Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей Сайта в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
1.2. Обработка персональных данных — любые действия с ними (сбор, хранение, использование, предоставление, удаление и т.д.).
1.3. Политика размещена в свободном доступе на Сайте до начала обработки персональных данных.
2. Какие данные мы обрабатываем
Мы обрабатываем данные, которые пользователь предоставляет при использовании Сайта:
email;
username (никнейм/логин);
Steam Trade URL (ссылка на обмен);
данные о платежах: факт, сумма, статус, идентификатор операции (без хранения реквизитов банковской карты);
данные обращений в поддержку: текст обращения, email и/или ссылка/ID профиля ВКонтакте.
Мы не используем аналитические cookies/пиксели; при наличии только технических cookies (сессия/безопасность) они применяются для работы сайта.
3. Цели обработки
Персональные данные обрабатываются для:
регистрации и ведения аккаунта;
предоставления функционала сервиса (в т.ч. использования trade-link для передачи предметов, если функция предусмотрена);
приёма платежей и учёта операций;
связи с пользователем и работы поддержки (email/VK);
обеспечения безопасности сервиса, предотвращения злоупотреблений/мошенничества, расследования инцидентов;
исполнения требований законодательства, а также защиты прав и законных интересов Оператора (например, при спорах).
Обработка должна быть соразмерной целям, не избыточной и прозрачной.
4. Правовые основания обработки
4.1. Основания обработки персональных данных определяются законодательством. В зависимости от конкретной ситуации Оператор может обрабатывать данные на следующих основаниях:
согласие субъекта персональных данных (если требуется);
договор с пользователем и необходимость совершения действий по нему (предоставление доступа к сервису, выполнение операций пользователя);
исполнение обязанностей, установленных законодательством (например, бухгалтерский/налоговый учёт, ответы на законные запросы госорганов);
защита прав и законных интересов Оператора и/или третьих лиц (в пределах, допускаемых законом), включая обеспечение безопасности и предотвращение злоупотреблений.
4.2. Также согласие может не требоваться, когда данные получены на основании договора с субъектом и нужны для совершения действий по нему (например, оказание услуг/доступ к сервису).
5. Как мы получаем согласие
5.1. Согласие может быть получено в электронной форме, в том числе путём проставления отметки (галочки) на сайте или иным способом, позволяющим установить факт согласия.
5.2. До получения согласия мы предоставляем пользователю информацию: кто оператор, цели, перечень данных, срок согласия (если применимо), уполномоченные лица/категории получателей (если есть), перечень действий с данными и способы обработки, а также разъясняем права пользователя, порядок их реализации и последствия согласия/отказа.
5.3. Если обработка возможна без согласия (например, для исполнения договора с пользователем или выполнения требований закона), Оператор вправе осуществлять такую обработку в пределах, необходимых для соответствующей цели.
5.4. Пользователь вправе отозвать согласие в порядке, указанном в разделе 10. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва, и не прекращает обработку, если у Оператора есть иные законные основания (например, обязанности по хранению платёжных/учётных данных).
6. Сроки хранения
Персональные данные хранятся не дольше, чем требуется целям обработки, и удаляются/блокируются по основаниям закона и по обращениям пользователя, если нет иных законных оснований продолжать обработку.
7. Уполномоченные лица и третьи лица (платежи, сервисы)
7.1. Оператор может поручать обработку персональных данных уполномоченным лицам (поставщикам услуг), которые помогают обеспечивать работу Сайта, например:
платёжные провайдеры/процессинг;
хостинг-провайдер/инфраструктурные провайдеры;
почтовые/коммуникационные сервисы (для отправки писем и поддержки);
сервисы защиты и безопасности (anti-DDoS, anti-fraud, мониторинг/логи).
7.2. При поручении обработки Оператор обеспечивает наличие правового основания (договор/иное) и устанавливает для уполномоченных лиц обязательства по конфиденциальности, безопасности, целям и объёму обработки.
7.3. Оператор передаёт уполномоченным лицам только минимально необходимый объём данных для достижения соответствующей цели.
7.4. Передача данных государственным органам возможна только при наличии законных оснований и требований.
8. Трансграничная передача
Если техническая инфраструктура/провайдеры/поддержка приводят к передаче данных за пределы РБ, такая трансграничная передача допускается только при соблюдении требований закона (в т.ч. запрет при отсутствии “надлежащего уровня защиты”, кроме предусмотренных исключений — согласие с информированием о рисках, договор и др.).
9. Права пользователя и сроки ответа
9.1. Пользователь вправе в порядке, предусмотренном законодательством:
отозвать согласие;
получать информацию об обработке персональных данных;
требовать изменения (уточнения) персональных данных;
получать информацию о предоставлении персональных данных третьим лицам;
требовать прекращения обработки и удаления персональных данных (если нет законных оснований продолжать обработку).
9.2. Сроки для Оператора:
по запросу информации об обработке — в течение 5 рабочих дней (если нет оснований отказа);
отзыв согласия / прекращение обработки и удаление — в течение 15 дней с момента получения заявления (либо блокирование при невозможности удаления) и уведомление пользователя;
сведения о предоставлении третьим лицам — в течение 15 дней (как правило, 1 раз в год бесплатно).
9.3. Пользователь также вправе обратиться с жалобой в уполномоченный орган по защите персональных данных Республики Беларусь (НЦЗПД) в порядке, установленном законодательством.
10. Как подать заявление по правам субъекта
10.1. Для реализации прав заявление подаётся в письменной форме или в виде электронного документа.
10.2. Заявление должно содержать обязательные реквизиты, предусмотренные законодательством (включая сведения, необходимые для идентификации субъекта и подтверждения его полномочий).
10.3. Оператор вправе запросить дополнительные сведения, если без них невозможно идентифицировать заявителя и корректно исполнить запрос.
10.4. Контакт для обращений: drop.zone.supp@gmail.com
11. Возрастные ограничения
11.1. Сервис предназначен для пользователей, достигших 21 года.
11.2. Если Оператор обоснованно установит, что персональные данные предоставлены лицом, не достигшим 21 года, Оператор вправе запросить подтверждение возраста и/или ограничить доступ, а также удалить/заблокировать данные в пределах, допускаемых законом.
12. Меры защиты и инциденты
12.1. Оператор принимает правовые, организационные и технические меры защиты от несанкционированного доступа и иных неправомерных действий, включая контроль доступа, применение средств защиты, журналирование событий безопасности, резервное копирование (по необходимости) и т.д.
12.2. При нарушениях систем защиты персональных данных Оператор действует в соответствии с требованиями законодательства, включая уведомление уполномоченного органа в установленные сроки (если применимо).
13. Изменения Политики
13.1. Оператор вправе изменять Политику. Актуальная версия публикуется на Сайте и применяется с момента публикации, если иное не указано в новой редакции.
05.11.2025