Политика конфиденциальности Skinportfun.com

1. Введение
Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и защиты персональных данных Пользователей, предоставляемых при использовании сайта skinportfun.com (далее — «Сайт») и связанных услуг. Политика разработана в соответствии с Общим регламентом по защите данных (GDPR), законодательством Эстонии и гарантирует соблюдение прав Пользователей. Используя Сайт, вы подтверждаете согласие с условиями данной Политики.

2. Владелец и контролер данных
Vitamin Software

  • Юридический адрес: Эстония, Харьюмаа, Таллинн, Ласнамяэский район, ул. Сепапая 6, 15551.
  • Регистрационный номер: 16375802.
  • Контактный email: [email protected].

3. Типы собираемых данных
3.1. Данные, предоставляемые Пользователем:

  • Регистрация: имя, фамилия, дата рождения, адрес электронной почты, пароль, привязка к аккаунту Steam.
  • Платежи: номер карты (VISA, MasterCard, МИР), реквизиты Системы быстрых платежей (СБП), биллинг-адрес, история транзакций.
  • Дополнительная информация: почтовый адрес (для верификации), номер телефона (по запросу для двухфакторной аутентификации).

3.2. Данные, собираемые автоматически:

  • Технические данные: IP-адрес, тип браузера, версия ОС, идентификаторы устройства (IMEI, MAC-адрес), данные cookies.
  • Статистика использования: продолжительность сессий, просмотренные страницы, клики, история поиска, взаимодействие с элементами интерфейса.Геолокация: страна, регион, город (на основе IP-адреса).

3.3. Данные от сторонних сервисов:

  • Steam: публичный профиль, список игр, инвентарь.
  • Платежные системы: статус транзакций, идентификаторы платежей.
  • Аналитические сервисы (Google Analytics, Yandex.Metrica): демографические данные, интересы.

3.4. Особые категории данных:
Сайт не собирает данные о расовой принадлежности, религиозных убеждениях, здоровье или биометрические данные.

4. Цели обработки данных
Персональные данные обрабатываются для следующих целей:

  • Предоставление услуг: регистрация аккаунта, обработка транзакций, доставка виртуальных товаров, техническая поддержка.
  • Безопасность: предотвращение мошенничества, проверка подлинности платежей, защита от DDoS-атак.
  • Соблюдение законодательства: выполнение требований налогового законодательства Эстонии, противодействие отмыванию средств (AML).
  • Аналитика и улучшение Сайта: анализ поведения пользователей, тестирование новых функций, оптимизация интерфейса.
  • Маркетинг: рассылка рекламных материалов (только с явного согласия Пользователя).

5. Правовые основания обработки
Обработка данных осуществляется на следующих основаниях:

  • Исполнение договора: данные необходимы для предоставления услуг (ст. 6(1)(b) GDPR).
  • Законные интересы: предотвращение мошенничества, улучшение работы Сайта (ст. 6(1)(f) GDPR).
  • Согласие Пользователя: рассылка рекламы, использование аналитических cookies (ст. 6(1)(a) GDPR).

6. Передача данных третьим сторонам
Данные могут передаваться:

  • Партнерам по платежным системам: банки, процессинговые центры (например, Stripe, Сбербанк) — исключительно для обработки транзакций.
  • Хостинг-провайдерам: AWS (Европа), Hetzner — хранение данных на серверах в ЕС.
  • Аналитическим сервисам: Google Analytics (анонимизированные данные).
  • Государственным органам: по требованию в рамках законодательства Эстонии.

Международные передачи:
При передаче данных за пределы ЕС (например, в США) применяются Стандартные договорные положения (SCCs) и механизмы защиты GDPR.

7. Срок хранения данных

  • Аккаунты: данные хранятся до удаления аккаунта Пользователем. После удаления данные архивируются на 6 месяцев для восстановления при ошибке.
  • Транзакции: информация о платежах хранится 5 лет в соответствии с налоговым законодательством Эстонии.
  • Cookies: срок действия — от 24 часов (сессионные) до 12 месяцев (постоянные).

8. Права Пользователей
В соответствии с GDPR, Пользователи имеют право:

1. Доступ: запросить копию своих данных в структурированном формате.

2. Исправление: обновить неточные или неполные данные.

3. Удаление («право на забвение»): удалить данные, кроме случаев, предусмотренных законом.

4. Ограничение обработки: временно приостановить использование данных.

5. Переносимость: получить данные для передачи другому контролеру.

6. Возражение: отказаться от обработки данных для маркетинга.

Как реализовать права:
Отправьте запрос на email: [email protected]. Ответ будет предоставлен в течение 30 календарных дней.

9. Безопасность данных
Меры защиты:

  • Шифрование: TLS 1.3 для передачи данных, AES-256 для хранения.
  • Аутентификация: двухфакторная аутентификация (2FA) для входа в аккаунт.
  • Регулярные аудиты: проверки уязвимостей и тесты на проникновение.
  • Сотрудники: доступ к данным ограничен по принципу минимальных привилегий.

Утечки данных:
В случае нарушения безопасности Пользователи уведомляются в течение 72 часов через email и личный кабинет.

10. Cookies и аналогичные технологии
Типы cookies:

  • Необходимые: для работы корзины, авторизации, безопасности.
  • Аналитические: сбор статистики (Google Analytics, Яндекс.Метрика).
  • Рекламные: ретаргетинг через Meta Ads, Google Ads.

Управление настройками:
Пользователи могут отключить cookies через браузер (Chrome: Настройки → Конфиденциальность → Очистить данные). Однако это может нарушить функциональность Сайта.

11. Дети
Сайт предназначен исключительно для лиц старше 18 лет. При обнаружении аккаунта, созданного несовершеннолетним, он будет немедленно удален. Родители могут запросить проверку данных через [email protected].

12. Изменения в Политике
Vitamin Software оставляет за собой право вносить изменения в Политику. О существенных изменениях Пользователи уведомляются:

  • Через email (для зарегистрированных аккаунтов).
  • Через баннер на Сайте.

Продолжение использования Сайта после обновления означает согласие с новой версией Политики.

13. Контакты
По вопросам, связанным с конфиденциальностью, обращайтесь:

  • Почтовый адрес: Vitamin Software, Sepapaja tn 6, 15551 Tallinn, Estonia.