ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ СЕРВИСА BATTLEPASS

ИСПОЛЬЗУЯ СЕРВИС, Я ПОДТВЕРЖДАЮ, ЧТО ОЗНАКОМЛЕН, СОГЛАСЕН И ПРИНИМАЮ УСЛОВИЯ НАСТОЯЩЕГО ПОЛОЖЕНИЯ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.2. «Защита персональных данных» – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту Персональных данных.

1.3. «Конфиденциальность персональных данных» – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение для целей, не установленных в настоящем Положении, без согласия субъекта персональных данных или наличия иного законного основания.

1.4. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.5. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, если иное прямо не указывается в настоящем Положении.

1.6. «Общедоступные персональные данные» - персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.7. «Оператор» – Правообладатель Сервиса, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.8. «Персональные данные» - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, адрес электронной почты, дата рождения, возраст (при условии их предоставления Пользователем).

1.9. «Пользователь» – субъект персональных данных; любое физическое лицо, получающее доступ к Сервису и (или) любой информации, размещенной в Сервисе.

1.10. «Пользовательское соглашение» - Пользовательское соглашение Сервиса, расположенное на сайте по ссылке: https://battlepass.ru/info/agreement, являющееся офертой на заключение договора присоединения и регламентирующее правоотношения между Правообладателем и Пользователем.

1.11. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных государственным органам, осуществляющим проверку персональных данных.

1.12. «Сервис» - веб-сервис BattlePass, предоставляемый на сайте в информационно-телекоммуникационной сети «Интернет» (далее – «сеть Интернет») по ссылке: https://battlepass.ru/ и в мини-приложении Telegram по адресу https://t.me/BattlePassRUBot.

1.13. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.14. Иные термины, используемые в Положении об обработке персональных данных пользователей сервиса BattlePass (далее – «Положение»), значение которых не определено в настоящем Положении, имеют значение, указанное в Пользовательском соглашении, Федеральном законе Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актах Российской Федерации, регулирующих правоотношения в сфере обработки персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящее Положение разработано с целью установления прав и обязанностей, в соответствии с которыми Общество с ограниченной ответственностью «Б-Пасс» (ИНН 9703172063, ОГРН 1247700097094) (далее по тексту – «Правообладатель», «Оператор») обрабатывает персональные данные Пользователей сервиса BattlePass.

2.2. Порядок использования Сервиса определен в Пользовательском соглашении. Пользователь обязуется ознакомиться с Пользовательским соглашением и соблюдать его положения.

2.3. Положение касается как автоматизированной, так и неавтоматизированной обработки персональных данных.

2.4. Положение подлежит пересмотру и, при необходимости, актуализации в случае изменения функционала Сервиса.

2.5. Пользователь соглашается принимать и отслеживать на Сайте изменения, вносимые в настоящее Положение с даты внесения таких изменений.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные собираются и обрабатываются на основе справедливости, целесообразности и законности.

3.2. Персональные данные хранятся для заранее определенных целей и не используются иным образом, несовместимым с целями, указанными в настоящем Положении.

3.3. Персональные данные являются адекватными, относящимися к целям обработки и не чрезмерными для целей их обработки.

3.4. Не допускается обработка персональных данных, несовместимая с целями сбора указанных данных.

3.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.6. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

3.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.8. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки.

3.9. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.

3.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

3.11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, по законному требованию субъекта персональных данных или уполномоченных органов судебной и исполнительной власти, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено применимым законодательством.

3.12. Для целей защиты персональных данных Правообладатель использует локализованные технологии.

4. ВОЗМОЖНЫЕ ВИДЫ ПОЛУЧАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сервис может получать доступ к следующей информации, если применимо (в некоторых случаях Пользователь может самостоятельно предоставлять нижеуказанные сведения):

4.1.1. Фамилия, имя, отчество (если применимо, но по общему правилу не требуется);

4.1.2. Дата рождения (если применимо, с целью определения возраста Пользователя);

4.1.3. Адрес электронной почты (для получения информации о пополнении в рамках функционала Сервиса, если применимо);

4.1.4. Запись электронной переписки в Сервисе (если применимо);

4.1.5. Номер аккаунта Пользователя на игровых площадках (Steam, Genshin Impact и другие)

4.1.6. Иные сведения, предоставленные Пользователем Оператору в заявлениях, письмах, анкетах, соглашениях и иных документах.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правообладатель обрабатывает персональные данные Пользователя для предоставления Пользователю возможности использования Сервиса, а также в следующих целях:

5.1.1. Просмотр Пользователем информации, размещенной в Сервисе;

5.1.2. Совершение Пользователем гражданско-правовых сделок с Правообладателем посредством Сервиса в отношении представленных на Сервисе товаров и услуг, а также использование иных функциональных возможностей Сервиса, прямо предусмотренных ресурсами Сервиса;

5.1.3. Исполнения требований применимого законодательства;

5.1.4. Предоставления сведений уведомительного характера, в том числе, информации о услугах (по которым имеется предварительное согласие Пользователя на их получение);

5.1.5. Обработки запросов и (или) жалоб Пользователей;

5.1.6. В иных целях в рамках доступного Пользователям функционала Сервиса.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Правообладатель обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств.

6.2. Правообладатель не предоставляет и не раскрывает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

6.3. Согласие субъекта персональных данных на обработку его персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения, в частности, путем согласия с условиями настоящего Положения с момента начала использования Сервиса.

6.4. Правообладатель принимает организационные и технические меры по защите персональных данных.

6.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных и (или) отзыв согласия субъекта персональных данных на их обработку.

6.6. Персональные данные, в том числе, но не ограничиваясь, переписки, использующиеся в рамках Сервиса, не передаются третьим лицам.

7. ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся в пределах сроков, определенных действующим законодательством Российской Федерации.

7.2. Данные, выбранные или введенные Пользователем, хранятся в Сервисе, а также могут храниться посредством локализованных в соответствии с законодательством Российской Федерации облачных сайтов на серверах у Правообладателя.

8. ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекту персональных данных предоставляется возможность:

8.1.1. Получать информацию об обработке Правообладателем его персональных данных, основных целях их обработки;

8.1.2. Получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение обработки Правообладателем его персональных данных, а также получить сведения об обрабатываемых Правообладателем персональных данных в доступной для понимания форме в случаях, предусмотренных законом, при отсутствии у Правообладателя правовых препятствий для предоставления указанной информации;

8.1.3. Добиваться исправления неточных персональных данных и добиваться уничтожения персональных данных, если их обработка не отвечает целям обработки персональных данных;

8.1.4. Прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении обработки, изменении или уничтожении персональных данных;

8.1.5. Отозвать согласие на обработку персональных данных Оператором.

8.2. Субъект персональных данных может направлять обращения Правообладателю в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» путем личного обращения или путем направления соответствующего запроса Правообладателю в поддержку Сервиса на сайте (чат поддержки или [email protected]) или по адресу в Telegram: @BattlePassSupportBot.

8.3. Субъект персональных данных вправе требовать от Правообладателя путем направления письменного требования уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством Российской Федерации меры по защите своих прав.

9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Информация, относящаяся к персональным данным, ставшая известной Правообладателю, является конфиденциальной информацией и охраняется действующим законодательством Российской Федерации.

9.2. Работники Правообладателя и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства в области обработки персональных данных.

10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Для обеспечения безопасности обрабатываемых персональных данных Правообладатель принимает необходимые правовые, организационные, технические меры защиты.

10.2. Система защиты персональных данных Правообладателя базируется на принципах:

10.2.1. Централизованность – система защиты данных должна централизованно управляться;

10.2.2. Своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;

10.2.3. Целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;

10.2.4. Комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;

10.2.5. Превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;

10.2.6. Надежность – система защиты персональных данных должна обеспечивать достаточные гарантии Правообладателя в том, что обрабатываемые персональные данные защищены надлежащим образом.

10.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным Правообладателем требованиям, Правообладателем организовано проведение периодических проверок соблюдения условий обработки персональных данных.

10.4. Правообладатель при защите персональных данных Пользователей принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе Правообладателем осуществляются:

10.4.1. Антивирусная защита;

10.4.2. Анализ защищённости;

10.4.3. Обнаружение и предотвращение вторжений;

10.4.4. Управление доступом;

10.4.5. Регистрация и учет;

10.4.6. Обеспечение целостности;

10.4.7. Организация нормативно-методических локальных актов, регулирующих защиту персональных данных Пользователей.

11. МЕСТОНАХОЖДЕНИЕ БАЗ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

11.1. Базы данных информации, содержащие персональные данные, размещаются на территории Российской Федерации.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Трансграничная передача персональных данных Оператором в соответствии с настоящим Положением не осуществляется.

13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Правообладатель несет ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в соответствии с действующем законодательством Российской Федерации.

13.2. Работники Правообладателя, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Правообладателя.

14. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Правообладатель Сервиса также может получать персональную информацию о Пользователях, в том числе Персональные данные Пользователей, от своих партнеров (далее также – «Партнеры»), сайты, программы, продукты или сервисы которых используются Пользователем. В указанных случаях передача Персональных данных возможна только в соответствии с применимым законодательством и осуществляется на основании договоров и соглашений между Правообладателем Сервиса и каждым из Партнеров.

14.2. Настоящее Положение вступает в силу с момента его опубликования и действует бессрочно, до замены его новым Положением, при необходимости.

14.3. Правообладатель вправе в одностороннем порядке изменять условия Положения.

14.4. Ввиду того, что текст Положения находится в свободном доступе в информационно-телекоммуникационной сети «Интернет» в Сервисе, Пользователю необходимо самостоятельно следить за изменениями, вносимыми в Положение.

14.5. Настоящее Положение распространяется на персональные данные, полученные как до, так и после ввода в действие настоящего Положения.

14.6. Настоящее Положение, а также все изменения к ней утверждаются Правообладателем и вступают в силу со дня ее опубликования в Сервисе как указано в настоящем Положении. С момента вступления в силу настоящей редакции Положения, предыдущую его редакцию считать недействительной.

Редакция от 26.06.2025 года