Политика обработки персональных данных

Сервис «Альфа Бонус Клуб» · ИП Густомесов А.А.
Редакция от 13 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее по тексту — «Политика», «настоящая Политика») определяет порядок и условия обработки персональных данных пользователей сервиса «Альфа Бонус Клуб», в том числе зарегистрированных партнёров, посетителей публичных страниц сервиса, заявителей, оставивших контактные данные через формы сбора заявок, а также иных физических лиц, чьи персональные данные могут быть получены в ходе функционирования Сервиса.

1.2. Настоящая Политика принята и применяется в соответствии с требованиями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», подзаконными нормативными актами уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор), а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере обработки персональных данных.

1.3. Оператор персональных данных (далее — «Оператор»): Индивидуальный предприниматель Густомесов Андрей Александрович, действующий на основании свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя, ИНН 590311522106, адрес: 614010, Российская Федерация, Пермский край, г. Пермь, ул. Энгельса, дом 18, квартира 55, контактный адрес электронной почты для направления заявлений субъектов персональных данных: gustomesov@mail.ru, сайт Сервиса: a-bonus-club.ru.

1.4. Используя Сервис в любой форме, в том числе путём регистрации учётной записи, оформления подписки, отправки заявки через публичные формы Сервиса, простого посещения публичных страниц Сервиса с активированными файлами cookie, Пользователь даёт своё свободное, конкретное, информированное и сознательное согласие на обработку Оператором своих персональных данных в порядке и на условиях, предусмотренных настоящей Политикой и применимым законодательством Российской Федерации.

1.5. Настоящая Политика разработана в целях обеспечения соответствия деятельности Оператора по обработке персональных данных требованиям действующего законодательства, защиты прав и законных интересов субъектов персональных данных, а также информирования Пользователей Сервиса о применяемых Оператором подходах к работе с их персональными данными.

2. Какие данные обрабатываются

2.1. Регистрация партнёра в Сервисе: фамилия, имя, отчество, email, номер телефона, пароль (в зашифрованном виде).

2.2. Профиль и настройки: аватар, биография, ссылки на социальные сети и мессенджеры, текст приглашений — заполняются Пользователем самостоятельно.

2.3. Платёжные операции: история оплат, реквизиты сохранённого способа оплаты (обрабатываются платёжным агентом ЮKassa; Оператор не хранит данные банковских карт).

2.4. Технические данные: IP-адрес, тип браузера и устройства, время посещения, URL-адреса просмотренных страниц, файлы cookie.

2.5. Данные клиентов Пользователя: Пользователь самостоятельно вносит в свой кабинет данные своих клиентов (ФИО, телефон, email). За законность их сбора и обработки отвечает Пользователь как самостоятельный оператор.

3. Цели обработки

  • предоставление доступа к личному кабинету и инструментам Сервиса;
  • идентификация Пользователя при входе и совершении значимых действий;
  • обработка платежей, выставление счетов, ведение учёта подписок;
  • информирование Пользователя об изменениях в Сервисе, тарифах, проводимых розыгрышах и иных событиях;
  • аналитика использования Сервиса для улучшения его работы;
  • исполнение требований налогового, бухгалтерского и иного законодательства РФ;
  • защита прав и законных интересов Оператора и других пользователей.

4. Правовые основания

4.1. Согласие субъекта персональных данных, полученное в момент регистрации в Сервисе.

4.2. Договор присоединения (публичная оферта), стороной которого является субъект персональных данных.

4.3. Исполнение обязательств, возложенных на Оператора законодательством РФ.

5. Способы обработки и защита

5.1. Обработка осуществляется с использованием средств автоматизации и без таковой и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Меры защиты:

  • хранение данных на серверах, расположенных на территории Российской Федерации;
  • передача данных между Пользователем и Сервисом — по защищённому протоколу HTTPS;
  • хранение паролей в виде криптографических хэшей;
  • ограничение доступа сотрудников и подрядчиков Оператора к данным по принципу минимально необходимых полномочий;
  • регулярное резервное копирование.

6. Передача третьим лицам

6.1. Оператор передаёт персональные данные третьим лицам в следующих случаях:

  • Платёжному агенту (ЮKassa, ООО «НКО ЮMoney») — в объёме, необходимом для проведения платежей;
  • Банку-партнёру и связанным с ним юридическим лицам — для целей программы партнёрских и реферальных вознаграждений, в том числе данные о привлечённых клиентах;
  • Хостинг-провайдеру и провайдеру CDN — для технической работы Сервиса;
  • Сервисам аналитики (Яндекс.Метрика и аналогичные) — обезличенные данные о посещаемости;
  • Государственным органам — по основаниям и в порядке, предусмотренным законодательством РФ.

6.2. Трансграничная передача не осуществляется. Все обработчики, привлекаемые Оператором, располагаются на территории РФ либо обязаны соблюдать требования российского законодательства.

7. Сроки хранения

7.1. Персональные данные Пользователя хранятся в течение 3 (трёх) лет с момента последнего входа Пользователя в Сервис, после чего подлежат удалению или обезличиванию.

7.2. Данные, необходимые для исполнения требований налогового и бухгалтерского законодательства, хранятся в сроки, установленные соответствующим законодательством (как правило, 5 лет).

7.3. По требованию субъекта данные удаляются досрочно — в течение 30 дней с момента получения заявления, за исключением данных, обработка которых необходима в силу закона.

8. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения о составе, сроках, целях и способах обработки своих данных;
  • требовать уточнения, блокирования или уничтожения данных, если они неполны, неточны, устарели или незаконно обрабатываются;
  • отозвать согласие на обработку (отзыв влечёт прекращение использования Сервиса);
  • обжаловать действия или бездействие Оператора в Роскомнадзор и суд.

Заявление о реализации прав направляется на email: gustomesov@mail.ru либо почтой на указанный выше адрес. Срок ответа — 30 календарных дней.

9. Использование cookie

Сервис использует файлы cookie для сохранения сессии Пользователя и аналитики посещений. Продолжая использование Сервиса, Пользователь даёт согласие на использование cookie. Отключить cookie можно в настройках браузера — при этом часть функций может стать недоступной.

10. Изменения настоящей Политики

10.1. Оператор вправе изменять настоящую Политику в одностороннем порядке без получения предварительного согласия субъектов персональных данных. Изменения вносятся в порядке размещения новой редакции Политики на сайте Сервиса по адресу /privacy и вступают в силу с момента такого размещения, если в самой новой редакции не указан иной срок вступления её в силу.

10.2. Актуальная редакция настоящей Политики всегда доступна по сетевому адресу /privacy на сайте Сервиса. Дата последней редакции указана в начале документа.

10.3. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики и при несогласии с её новой редакцией прекратить использование Сервиса. Продолжение использования Сервиса после публикации новой редакции Политики означает безоговорочное согласие Пользователя с её положениями.

11. Файлы cookie и аналогичные технологии

11.1. Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя браузером, — а также аналогичные технологии хранения информации в локальном хранилище браузера (localStorage, sessionStorage), сетевые маяки, идентификаторы устройств и иные подобные технические средства.

11.2. Цели использования cookie и аналогичных технологий: техническая работа Сервиса (поддержание пользовательской сессии, корректная работа форм, запоминание выбранного языка интерфейса, темы оформления и иных пользовательских настроек), сбор обезличенной статистики посещаемости, аналитика поведения Пользователей в Сервисе для улучшения качества работы Сервиса, защита от автоматизированных атак и попыток компрометации учётных записей.

11.3. Пользователь вправе в любой момент отключить использование файлов cookie в настройках своего браузера. При этом ряд функций Сервиса, требующих сохранения сессии и состояния, может стать недоступным или работать некорректно.

12. Меры защиты персональных данных, применяемые Оператором

12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

12.2. К организационным мерам защиты относятся, в том числе: назначение лица, ответственного за обработку персональных данных у Оператора; издание Оператором локальных актов по вопросам обработки персональных данных; ознакомление работников и подрядчиков Оператора с положениями нормативных правовых актов о персональных данных и локальных актов Оператора в этой области; определение перечня лиц, имеющих доступ к персональным данным, по принципу минимально необходимых полномочий.

12.3. К техническим мерам защиты относятся, в том числе: размещение технической инфраструктуры Сервиса на серверах, физически расположенных на территории Российской Федерации; обмен данными между Пользователем и Сервисом по защищённому протоколу HTTPS с применением современных версий протокола TLS; хранение паролей Пользователей исключительно в виде криптографических хэшей с применением солей; использование межсетевых экранов и систем мониторинга подозрительной активности; ограничение количества попыток входа в учётную запись и иные меры противодействия автоматизированному подбору учётных данных; регулярное резервное копирование данных с применением шифрования резервных копий.

13. Обработчики и поручение обработки персональных данных

13.1. Оператор вправе привлекать к обработке персональных данных Пользователей третьих лиц (обработчиков), действующих по поручению Оператора, в том числе провайдеров хостинга, провайдеров сетей доставки контента, провайдеров баз данных, провайдеров рассылок электронной почты, провайдеров рассылок коротких текстовых сообщений, провайдеров облачного хранилища файлов, платёжных агентов и иных подобных лиц.

13.2. Поручение обработки персональных данных третьим лицам оформляется Оператором в письменной форме с включением в соответствующее поручение перечня действий с персональными данными, целей обработки, обязательств обработчика по соблюдению конфиденциальности и принятию мер защиты персональных данных.

13.3. Перечень обработчиков, привлекаемых Оператором, может изменяться по мере развития Сервиса. Актуальный перечень привлечённых обработчиков предоставляется Пользователю по его письменному запросу, направленному на адрес электронной почты Оператора, указанный в разделе 1 настоящей Политики.

14. Порядок направления и рассмотрения запросов субъектов персональных данных

14.1. Пользователь вправе обращаться к Оператору с запросами в отношении обработки своих персональных данных, в том числе с запросом о подтверждении факта обработки персональных данных, о составе обрабатываемых данных, об уточнении, блокировании или уничтожении персональных данных, об отзыве согласия на обработку персональных данных.

14.2. Запросы направляются Пользователем в письменной форме на адрес электронной почты Оператора, указанный в разделе 1 настоящей Политики, либо на почтовый адрес Оператора, указанный там же. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя как субъекта персональных данных, а также суть запроса.

14.3. Срок рассмотрения запроса Оператором составляет тридцать календарных дней с момента получения соответствующего запроса. При невозможности предоставить ответ в указанный срок Оператор направляет Пользователю мотивированное уведомление о продлении срока рассмотрения с указанием новой ориентировочной даты ответа.

14.4. Оператор вправе отказать в выполнении запроса в случаях, прямо предусмотренных действующим законодательством Российской Федерации в области персональных данных, в том числе если выполнение запроса нарушит права и свободы иных лиц.

15. Заключительные положения

15.1. Настоящая Политика является публичным документом, отражающим внутреннюю политику Оператора в области обработки персональных данных, и применяется в дополнение к иным локальным актам Оператора, регулирующим вопросы обработки и защиты персональных данных.

15.2. По всем вопросам, не урегулированным настоящей Политикой, Стороны руководствуются положениями действующего законодательства Российской Федерации в области персональных данных.

15.3. Все споры, возникающие в связи с применением настоящей Политики, разрешаются Сторонами в порядке, предусмотренном публичной офертой Сервиса.

15.4. Признание судом отдельных положений настоящей Политики недействительными или неприменимыми не влечёт недействительности Политики в целом; недействительные положения подлежат замене на положения, ближайшие по смыслу к недействительным и не противоречащие императивным нормам действующего законодательства Российской Федерации.