользователь или его представитель вправе направить Оператору свои обращения и запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: team@donatov.net.

  2. Запрос должен содержать следующую информацию:

    сведения, подтверждающие участие Пользователя в отношениях с Оператором — номер телефона, адрес электронной почты;

    данные представителя и подтверждение его полномочий, если обращается представитель Пользователя;

    подпись Пользователя или его представителя.

    Оператор рассмотрит запрос и направит ответ в течение 10 рабочих дней с момента поступления обращения.

    Вся корреспонденция, полученная Оператором, в том числе обращения в письменной или электронной форме, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.

Заключительные положения (9)

  1. Политика действует в отношении всех Персональных данных, которые Оператор получает от Пользователей.

  2. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.

  3. Оператор не проверяет:

    дееспособность Пользователя;

    достоверность предоставленных Пользователем Персональных данных.