Политика обработки персональных данных Компания GW M&D LTD, эскплуатирующая сервис игры, в дальнейшем Оператор, собирает и использует персональных данные пользователей только для установления и подтверждения права игроков на использование игровых персонажей, созданных игроками, обеспечения работы внутренного почтового сервиса игры, обеспечения соблюдения правил игры и порядка обязательного информирования пользователей о важной информации, имеющей отношение к их персонажу. Оператор не занимается рассылкой рекламных SMS, протоколированием поведения пользователей для составления индивидуальных портретов их личности, передачей собранных персональных данных третьим лицам. Все персональные данные могут быть безвозвратно удалены пользователем без препятствований со стороны Оператора. Настоящий документ (далее Политика) определяет политику оператора в отношении обработки персональных данных, определяет цели, порядок их обработки, а также содержит сведения о реализуемых требованиях к защите персональных данных. Политика разработана и утверждена для исполнения законов о регулировании персональных данных в странах, где проживают участники игры (далее Законы). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в Законах. Цели обработки Цели обработки являются законными, заранее определены и ограничиваются достижением этих целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных. Оператор может запрашивать и хранить следующие данные: - имя, фамилия, отчество, пол, дата рождения пользователя (информация не запрашивается после 25.05.2018) - дата рождения, место проживания пользователя (информация не запрашивается после 25.05.2018) - электронный адрес, номера телефонов пользователя Информация о хранимых сервисом персональных данных отображается на специальной технической странице сервиса: https://www.gwars.io/security.php Оператор в обязательном порядке собирает и хранит следующие данные: - информация о адресах пользователя, с которых осуществлялся вход в игру - личная переписка пользователя игры с другими участниками игры Оператор осуществляет обработку персональных данных в следующих целях: - установление и обеспечение прав использования игровых персонажей участниками игры - обеспечение восстановления реквизитов доступа к игровым персонажам их владельцами - обеспечение работы внутреннего почтового сервиса игры Обработка персональных данных Обработка персональных данных осуществляется на основании условий, определенных в законах. Все персональные данные обрабатываются с согласия пользователя. Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами: - обработка персональных данных должна осуществляться на законной и справедливой основе; - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей; - обработке подлежат только персональные данные, которые отвечают целям их обработки; - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; - обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; - оператор обязан не раскрывать третьим лицами не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законами. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации. Передача и обработка персональных данных Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите обрабатываемых персональных данных. Защита персональных данных Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные. Удаление персональных данных В соответствии GDPR Европейского союза, персональные данные, позволяющие прямо или косвенно идентифицировать физическое лицо, проживающее на территории стран Евросоюза и использующее сервис оператора, могут быть удалены по запросу этого лица. Пользователь самостоятельно может удалить адрес электронной почты, номер мобильного телефона, отправленные и полученные личные сообщения. Удаленная информация хранится в резервных копиях данных в течение одной недели. Анкетные данные пользователя, собранные до 25.05.2018, такие как его имя, дата рождения, место проживания, могут быть удалены по личному запросу, отправляемому через форму по адресу http://www.gwars.io/complaint.php Заключительные положения Настоящая Политика является внутренним документом оператора и во исполнение Закона должна быть опубликована или иным образом обеспечен неограниченный доступ к документу. Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие законодательные акты, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с Законом и внутренними документами Общества.