D
GoDonateНа главную →

Политика конфиденциальности

Дата вступления в силу: 01 января 2025 года
Последнее обновление: 29 апреля 2026 года

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования, передачи и защиты персональных данных пользователей (далее — «Пользователь», «Вы») платформы GoDonate, расположенной по адресу godonate.ru (далее — «Платформа», «Сервис»), оператором которой является ИП Иванов Иван Иванович (далее — «Оператор», «Мы»).

Используя Платформу, Вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и даёте своё согласие на обработку персональных данных в соответствии с условиями, изложенными ниже. Если Вы не согласны с условиями настоящей Политики, пожалуйста, воздержитесь от использования Платформы.

1. Общие положения

1.1. Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), иных нормативных правовых актов Российской Федерации в области защиты персональных данных, а также с учётом положений Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных (далее — GDPR) в части, применимой к деятельности Оператора.

1.2. Политика распространяется на все персональные данные, которые Оператор может получить от Пользователя в процессе использования Платформы, включая, но не ограничиваясь, регистрацию учётной записи, осуществление пожертвований (донатов), настройку страницы сбора средств, обращение в службу поддержки и иное взаимодействие с Сервисом.

1.3. Оператор не контролирует и не несёт ответственности за сторонние веб-сайты, на которые Пользователь может перейти по ссылкам, размещённым на Платформе. На сторонних сайтах может действовать собственная политика конфиденциальности, с которой Пользователю рекомендуется ознакомиться самостоятельно.

1.4. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения обновлённой версии Политики на Платформе с указанием даты последнего обновления. Продолжение использования Платформы после внесения изменений означает согласие Пользователя с обновлённой Политикой.

1.5. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, размещённого на Платформе. В случае противоречий между настоящей Политикой и Пользовательским соглашением в части обработки персональных данных приоритет имеет настоящая Политика.

2. Сведения об Операторе персональных данных

2.1. Оператором персональных данных, осуществляющим обработку персональных данных Пользователей Платформы, является:

Индивидуальный предприниматель Иванов Иван Иванович
ИНН: 123456789012
ОГРНИП: 123456789012345
Адрес электронной почты: support@godonate.ru
Веб-сайт: godonate.ru

2.2. Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, и несёт ответственность за их защиту в соответствии с требованиями действующего законодательства Российской Федерации.

2.3. Оператор зарегистрирован в реестре операторов, осуществляющих обработку персональных данных, в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ «О персональных данных».

3. Персональные данные, которые мы собираем

3.1. В процессе использования Платформы Оператор может собирать и обрабатывать следующие категории персональных данных:

3.1.1. Данные, предоставляемые Пользователем самостоятельно

При регистрации учётной записи, заполнении профиля, настройке страницы сбора средств и иных действиях на Платформе Пользователь может предоставить следующие сведения:

а) фамилия, имя, отчество (при наличии);
б) адрес электронной почты;
в) номер мобильного телефона;
г) дата рождения;
д) фотография (аватар) профиля;
е) никнейм (псевдоним) или отображаемое имя;
ж) ссылки на профили в социальных сетях и на стриминговых платформах (Twitch, YouTube, VK и другие);
з) банковские реквизиты для вывода средств (номер банковской карты, номер расчётного счёта, БИК, наименование банка);
и) данные электронного кошелька (при использовании электронных платёжных систем);
к) ИНН (для целей налогового законодательства, при необходимости);
л) иные данные, которые Пользователь добровольно предоставляет при использовании функций Платформы.

3.1.2. Данные, собираемые автоматически

При посещении и использовании Платформы автоматически собираются следующие сведения:

а) IP-адрес устройства Пользователя;
б) информация о браузере (тип, версия, языковые настройки);
в) информация об операционной системе устройства;
г) информация об устройстве (тип устройства, разрешение экрана, уникальные идентификаторы устройства);
д) данные файлов cookie и аналогичных технологий (подробнее см. раздел 11 настоящей Политики);
е) дата и время доступа к Платформе;
ж) URL-адреса страниц, посещённых на Платформе;
з) источник перехода (реферер);
и) сведения о действиях Пользователя на Платформе (клики, прокрутка, время нахождения на странице);
к) данные о геолокации (на основе IP-адреса, с точностью до города/региона);
л) информация о совершённых транзакциях (сумма, дата, время, статус платежа, идентификатор транзакции).

3.1.3. Данные, получаемые от третьих лиц

Оператор может получать персональные данные Пользователя от третьих лиц в следующих случаях:

а) при авторизации через сторонние сервисы (OAuth): данные профиля из социальных сетей и стриминговых платформ (имя, адрес электронной почты, фотография профиля, идентификатор пользователя в стороннем сервисе);
б) от платёжных провайдеров: информация о статусе платежа, маскированный номер банковской карты (последние 4 цифры), тип платёжной системы;
в) от аналитических сервисов: агрегированные и деперсонализированные данные о поведении Пользователей на Платформе.

3.1.4. Данные доноров (отправителей пожертвований)

При совершении пожертвования (доната) через Платформу от донора могут быть собраны следующие данные:

а) имя или никнейм донора (указанное при отправке доната);
б) текст сообщения, прикреплённого к донату;
в) сумма пожертвования;
г) адрес электронной почты донора (при наличии);
д) данные о платёжном инструменте (маскированный номер карты, тип платёжной системы) — обрабатываются платёжным провайдером и не хранятся на серверах Оператора в полном объёме;
е) IP-адрес устройства, с которого совершён платёж.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:

4.1.1. Регистрация и аутентификация Пользователя на Платформе, создание и ведение учётной записи, обеспечение доступа к персонализированным функциям Сервиса.

4.1.2. Обеспечение функционирования Платформы, включая обработку пожертвований (донатов), перевод денежных средств получателям, отображение виджетов и уведомлений о поступивших донатах во время прямых трансляций.

4.1.3. Исполнение договорных обязательств перед Пользователем, предусмотренных Пользовательским соглашением, включая предоставление доступа к функциям Платформы, техническую поддержку и обслуживание учётной записи.

4.1.4. Проведение финансовых операций, включая приём платежей, вывод средств на банковские реквизиты Пользователя, формирование финансовой отчётности и обеспечение соблюдения требований законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма (115-ФЗ).

4.1.5. Идентификация Пользователя при обращении в службу поддержки и разрешение возникающих вопросов, споров и жалоб.

4.1.6. Направление Пользователю уведомлений, связанных с использованием Платформы, включая уведомления о поступивших донатах, изменениях статуса выплат, обновлениях Платформы, изменениях в настоящей Политике и Пользовательском соглашении.

4.1.7. Направление Пользователю маркетинговых сообщений (информационных рассылок, предложений, акций) — исключительно при наличии предварительного согласия Пользователя. Пользователь вправе отказаться от получения таких сообщений в любое время, используя ссылку «отписаться» в теле сообщения или через настройки учётной записи.

4.1.8. Улучшение качества работы Платформы, анализ пользовательского опыта, проведение статистических исследований и аналитики на основе обезличенных или агрегированных данных.

4.1.9. Обеспечение безопасности Платформы, предотвращение мошеннических действий, несанкционированного доступа, злоупотреблений и иных нарушений, выявление и расследование инцидентов информационной безопасности.

4.1.10. Соблюдение требований действующего законодательства Российской Федерации, исполнение запросов уполномоченных государственных органов, судебных решений и предписаний.

4.1.11. Проведение процедур, связанных с налоговой отчётностью, бухгалтерским учётом и выполнением обязанностей налогового агента в случаях, предусмотренных законодательством.

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:

5.1.1. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ; статья 6(1)(a) GDPR). Согласие предоставляется Пользователем при регистрации на Платформе путём проставления соответствующей отметки (чекбокса) или совершения иных активных действий, подтверждающих волеизъявление. Согласие может быть отозвано Пользователем в любое время путём направления соответствующего уведомления на адрес электронной почты Оператора: support@godonate.ru.

5.1.2. Исполнение договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ; статья 6(1)(b) GDPR). Обработка персональных данных необходима для исполнения Пользовательского соглашения, в том числе для предоставления доступа к Платформе, обработки платежей, вывода средств и обеспечения функциональности Сервиса.

5.1.3. Исполнение обязанностей, возложенных на Оператора законодательством (пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ; статья 6(1)(c) GDPR). Обработка персональных данных осуществляется для соблюдения требований налогового, бухгалтерского и иного законодательства, а также для исполнения запросов уполномоченных органов государственной власти.

5.1.4. Законные интересы Оператора или третьих лиц (статья 6(1)(f) GDPR). Обработка персональных данных может осуществляться в целях обеспечения безопасности Платформы, предотвращения мошенничества, улучшения качества Сервиса и проведения аналитики, при условии, что такие интересы не нарушают права и свободы субъекта персональных данных.

5.2. В случае если обработка персональных данных основана на согласии Пользователя, такое согласие может быть отозвано в любое время. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. Отзыв согласия может повлечь невозможность использования отдельных функций Платформы или полное прекращение предоставления Сервиса.

6. Сроки обработки и хранения персональных данных

6.1. Персональные данные Пользователя обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, указанных в разделе 4 настоящей Политики, если иной срок хранения не установлен действующим законодательством Российской Федерации.

6.1.1. Данные учётной записи Пользователя (имя, электронная почта, настройки профиля) хранятся в течение всего периода существования учётной записи и в течение 3 (трёх) лет после её удаления или деактивации, если иное не предусмотрено законодательством.

6.1.2. Данные о финансовых транзакциях (информация о донатах, выплатах, суммах, датах) хранятся в течение 5 (пяти) лет с момента совершения соответствующей транзакции, в соответствии с требованиями законодательства о бухгалтерском учёте (Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).

6.1.3. Данные, связанные с налоговой отчётностью, хранятся в течение сроков, установленных Налоговым кодексом Российской Федерации, но не менее 4 (четырёх) лет.

6.1.4. Данные, собранные автоматически (IP-адреса, логи доступа, данные cookies), хранятся в течение 1 (одного) года с момента сбора, за исключением случаев, когда более длительный срок хранения необходим для расследования инцидентов безопасности или исполнения требований законодательства.

6.1.5. Данные переписки со службой поддержки хранятся в течение 2 (двух) лет с момента последнего обращения Пользователя.

6.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, установленном внутренними нормативными документами Оператора, с составлением соответствующего акта об уничтожении. Обезличенные данные могут использоваться для статистических и аналитических целей без ограничения срока.

6.3. В случае отзыва Пользователем согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцать) рабочих дней с момента получения соответствующего отзыва, за исключением данных, обработка которых осуществляется на иных правовых основаниях (исполнение договора, требования законодательства).

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные Пользователей третьим лицам в следующих случаях и при соблюдении следующих условий:

7.1.1. Платёжные провайдеры и эквайринговые организации. Для обработки платежей и вывода средств персональные данные (в объёме, необходимом для проведения транзакции) передаются платёжным провайдерам, с которыми у Оператора заключены соответствующие договоры. Платёжные провайдеры обрабатывают данные в соответствии с собственными политиками конфиденциальности и требованиями стандарта PCI DSS. Оператор не хранит полные данные банковских карт Пользователей на своих серверах.

7.1.2. Хостинг-провайдеры и облачные сервисы. Для обеспечения функционирования Платформы персональные данные могут храниться на серверах хостинг-провайдеров и облачных сервисов, с которыми у Оператора заключены соответствующие договоры, включающие обязательства по защите персональных данных.

7.1.3. Аналитические сервисы. Для целей анализа использования Платформы и улучшения качества Сервиса Оператор может использовать сторонние аналитические инструменты (такие как Яндекс.Метрика, Google Analytics и иные), которые могут собирать обезличенные данные о поведении Пользователей. Подробнее об использовании cookie-файлов и аналитических технологий см. раздел 11 настоящей Политики.

7.1.4. Сервисы рассылки уведомлений. Для направления транзакционных и информационных уведомлений (по электронной почте, через push-уведомления) Оператор может привлекать сторонние сервисы рассылки, которым передаётся адрес электронной почты Пользователя и/или идентификатор устройства.

7.1.5. Государственные органы. Персональные данные могут быть предоставлены уполномоченным государственным органам Российской Федерации по основаниям и в порядке, установленным действующим законодательством, в том числе по запросу суда, органов прокуратуры, следственных органов, Федеральной налоговой службы и Роскомнадзора.

7.1.6. В случае реорганизации, продажи или иной передачи бизнеса Оператора персональные данные могут быть переданы правопреемнику при условии соблюдения им обязательств по защите персональных данных в объёме не меньшем, чем предусмотрено настоящей Политикой.

7.2. Оператор не продаёт и не предоставляет персональные данные Пользователей третьим лицам для целей маркетинга без предварительного явного согласия Пользователя.

7.3. При привлечении третьих лиц для обработки персональных данных от имени Оператора (обработчиков данных) Оператор заключает с такими лицами соответствующие договоры (поручения на обработку), содержащие обязательства по обеспечению конфиденциальности и безопасности персональных данных, в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ и статьёй 28 GDPR.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий с персональными данными, в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.2. К техническим мерам защиты, применяемым Оператором, относятся:

8.2.1. Использование протокола шифрования TLS (Transport Layer Security) версии 1.2 и выше для защиты данных при их передаче между устройством Пользователя и серверами Платформы.

8.2.2. Шифрование конфиденциальных данных при хранении (encryption at rest) с использованием алгоритмов AES-256 или аналогичных по уровню надёжности.

8.2.3. Хранение паролей Пользователей исключительно в виде криптографических хешей с использованием современных алгоритмов хеширования (bcrypt, Argon2) с применением уникальной «соли» для каждого пароля. Оператор не хранит пароли Пользователей в открытом виде.

8.2.4. Применение межсетевых экранов (firewall), систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусного программного обеспечения и иных средств защиты информации.

8.2.5. Регулярное резервное копирование данных с обеспечением шифрования резервных копий.

8.2.6. Регулярное проведение тестирования безопасности, включая тестирование на проникновение (penetration testing) и аудит информационной безопасности.

8.2.7. Мониторинг и логирование событий безопасности в режиме реального времени для оперативного выявления и реагирования на инциденты.

8.3. К организационным мерам защиты, применяемым Оператором, относятся:

8.3.1. Ограничение доступа к персональным данным кругом лиц, которым такой доступ необходим для исполнения должностных обязанностей (принцип минимальных привилегий).

8.3.2. Разграничение прав доступа к информационным системам на основе ролевой модели с регулярным пересмотром прав доступа.

8.3.3. Обучение сотрудников Оператора правилам обработки и защиты персональных данных, а также ознакомление с внутренними нормативными документами в области информационной безопасности.

8.3.4. Заключение соглашений о неразглашении (NDA) с сотрудниками и контрагентами, имеющими доступ к персональным данным.

8.3.5. Утверждение и поддержание в актуальном состоянии внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных (политика обработки, модель угроз, план реагирования на инциденты и иные документы).

8.4. В случае обнаружения утечки персональных данных Оператор обязуется незамедлительно уведомить Роскомнадзор и пострадавших субъектов персональных данных в порядке и сроки, установленные статьёй 21.1 Федерального закона № 152-ФЗ, а также принять необходимые меры по устранению последствий утечки и минимизации ущерба.

9. Права Пользователя в отношении персональных данных

9.1. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и GDPR (в применимой части) Пользователь имеет следующие права в отношении своих персональных данных:

9.1.1. Право на доступ к персональным данным

Пользователь имеет право получить от Оператора подтверждение факта обработки его персональных данных, а также информацию о целях обработки, категориях обрабатываемых данных, получателях или категориях получателей данных, сроках хранения, источниках получения данных и применяемых методах обработки. Пользователь вправе запросить копию обрабатываемых персональных данных. Первая копия предоставляется бесплатно; за последующие копии может взиматься разумная плата, обусловленная административными расходами.

9.1.2. Право на исправление (ректификацию) персональных данных

Пользователь имеет право потребовать от Оператора исправления неточных или неполных персональных данных. Оператор обязан внести необходимые исправления в разумный срок, не превышающий 7 (семь) рабочих дней с момента получения соответствующего запроса, при условии подтверждения личности Пользователя. Пользователь также может самостоятельно исправить часть персональных данных через настройки учётной записи на Платформе.

9.1.3. Право на удаление (право на забвение)

Пользователь имеет право потребовать от Оператора удаления своих персональных данных в следующих случаях: (а) персональные данные больше не необходимы для целей, для которых они были собраны; (б) Пользователь отзывает согласие, и отсутствует иное правовое основание для обработки; (в) Пользователь возражает против обработки, и отсутствуют законные основания для продолжения обработки; (г) персональные данные были обработаны незаконно. Оператор обязан удалить персональные данные в срок, не превышающий 30 (тридцать) рабочих дней с момента получения соответствующего запроса, за исключением случаев, когда обработка данных необходима для соблюдения требований законодательства, исполнения договорных обязательств или защиты законных интересов Оператора.

9.1.4. Право на ограничение обработки

Пользователь имеет право потребовать от Оператора ограничения обработки персональных данных в следующих случаях: (а) Пользователь оспаривает точность персональных данных — на период, позволяющий Оператору проверить точность данных; (б) обработка является незаконной, и Пользователь предпочитает ограничение обработки вместо удаления данных; (в) Оператору больше не нужны персональные данные для целей обработки, но они требуются Пользователю для установления, осуществления или защиты правовых требований; (г) Пользователь возразил против обработки — на период проверки наличия законных оснований для обработки. В период ограничения обработки персональные данные хранятся, но не обрабатываются (за исключением хранения) без согласия Пользователя, за исключением случаев, предусмотренных законодательством.

9.1.5. Право на переносимость данных

Пользователь имеет право получить свои персональные данные, которые он предоставил Оператору, в структурированном, общеупотребимом и машиночитаемом формате (например, JSON или CSV), а также передать указанные данные другому оператору (контролёру) без каких-либо препятствий со стороны Оператора, при условии, что обработка основана на согласии или на исполнении договора и осуществляется автоматизированными средствами.

9.1.6. Право на возражение против обработки

Пользователь имеет право в любое время возражать против обработки своих персональных данных, осуществляемой на основании законных интересов Оператора (статья 6(1)(f) GDPR), включая профилирование, основанное на данных положениях. В этом случае Оператор прекращает обработку персональных данных, за исключением случаев, когда имеются убедительные законные основания для обработки, которые превышают интересы, права и свободы Пользователя, или обработка необходима для установления, осуществления или защиты правовых требований. Пользователь имеет безусловное право в любое время возражать против обработки персональных данных в целях прямого маркетинга.

9.1.7. Право на отзыв согласия

Пользователь имеет право отозвать своё согласие на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Для отзыва согласия Пользователь может направить соответствующее заявление на адрес электронной почты Оператора: support@godonate.ru, либо воспользоваться функционалом удаления учётной записи в настройках Платформы.

9.1.8. Право на обжалование

В случае если Пользователь считает, что обработка его персональных данных осуществляется с нарушением требований законодательства, Пользователь имеет право обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а также в суд для защиты своих прав. Для субъектов данных, находящихся на территории Европейского Союза, жалоба может быть направлена в соответствующий надзорный орган в области защиты данных в государстве-члене ЕС по месту пребывания субъекта данных.

9.2. Для реализации указанных прав Пользователь может направить соответствующий запрос на адрес электронной почты: support@godonate.ru. Запрос должен содержать: (а) фамилию, имя, отчество (при наличии) Пользователя; (б) адрес электронной почты, связанный с учётной записью на Платформе; (в) описание запрашиваемого действия; (г) любую дополнительную информацию, необходимую для идентификации Пользователя. Оператор обязан рассмотреть запрос и направить мотивированный ответ Пользователю в срок, не превышающий 30 (тридцать) календарных дней с момента получения запроса. В исключительных случаях, при сложности запроса, данный срок может быть продлён на 60 (шестьдесят) календарных дней с уведомлением Пользователя о продлении.

10. Автоматизированное принятие решений и профилирование

10.1. Оператор может использовать автоматизированные средства обработки персональных данных для целей обеспечения безопасности Платформы, выявления мошеннических транзакций и предотвращения злоупотреблений. Такие решения могут включать автоматическую блокировку подозрительных транзакций или учётных записей на основании анализа поведенческих паттернов.

10.2. Пользователь имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, если такое решение порождает юридические последствия или аналогичным образом существенно затрагивает его интересы, за исключением случаев, предусмотренных статьёй 22 GDPR (когда решение необходимо для заключения или исполнения договора, разрешено законодательством или основано на явном согласии).

10.3. В случае применения автоматизированного принятия решений Пользователь имеет право на получение информации о логике такого принятия решений, значении и предполагаемых последствиях такой обработки, а также право на оспаривание решения и требование вмешательства человека.

11. Файлы cookie и аналогичные технологии

11.1. Платформа использует файлы cookie и аналогичные технологии (веб-маячки, пиксели, локальное хранилище браузера) для обеспечения корректного функционирования Сервиса, персонализации пользовательского опыта, проведения аналитики и в иных целях, описанных ниже.

11.2. Типы используемых файлов cookie:

11.2.1. Строго необходимые (обязательные) файлы cookie. Данные файлы cookie необходимы для функционирования Платформы и не могут быть отключены. Они устанавливаются в ответ на действия Пользователя, такие как настройка параметров конфиденциальности, вход в учётную запись, заполнение форм. К ним относятся файлы cookie для управления сессией, аутентификации и обеспечения безопасности (например, защита от CSRF-атак).

11.2.2. Функциональные файлы cookie. Данные файлы cookie позволяют Платформе запоминать выбор Пользователя (языковые настройки, регион, предпочтения отображения) для предоставления расширенного и персонализированного функционала. Отключение данных файлов cookie может привести к некорректной работе отдельных функций Платформы.

11.2.3. Аналитические (статистические) файлы cookie. Данные файлы cookie позволяют собирать информацию о том, как Пользователи взаимодействуют с Платформой (посещённые страницы, время нахождения на странице, источники трафика). Информация, собранная с помощью данных файлов cookie, используется в агрегированном и обезличенном виде для улучшения работы Платформы. Для аналитики могут использоваться сервисы Яндекс.Метрика и Google Analytics.

11.2.4. Маркетинговые (рекламные) файлы cookie. Данные файлы cookie могут использоваться рекламными партнёрами для создания профиля интересов Пользователя и показа релевантной рекламы на других веб-сайтах. Данные файлы cookie устанавливаются только при наличии согласия Пользователя.

11.3. Управление файлами cookie. Пользователь может управлять настройками файлов cookie через баннер согласия на использование cookie, отображаемый при первом посещении Платформы, а также через настройки своего браузера. Большинство браузеров позволяют отключать или удалять файлы cookie. Обращаем внимание, что отключение файлов cookie может повлиять на функциональность Платформы и привести к невозможности использования отдельных функций Сервиса.

11.4. Срок хранения файлов cookie варьируется в зависимости от типа: сессионные файлы cookie удаляются при закрытии браузера; постоянные файлы cookie хранятся на устройстве Пользователя в течение установленного срока (как правило, от 30 дней до 2 лет) или до их удаления Пользователем вручную.

12. Сторонние сервисы и интеграции

12.1. Платформа может быть интегрирована со сторонними сервисами и платформами, в том числе:

12.1.1. Стриминговые платформы (Twitch, YouTube, VK Видео и другие) — для отображения виджетов и уведомлений о донатах во время прямых трансляций. При интеграции со стриминговыми платформами Оператор может получить доступ к данным профиля Пользователя на соответствующей платформе (имя канала, идентификатор пользователя, статус трансляции) через API данной платформы. Обработка этих данных осуществляется в соответствии с настоящей Политикой и политиками конфиденциальности соответствующих стриминговых платформ.

12.1.2. Платёжные системы и процессинговые центры — для обеспечения приёма платежей и вывода средств. Платёжные данные обрабатываются непосредственно платёжным провайдером и не передаются Оператору в полном объёме. Оператор получает лишь информацию, необходимую для подтверждения факта совершения платежа (маскированный номер карты, статус транзакции, сумма).

12.1.3. Социальные сети (VK, Telegram, Discord и другие) — для авторизации через OAuth и интеграции функций уведомлений. При авторизации через социальную сеть Пользователь предоставляет доступ к определённым данным своего профиля в соответствующей социальной сети (имя, адрес электронной почты, фотография профиля).

12.1.4. Сервисы электронной почты — для направления транзакционных уведомлений и информационных рассылок.

12.2. Оператор не несёт ответственности за политики конфиденциальности и практики обработки персональных данных сторонних сервисов. Пользователям рекомендуется самостоятельно ознакомиться с условиями конфиденциальности сторонних сервисов перед началом их использования.

13. Персональные данные несовершеннолетних

13.1. Платформа не предназначена для использования лицами, не достигшими возраста 14 (четырнадцати) лет. Оператор сознательно не собирает и не обрабатывает персональные данные лиц младше 14 лет.

13.2. Лица в возрасте от 14 до 18 лет могут использовать Платформу только с согласия своих законных представителей (родителей, усыновителей, опекунов или попечителей). Регистрируясь на Платформе, несовершеннолетний Пользователь подтверждает наличие такого согласия.

13.3. Если Оператору станет известно, что персональные данные были собраны от лица, не достигшего возраста 14 лет, без согласия законного представителя, Оператор предпримет разумные меры для незамедлительного удаления таких данных. Если Вы являетесь законным представителем несовершеннолетнего и полагаете, что Ваш ребёнок предоставил нам свои персональные данные без Вашего согласия, пожалуйста, свяжитесь с нами по адресу: support@godonate.ru.

13.4. Совершение финансовых операций (пожертвований) через Платформу доступно только лицам, достигшим возраста 18 (восемнадцати) лет и обладающим полной дееспособностью, либо лицам в возрасте от 14 до 18 лет в пределах, установленных статьёй 26 Гражданского кодекса Российской Федерации (в том числе в отношении самостоятельного распоряжения заработком, стипендией и иными доходами).

14. Трансграничная передача персональных данных

14.1. Оператор преимущественно осуществляет хранение и обработку персональных данных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона № 152-ФЗ.

14.2. В ряде случаев персональные данные могут быть переданы на территорию иностранных государств в целях исполнения договора с Пользователем, обеспечения функционирования Платформы или соблюдения требований законодательства. Трансграничная передача может осуществляться в следующих случаях:

14.2.1. Использование серверов и облачных инфраструктур, физически расположенных за пределами Российской Федерации, для обеспечения резервного копирования, отказоустойчивости и бесперебойного функционирования Платформы.

14.2.2. Взаимодействие с международными платёжными системами и провайдерами услуг, зарегистрированными и действующими за пределами Российской Федерации.

14.2.3. Использование сторонних аналитических и маркетинговых инструментов, серверы которых могут располагаться за пределами Российской Федерации.

14.3. Трансграничная передача персональных данных осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, в соответствии со статьёй 12 Федерального закона № 152-ФЗ. При передаче данных в государства, не обеспечивающие адекватной защиты, Оператор применяет дополнительные меры защиты, включая заключение стандартных договорных условий (Standard Contractual Clauses, SCC) в соответствии со статьёй 46 GDPR, и иные гарантии, предусмотренные применимым законодательством.

14.4. При записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении персональных данных граждан Российской Федерации используются базы данных, расположенные на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.

15. Порядок внесения изменений в настоящую Политику

15.1. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику конфиденциальности в любое время без предварительного согласия Пользователя. Изменения вступают в силу с момента размещения обновлённой версии Политики на Платформе, если иной срок не указан в обновлённой версии.

15.2. В случае внесения существенных изменений в Политику Оператор предпримет разумные усилия для уведомления Пользователей одним или несколькими из следующих способов:

15.2.1. Размещение уведомления на главной странице Платформы или в личном кабинете Пользователя.

15.2.2. Направление уведомления на адрес электронной почты, указанный при регистрации учётной записи.

15.2.3. Отображение всплывающего информационного окна (баннера) при следующем посещении Платформы Пользователем.

15.3. К существенным изменениям относятся, в частности: расширение перечня целей обработки персональных данных, изменение категорий собираемых данных, изменение перечня третьих лиц, которым передаются данные, изменение правовых оснований обработки, изменение сроков хранения данных.

15.4. Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с обновлённой версией Политики. В случае несогласия с внесёнными изменениями Пользователь вправе прекратить использование Платформы и удалить свою учётную запись.

15.5. Предыдущие версии настоящей Политики могут быть предоставлены Пользователю по запросу, направленному на адрес электронной почты Оператора.

16. Ответственность Оператора

16.1. Оператор несёт ответственность за соблюдение требований законодательства Российской Федерации в области персональных данных в пределах, установленных действующим законодательством.

16.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственности, если данная информация: (а) стала общедоступной до её утраты или разглашения; (б) была получена от третьей стороны до момента её получения Оператором; (в) была разглашена с согласия Пользователя; (г) была получена третьей стороной путём несанкционированного доступа к системам Оператора, при условии, что Оператор принял все разумные меры для предотвращения такого доступа.

16.3. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя по вине самого Пользователя (например, в результате компрометации учётных данных по причине использования Пользователем ненадёжных паролей, передачи паролей третьим лицам или использования Платформы с заражённого вредоносным программным обеспечением устройства).

16.4. Оператор обязуется предпринимать все разумные и доступные меры для недопущения несанкционированного доступа к персональным данным, их утраты или разглашения и устранять последствия соответствующих инцидентов в кратчайшие сроки.

17. Разрешение споров

17.1. Все споры и разногласия, возникающие в связи с обработкой персональных данных Пользователей в рамках настоящей Политики, разрешаются путём переговоров между Пользователем и Оператором.

17.2. В случае невозможности урегулирования спора путём переговоров Пользователь вправе обратиться за защитой своих прав в следующие инстанции:

17.2.1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — уполномоченный орган по защите прав субъектов персональных данных в Российской Федерации. Веб-сайт: rkn.gov.ru.

17.2.2. Суд общей юрисдикции по месту жительства Пользователя или по месту нахождения Оператора, в порядке, предусмотренном гражданским процессуальным законодательством Российской Федерации.

17.3. К отношениям, связанным с обработкой персональных данных и не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации, в том числе Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации и иные применимые нормативные правовые акты.

18. Заключительные положения

18.1. Настоящая Политика конфиденциальности вступает в силу с момента её размещения на Платформе и действует бессрочно до замены новой версией.

18.2. Бездействие со стороны Оператора в случае нарушения Пользователем или третьими лицами положений настоящей Политики не лишает Оператора права предпринять соответствующие действия для защиты своих интересов позднее и не означает отказа Оператора от своих прав.

18.3. Если какое-либо положение настоящей Политики будет признано недействительным или неисполнимым компетентным судом, это не затрагивает действительность и исполнимость остальных положений Политики, которые продолжают действовать в полном объёме.

18.4. Настоящая Политика составлена на русском языке. В случае наличия перевода на иные языки приоритет имеет версия на русском языке.

18.5. Все вопросы и обращения, связанные с обработкой и защитой персональных данных, а также реализацией прав субъектов персональных данных, могут быть направлены Оператору следующими способами:

По электронной почте: support@godonate.ru

Оператор: ИП Иванов Иван Иванович
ИНН: 123456789012
ОГРНИП: 123456789012345

Ответ на обращение направляется на адрес электронной почты, указанный в обращении, в срок, не превышающий 30 (тридцать) календарных дней с момента получения обращения Оператором.

Настоящая Политика конфиденциальности является официальным документом ИП Иванов Иван Иванович (ИНН: 123456789012, ОГРНИП: 123456789012345), оператора платформы GoDonate (godonate.ru), и определяет порядок обработки и защиты персональных данных пользователей в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Регламентом (ЕС) 2016/679 (GDPR).