Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует сбор, обработку и использование персональных данных Пользователей Сайта AstraManga. 

1.2. Использование Сайта означает согласие Пользователя с условиями Политики. Если Пользователь не согласен, он обязан воздержаться от использования Сайта.

1.3. Оператором персональных данных является ООО «Astramanga», зарегистрированное в Республике Узбекистан. Astramanga Ltd (Англия и Уэльс) осуществляет обработку персональных данных исключительно в качестве обработчика (processor) на основании заключённого между сторонами договора обработки данных (Data Processing Agreement) и действует только по задокументированным инструкциям Оператора. Иные подрядчики, привлекаемые к обработке персональных данных, также действуют на основании договоров обработки данных, обеспечивающих надлежащий уровень защиты.

1.4. Обработка персональных данных осуществляется в соответствии с применимым законодательством Республики Узбекистан.

1.5. В случаях, когда к обработке персональных данных подлежат применению положения Регламента (ЕС) 2016/679 (GDPR), обработка осуществляется с учётом принципов законности, прозрачности, минимизации данных и ограничения срока хранения.

2. Сбор данных

2.1. Сайт собирает следующие данные: 

- регистрационные данные (логин, email); 
- технические данные (IP-адрес, тип устройства, браузер, дата и время посещения);
- пользовательский контент, загруженный или опубликованный Пользователем;
- данные о действиях на сайте (просмотренные страницы, клики, взаимодействие с контентом);
- локальные данные (localStorage/IndexedDB): прогресс чтения, скачанные главы для оффлайн-доступа.

2.2. Сайт использует файлы cookie и аналогичные технологии. Порядок их применения, категории, цели использования и способы управления регулируются отдельной Политикой cookie, размещённой на Сайте.

3. Цели обработки данных

3.1. Обработка данных осуществляется для: 

- обеспечения работы сайта и аккаунтов; 
- улучшения функционала и пользовательского опыта;
- обеспечения безопасности и предотвращения нарушений;
- связи с Пользователями (уведомления, поддержка);
- выполнения требований законодательства.

3.2. Обработка персональных данных осуществляется на следующих правовых основаниях:
— обеспечение работы Сайта и аккаунтов;
— исполнение договора с Пользователем;
— улучшение функционала и пользовательского опыта, аналитика;
— законный интерес Оператора при условии, что такие интересы не нарушают права и свободы Пользователя;
— связь с Пользователями (уведомления, поддержка)
— исполнение договора и законный интерес Оператора;
— маркетинговые коммуникации;
— согласие Пользователя;
— обеспечение безопасности, предотвращение мошенничества и нарушений;
— законный интерес Оператора;
— выполнение требований законодательства, включая финансовые и налоговые обязательства;
— исполнение юридической обязанности;
— санкционный скрининг и комплаенс-проверки;
— исполнение юридической обязанности и законный интерес Оператора.

3.3. В целях обеспечения безопасности Сайта и предотвращения нарушений может применяться автоматизированная обработка данных, включая анализ технических параметров и активности Пользователя.

3.4. Оператор осуществляет сбор и обработку персональных данных в минимальном объёме, необходимом для достижения целей, указанных в настоящей Политике. В случаях, когда законодательство конкретной юрисдикции устанавливает требования к локализации или специальному режиму обработки персональных данных, Оператор принимает разумные меры для их соблюдения.

4. Передача данных третьим лицам

4.1. Персональные данные могут передаваться третьим лицам в следующих случаях:
– если это требуется законодательством;
– для обеспечения безопасности и предотвращения нарушений;
– при использовании сторонних сервисов (включая хостинг, аналитические инструменты, платёжные провайдеры и техническую поддержку), при условии обработки данных на основании договорных обязательств;
– в рамках перехода функций оператора персональных данных в соответствии с настоящей Политикой.

4.2. Серверная инфраструктура платформы, обеспечивающая основное хранение персональных данных Пользователей, расположена в Финляндии (Европейский союз). Финляндия входит в Европейскую экономическую зону и является юрисдикцией с надлежащим уровнем защиты персональных данных в соответствии с Регламентом (ЕС) 2016/679 (GDPR), UK GDPR и применимым законодательством Республики Узбекистан. Передача персональных данных на указанные серверы не требует применения дополнительных договорных механизмов защиты, поскольку осуществляется в рамках юрисдикции, обеспечивающей надлежащий уровень защиты данных. В случае если в будущем отдельные операции по обработке данных будут осуществляться с привлечением сервисов, расположенных за пределами Европейской экономической зоны, Оператор применит надлежащие механизмы защиты, включая стандартные договорные условия передачи данных (Standard Contractual Clauses) или иные механизмы, признанные надлежащими в соответствии с применимым правом, и уведомит Пользователей в порядке, предусмотренном разделом 10 настоящей Политики.

4.3. Оператор не несёт ответственности за действия сторонних сервисов, осуществляющих обработку данных в рамках предоставления своих услуг, если такая обработка осуществляется на основании заключённых договоров и в пределах их компетенции.

5. Безопасность данных

5.1. Сайт применяет меры для защиты данных от несанкционированного доступа, утраты или искажения. 

5.2. Пользователь несёт ответственность за сохранность своих учетных данных и паролей.

5.3. Основное физическое хранение персональных данных осуществляется в дата-центрах, расположенных на территории Финляндии, соответствующих стандартам безопасности, применимым в Европейском союзе.

6. Уведомление об инцидентах безопасности

6.1. В случае выявления инцидента безопасности, повлёкшего несанкционированный доступ, утрату, изменение или раскрытие персональных данных Пользователей (далее — «Инцидент»), Оператор предпринимает незамедлительные меры по локализации и устранению последствий Инцидента.

6.2. В случаях, когда применимое законодательство обязывает Оператора уведомить уполномоченный государственный орган об Инциденте, такое уведомление направляется в сроки, установленные соответствующим законодательством. В частности, в случаях, когда к обработке данных применяется GDPR, уведомление надзорного органа осуществляется в течение 72 часов с момента обнаружения Инцидента, если Инцидент с высокой вероятностью влечёт риск для прав и свобод физических лиц.

6.3. Если Инцидент с высокой вероятностью влечёт высокий риск для прав и свобод Пользователей, Оператор уведомляет затронутых Пользователей без неоправданной задержки путём размещения уведомления на Сайте и/или направления сообщения на контактный email Пользователя.

6.4. Уведомление Пользователей может не направляться, если Оператор применил надлежащие технические меры защиты (в частности, шифрование), вследствие которых данные остались недоступны для несанкционированных лиц, либо если уведомление потребовало бы несоразмерных усилий — в таком случае осуществляется публичное уведомление на Сайте.

7. Срок хранения данных

7.1. Персональные данные хранятся до момента удаления аккаунта или до окончания их необходимости для целей, указанных в Политике и не превышают сроков, необходимых для достижения соответствующих целей обработки.

7.2. После удаления аккаунта данные могут быть обезличены или удалены полностью.

7.3. После удаления аккаунта Оператор вправе сохранять минимально необходимый объём данных в случаях, предусмотренных законодательством, а также для защиты законных интересов, включая предотвращение повторных нарушений и обеспечение безопасности Сайта при соблюдении принципа ограничения срока хранения.

7.4. Оператор вправе осуществлять необратимое обезличивание персональных данных и использовать полученные обезличенные данные в статистических и аналитических целях без ограничения срока. Обезличенные данные не позволяют идентифицировать Пользователя и не являются персональными данными в смысле применимого законодательства.

7.5. Локальные данные (localStorage/IndexedDB), сохраняемые на устройстве Пользователя, хранятся до момента очистки браузера или удаления данных сайта. Управление такими данными осуществляется непосредственно Пользователем через настройки браузера. Правовое основание обработки: исполнение договора (обеспечение доступа к контенту).

8. Права Пользователя

8.1. Пользователь имеет право: 

- получать информацию о своих данных, хранящихся на сайте; 
- требовать исправления или удаления своих данных;
- отказаться от обработки данных для маркетинговых целей;
- подать жалобу на обработку персональных данных в уполномоченный государственный орган Республики Узбекистан;
- требовать ограничения обработки персональных данных;
- получать свои персональные данные в структурированном, общедоступном формате (если применимо законодательством);
- отозвать согласие на обработку персональных данных в любой момент, если обработка осуществляется на основании согласия.

8.2. Запросы, связанные с персональными данными, рассматриваются в течение 30 календарных дней с момента получения и подтверждения личности заявителя. В случае сложности или значительного объёма запроса указанный срок может быть продлён до 60 календарных дней с уведомлением Пользователя о причинах продления в течение первых 30 дней. Оператор вправе запросить дополнительную информацию, необходимую для идентификации заявителя, до начала рассмотрения запроса.

9. Возрастные ограничения

9.1. Условия доступа Пользователей к Контенту с возрастным ограничением, а также применяемые географические ограничения регулируются разделом 12 Пользовательского соглашения.

10. Изменения Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте. В случае внесения существенных изменений, затрагивающих права Пользователей или основания обработки персональных данных, Оператор уведомляет Пользователей путём размещения соответствующего уведомления на Сайте не менее чем за 7 календарных дней до вступления изменений в силу. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

11. Контакты

11.1. Все вопросы по Политике конфиденциальности направляются на email info@astramanga.org.