1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.2. «Защита персональных данных» – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту Персональных данных.

1.3. «Конфиденциальность персональных данных» – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение для целей, не установленных в настоящем Положении, без согласия субъекта персональных данных или наличия иного законного основания.

1.4. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, если иное прямо не указывается в настоящем Положении.

1.6. «Общедоступные персональные данные» - персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.7. «Оператор» – Правообладатель BP FlowEngine, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.8. «Персональные данные» - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес электронной почты, дата рождения, возраст (при условии их предоставления Пользователем).

1.9. «Пользователь» – субъект персональных данных; любое физическое лицо, получающее доступ к BP FlowEngine и (или) любой информации, размещенной в BP FlowEngine.

1.10. «Пользовательское соглашение» - Пользовательское соглашение BP FlowEngine, расположенное в BP FlowEngine, являющееся офертой на заключение договора присоединения и регламентирующее правоотношения между Правообладателем и Пользователем.

1.11. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных государственным органам, осуществляющим проверку персональных данных.

1.12. «BP FlowEngine» - система интеллектуальной автоматизации, предназначенная для управления маршрутизацией платежных операций, обработкой пользовательских обращений, аналитикой спроса при оплате цифровых сервисов и маркетинговыми коммуникациями. BP FlowEngine является собственной разработкой Правообладателя.

1.13. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.14. Иные термины, используемые в Положении об обработке персональных данных пользователей BP FlowEngine (далее – «Положение»), значение которых не определено в настоящем Положении, имеют значение, указанное в Пользовательском соглашении, Федеральном законе Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актах Российской Федерации, регулирующих правоотношения в сфере обработки персональных данных. Использование термина в единственном или множественном числе, а также с заглавной или строчной буквы не меняет его смыслового значения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящее Положение разработано с целью установления прав и обязанностей, в соответствии с которыми Общество с ограниченной ответственностью «Б-Пасс» (ОГРН 1237700580072 ИНН 9703154201) (далее по тексту – «Правообладатель», «Оператор») обрабатывает персональные данные Пользователей BP FlowEngine.

2.2. Порядок использования BP FlowEngine определен в Пользовательском соглашении. Пользователь обязуется ознакомиться с Пользовательским соглашением и соблюдать его положения.

2.3. Положение касается как автоматизированной, так и неавтоматизированной обработки персональных данных.

2.4. Положение подлежит пересмотру и, при необходимости, актуализации в случае изменения функционала BP FlowEngine.

2.5. Пользователь соглашается принимать и отслеживать в BP FlowEngine изменения, вносимые в настоящее Положение с даты внесения таких изменений.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные собираются и обрабатываются на основе справедливости, целесообразности и законности.

3.2. Персональные данные хранятся для заранее определенных целей и не используются иным образом, несовместимым с целями, указанными в настоящем Положении.

3.3. Персональные данные являются адекватными, относящимися к целям обработки и не чрезмерными для целей их обработки.

3.4. Не допускается обработка персональных данных, несовместимая с целями сбора указанных данных.

3.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.6. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

3.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.8. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.

3.9. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

3.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено применимым законодательством.

3.12. Для целей защиты персональных данных Правообладатель использует локализованные технологии.

4. ВОЗМОЖНЫЕ ВИДЫ ПОЛУЧАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. BP FlowEngine может получать доступ к следующей информации, если применимо (в некоторых случаях Пользователь может самостоятельно предоставлять нижеуказанные сведения):

4.1.1. Фамилия, имя, отчество (если применимо, но по общему правилу не требуется);

4.1.2. Дата рождения (если применимо, с целью определения возраста Пользователя);

4.1.3. Адрес электронной почты (для получения информации о пополнении в рамках функционала BP FlowEngine, если применимо);

4.1.4. Запись электронной переписки в BP FlowEngine (если применимо);

4.1.5. Номер аккаунта Пользователя в цифровых сервисах;

4.1.6. Иные сведения, предоставленные Пользователем добровольно в рамках использования BP FlowEngine.

4.2. Оператор также обрабатывает файлы cookie и информацию об устройстве пользователя, в соответствии с Политикой использования файлов cookie BP FlowEngine на основании согласия Пользователя (если применимо).

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правообладатель обрабатывает персональные данные Пользователя для предоставления Пользователю возможности использования BP FlowEngine, а также в следующих целях:

5.1.1. Просмотр информации, размещенной в BP FlowEngine;

5.1.2. Использование функционала BP FlowEngine для целей маршрутизации платежных операций;

5.1.3. Совершение Пользователем гражданско-правовых сделок с правообладателями цифровых сервисов посредством BP FlowEngine в отношении представленных на BP FlowEngine товаров и услуг, реализуемых правообладателями цифровых сервисов, а также использование иных функциональных возможностей BP FlowEngine, прямо предусмотренных ресурсами BP FlowEngine;

5.1.4. Использование иных функциональных возможностей BP FlowEngine, прямо предусмотренных модулями BP FlowEngine;

5.1.5. Исполнения требований применимого законодательства;

5.1.6. Предоставления информационных сообщений, необходимых для целей исполнения Правообладателем действующего законодательства Российской Федерации, в том числе, но не ограничиваясь, Федерального закона «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации» от 22.05.2003 N 54-ФЗ;

5.1.7. Обработки запросов и (или) жалоб Пользователей;

5.1.8. В иных целях в рамках доступного Пользователям функционала BP FlowEngine.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Правообладатель обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.

6.2. Правообладатель не раскрывает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также случаев привлечения третьих лиц к обработке персональных данных по поручению Оператора.

6.3. Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, в частности, путем согласия с условиями настоящего Положения с момента начала использования BP FlowEngine.

6.4. Правообладатель принимает организационные и технические меры по защите персональных данных.

6.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных и (или) отзыв согласия субъекта персональных данных на их обработку.

6.6. Оператор вправе привлекать третьих лиц для обработки персональных данных в целях обеспечения функционирования BP FlowEngine. Такие лица осуществляют обработку персональных данных по поручению Оператора и обязаны соблюдать требования законодательства Российской Федерации.

6.7. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного - электронная почта: support@battlepass.ru. Ответственный за организацию обработки персональных данных осуществляет контроль соблюдения требований законодательства Российской Федерации в области персональных данных.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:

7.1.1. Статья 6 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»:

а) Обработка персональных данных Пользователей необходима для исполнения договора, стороной которого является субъект персональных данных;

б) Обработка персональных данных Пользователей необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;

в) Обработка персональных данных Пользователей осуществляется с согласия субъекта персональных данных.

7.2. Гражданский кодекс Российской Федерации — в части исполнения обязательств по Пользовательскому соглашению;

7.3. Иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора.

8. ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные хранятся в пределах сроков, определенных действующим законодательством Российской Федерации. Сроки хранения также определяются в соответствии с целями обработки, указанными в Приложении к настоящему Положению.

8.2. Данные, выбранные или введенные Пользователем, хранятся в BP FlowEngine, а также могут храниться посредством локализованных в соответствии с законодательством Российской Федерации облачных сайтов на серверах у Правообладателя.

9. ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъекту персональных данных предоставляется возможность:

9.1.1. Получать информацию об обработке Правообладателем его персональных данных, основных целях их обработки;

9.1.2. Получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение обработки Правообладателем его персональных данных, а также получить сведения об обрабатываемых Правообладателем персональных данных в доступной для понимания форме в случаях, предусмотренных законом, при отсутствии у Правообладателя правовых препятствий для предоставления указанной информации;

9.1.3. Добиваться исправления неточных персональных данных и добиваться уничтожения персональных данных, если их обработка не отвечает целям обработки персональных данных;

9.1.4. Прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении обработки, изменении или уничтожении персональных данных;

9.1.5. Отозвать согласие на обработку персональных данных Оператором.

9.2. Субъект персональных данных может направлять обращения Правообладателю в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», а также отозвать согласие на обработку персональных данных путем личного обращения или путем направления соответствующего запроса Правообладателю в поддержку BP FlowEngine (чат поддержки или support@battlepass.ru). Оператор рассматривает обращения субъектов персональных данных в срок не более 30 (тридцати) календарных дней с момента получения запроса.

9.3. Субъект персональных данных вправе требовать от Правообладателя путем направления письменного требования уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством Российской Федерации меры по защите своих прав.

10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Информация, относящаяся к персональным данным, ставшая известной Правообладателю, является конфиденциальной информацией и охраняется действующим законодательством Российской Федерации.

10.2. Работники Правообладателя и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства в области обработки персональных данных.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Для обеспечения безопасности обрабатываемых персональных данных Правообладатель принимает необходимые правовые, организационные, технические меры защиты.

11.2. Система защиты персональных данных Правообладателя базируется на принципах:

11.2.1. Централизованность – система защиты данных должна централизованно управляться;

11.2.2. Своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;

11.2.3. Целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;

11.2.4. Комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;

11.2.5. Превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;

11.2.6. Надежность – система защиты персональных данных должна обеспечивать достаточные гарантии Правообладателя в том, что обрабатываемые персональные данные защищены надлежащим образом.

11.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным Правообладателем требованиям, Правообладателем организовано проведение периодических проверок соблюдения условий обработки персональных данных.

11.4. Правообладатель при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе Правообладателем осуществляются:

11.4.1. Антивирусная защита;

11.4.2. Анализ защищённости;

11.4.3. Обнаружение и предотвращение вторжений;

11.4.4. Управление доступом;

11.4.5. Регистрация и учет;

11.4.6. Обеспечение целостности;

11.4.7. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.

11.5. В случае выявления факта неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления или распространения, Оператор:

11.5.1. Принимает меры по выявлению причин инцидента;

11.5.2. Уведомляет уполномоченные органы в порядке, предусмотренном законодательством Российской Федерации;

11.5.3. Уведомляет субъектов персональных данных при наличии угрозы их правам и законным интересам;

11.5.4. Принимает меры по минимизации последствий.

12. МЕСТОНАХОЖДЕНИЕ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

12.1. Базы данных информации, содержащие персональные данные, размещаются на территории Российской Федерации.

13. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Трансграничная передача персональных данных Оператором в соответствии с настоящим Положением не осуществляется.

14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Правообладатель несет ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в соответствии с действующем законодательством Российской Федерации.

14.2. Работники Правообладателя, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Правообладателя.

15. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Правообладатель BP FlowEngine также может получать персональную информацию о Пользователях, в том числе Персональные данные Пользователей, от своих партнеров (далее также – «Партнеры»), сайты, программы, продукты или BP FlowEngine которых используются Пользователем. В указанных случаях передача Персональных данных возможна только в соответствии с применимым законодательством и осуществляется на основании договоров и соглашений между Правообладателем BP FlowEngine и каждым из Партнеров.

15.2. Настоящее Положение вступает в силу с момента его опубликования и действует бессрочно, до замены его новым Положением, при необходимости.

15.3. Правообладатель вправе в одностороннем порядке изменять условия Положения.

15.4. Ввиду того, что текст Положения находится в свободном доступе в информационно-телекоммуникационной сети «Интернет» в BP FlowEngine, Пользователю необходимо самостоятельно следить за изменениями, вносимыми в Положение.

15.5. Настоящее Положение распространяется на персональные данные, полученные как до, так и после ввода в действие настоящего Положения.

15.6. Настоящее Положение, а также все изменения к ней утверждаются Правообладателем и вступают в силу со дня ее опубликования в BP FlowEngine как указано в настоящем Положении. С момента вступления в силу настоящей редакции Положения, предыдущую его редакцию считать недействительной.

15.7. Приложение к настоящему Положению является его неотъемлемой частью.

Редакция от 19.03.2026 года