Политика конфиденциальности

Обновлено: 17.03.2026 · КСК Битца
Содержание
0. Область действия и правовые основания (152‑ФЗ) 1. Какие данные мы собираем 2. Цели обработки 3. Правовые основания 4. Передача третьим лицам 5. Срок хранения 6. Права пользователя 7. Безопасность 8. Контакты оператора 9. Cookie и аналогичные технологии 10. Трансграничная передача данных 11. Обработка данных несовершеннолетних 12. Меры защиты и аудит 13. Порядок реализации прав 14. Изменение Политики 15. Термины и определения 16. Соблюдение 152‑ФЗ и локализация в РФ 17. Специальные и биометрические данные 18. Автоматизированные решения и профилирование

Настоящая Политика конфиденциальности описывает, как сервис КСК Битца (далее — «Сервис») обрабатывает персональные данные пользователей.

0. Область действия и правовые основания (152‑ФЗ)

Политика подготовлена и применяется в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных», а также иные подзаконные акты. В части трансграничной передачи данных соблюдаются требования ст. 12 152‑ФЗ.

Оператор персональных данных — КСК Битца (далее — «Оператор»). Контакты для обращений по вопросам обработки ПДн: info@biprog.ru. Оператор назначает ответственное лицо за организацию обработки ПДн; контакт для связи приведён выше.

1. Какие данные мы собираем
  • Имя, email, номер телефона — при регистрации
  • Данные о лошадях и бронированиях — для оказания услуги
  • Технические данные: IP‑адрес, cookie, сведения о браузере
  • Платёжные реквизиты (токены платёжных систем) — при оплате услуг, если применимо
  • Данные переписки и обращения в поддержку — для ответа на запросы

Мы собираем минимум, необходимый для оказания сервиса, и не используем данные для целей, несовместимых с изначальными.

2. Цели обработки
  • Создание и управление аккаунтом
  • Бронирование денников и уведомления о бронированиях
  • Обеспечение безопасности и улучшение качества Сервиса
  • Исполнение договоров и обработка платежей
  • Коммуникации по сервисным вопросам и важным изменениям
  • Ведение отчётности и выполнение требований закона
3. Правовые основания

Мы обрабатываем данные на основании:

  • Согласия — для уведомлений и некоторых маркетинговых коммуникаций;
  • Исполнения договора — предоставление доступа к аккаунту и бронированиям;
  • Законных интересов — обеспечение безопасности, предотвращение мошенничества;
  • Требований закона — бухгалтерский и налоговый учет, ответы регуляторам.
4. Передача третьим лицам

Данные могут передаваться поставщикам инфраструктуры (например, хостинг Timeweb, телеком‑сервисы, платёжные операторы) строго по принципу «минимально необходимого». С такими лицами заключены договоры и, при необходимости, соглашения о поручении обработки данных.

Мы не продаём персональные данные и не передаём их для целей, несовместимых с настоящей Политикой.

5. Срок хранения

Данные хранятся до достижения целей обработки: срока действия договора, срока давности по претензиям и обязательным срокам бухгалтерского хранения. По истечении сроков данные удаляются или обезличиваются.

6. Права пользователя

Вы вправе: (1) получать сведения об обработке; (2) требовать исправления, обновления, удаления; (3) ограничивать обработку; (4) возражать против обработки; (5) переносить данные; (6) отзывать согласие. Запросы направляйте на info@biprog.ru.

7. Безопасность

Мы применяем организационные и технические меры защиты: шифрование паролей (bcrypt), контроль доступа на уровне ролей, журналирование действий, регулярные резервные копии, мониторинг и аудит.

8. Контакты оператора

КСК Битца, email: info@biprog.ru.

9. Cookie и аналогичные технологии

Мы используем cookie‑файлы и локальное хранилище для авторизации, сохранения настроек и аналитики производительности. Вы можете управлять cookie в настройках браузера; отключение может повлиять на работу Сервиса.

10. Трансграничная передача данных

Если данные передаются за пределы юрисдикции пользователя, мы обеспечиваем надлежащий уровень защиты, предусмотренный законодательством (договорные положения, обработка в странах с адекватной защитой, дополнительные меры безопасности).

11. Обработка данных несовершеннолетних

Сервис не предназначен для лиц младше 16 лет. Если вы являетесь законным представителем и считаете, что ребёнок предоставил нам данные, свяжитесь с нами — мы удалим информацию.

12. Меры защиты и аудит
  • Хранение паролей в виде криптографических хэшей;
  • Шифрование соединений (HTTPS), строгие заголовки безопасности (CSP, HSTS, X‑Frame‑Options и др.);
  • Разделение сред и ограничение сетевого доступа;
  • Периодический пересмотр прав доступа и журналирование событий;
  • Резервные копии и план восстановления после сбоев.
13. Порядок реализации прав

Для обработки запроса на доступ/удаление мы можем попросить подтвердить личность. Срок ответа — до 30 дней. При отказе укажем мотивировку. Также вы вправе подать жалобу в уполномоченный орган по защите прав субъектов данных в вашей юрисдикции.

14. Изменение Политики

Мы можем обновлять Политику. Существенные изменения будут опубликованы в Сервисе и/или направлены по контактному email. Продолжая пользоваться Сервисом после вступления изменений в силу, вы подтверждаете согласие с обновлённой версией.

15. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Обработка — любое действие с данными (сбор, запись, хранение, использование, передача, удаление). Оператор — лицо, определяющее цели и средства обработки.

16. Соблюдение 152‑ФЗ и локализация в РФ

Обработка ПДн осуществляется в строгом соответствии с 152‑ФЗ. Оператор обеспечивает:
- ведение и актуализацию политики в отношении обработки ПДн;
- принятие локальных актов и назначение ответственного за организацию обработки ПДн;
- хранение баз данных персональных данных граждан РФ на территории Российской Федерации (требование локализации);
- принятие правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

При необходимости Оператор направляет уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном ст. 22 152‑ФЗ.

17. Специальные и биометрические данные

Оператор не осуществляет обработку специальных категорий ПДн (о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрических ПДн, за исключением случаев, прямо предусмотренных законом и только при наличии отдельного явного согласия субъекта ПДн.

18. Автоматизированные решения и профилирование

Автоматизированное принятие решений, порождающее правовые последствия для субъекта ПДн, не применяется. Профилирование используется только для обеспечения корректной работы сервиса (например, персонализация интерфейса) и не приводит к указанным последствиям.