← Все правовые документы
v1 · действует с 05.03.2026

Политика обработки персональных данных

Политика обработки персональных данных FightCRM. Оператор: ООО "УФСП", ОГРН 1256600002262, ИНН 6612059805, адрес: Свердловская область, г. Первоуральск, ул. Ленина, д. 31, оф. 322, адрес электронной почты: FightCRM@yandex.ru. 1. Общие положения 1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных на сайте и в сервисах FightCRM. 1.2. Политика применяется ко всем операциям обработки персональных данных, выполняемым с использованием автоматизации и без нее. 1.3. При обработке персональных данных Оператор руководствуется законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных". 1.4. Политика действует в текущей редакции с даты вступления в силу, указанной на странице документа, и применяется до публикации новой редакции. 2. Роли и модель обработки персональных данных 2.1. FightCRM выступает оператором персональных данных в отношении: - данных администраторов, сотрудников и пользователей, регистрирующихся в сервисе; - данных, необходимых для поддержки, безопасности, расчетов по тарифам и исполнения договоров с клиентами FightCRM. 2.2. В отношении данных клиентов клуба, которые обрабатываются клубом через функционал CRM, FightCRM выступает обработчиком по поручению клуба-оператора. 2.3. Условия такого поручения, включая цели, состав операций, меры защиты и порядок возврата/удаления данных, определяются офертой и (или) отдельным приложением о поручении на обработку персональных данных. 3. Цели и правовые основания обработки 3.1. Регистрация, идентификация и авторизация пользователей. Основание: исполнение договора и действий по запросу субъекта до заключения договора. 3.2. Предоставление доступа к функциям FightCRM и сопровождение использования сервиса. Основание: исполнение договора. 3.3. Обеспечение безопасности, предотвращение злоупотреблений, фиксация юридически значимых действий (акцептов). Основание: законный интерес Оператора по защите сервиса и прав сторон. 3.4. Проведение расчетов, оплат, возвратов, урегулирование претензий. Основание: исполнение договора и требования законодательства. 3.5. Направление сервисных уведомлений (технических, операционных, связанных с безопасностью и обслуживанием). Основание: исполнение договора. 3.6. Маркетинговые коммуникации. Основание: отдельное добровольное согласие субъекта персональных данных с правом отзыва. 4. Категории персональных данных 4.1. Идентификационные и контактные данные: ФИО, адрес электронной почты, телефон. 4.2. Данные учетной записи: логин, хэш пароля, идентификаторы аккаунта, сведения о ролях и правах доступа. 4.3. Технические данные и данные безопасности: IP-адрес, идентификатор клиентского приложения (user-agent), сведения о сессиях, журнал действий в системе. 4.4. Данные о согласиях и акцептах документов: версия документа, хэш/снимок версии, дата и время акцепта, источник действия. 4.5. Платежные и расчетные данные в объеме, необходимом для оплаты, возврата и бухгалтерского учета. 4.6. Оператор не обрабатывает специальные категории персональных данных без законных оснований и необходимости. 4.7. Оператор применяет принцип минимизации: обрабатываются только те данные, которые необходимы для заявленных целей. 5. Файлы куки и аналогичные технологии 5.1. На сайте используются технически необходимые файлы куки для работы сервиса. 5.2. Использование аналитических файлов куки подтверждается пользователем через интерфейс баннера файлов куки. 5.3. Согласие пользователя на использование файлов куки фиксируется. 5.4. Пользователь может ограничить или удалить файлы куки через настройки браузера. 5.5. Подробные условия использования файлов куки содержатся в отдельной Политике файлов куки. 6. Сроки хранения, блокирование, удаление 6.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки или сроки, установленные законодательством. 6.2. Базовые сроки хранения: - данные учетной записи и договорные сведения: в период действия договора и до 5 лет после прекращения, если более длительный срок не требуется законодательством; - технические логи доступа и событий: до 12 месяцев; - журналы безопасности и юридически значимых акцептов документов: до 5 лет после соответствующего действия; - данные в резервных копиях: до 90 календарных дней. 6.3. По достижении целей обработки данные удаляются, обезличиваются или блокируются, если иное не требуется законодательством. 6.4. При прекращении договора с клубом обработка данных, обрабатываемых FightCRM по поручению клуба, прекращается в порядке, предусмотренном договорными документами. 6.5. Если применимое законодательство устанавливает иной обязательный срок хранения, применяется такой срок. 7. Передача персональных данных и привлечение третьих лиц 7.1. Оператор вправе передавать персональные данные: - уполномоченным государственным органам в случаях, предусмотренных законодательством; - платежным, хостинговым, коммуникационным и иным технологическим провайдерам в объеме, необходимом для работы сервиса. 7.2. При привлечении третьих лиц Оператор обеспечивает договорные и организационные гарантии защиты персональных данных. 7.3. При трансграничной передаче персональных данных соблюдаются требования законодательства Российской Федерации. 8. Права субъекта персональных данных 8.1. Получать информацию об обработке своих персональных данных. 8.2. Требовать уточнения, блокирования или удаления персональных данных при наличии предусмотренных законом оснований. 8.3. Отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии. 8.4. Обжаловать действия (бездействие) Оператора в уполномоченный орган или в суд. 8.5. Обращения направляются по адресу: FightCRM@yandex.ru. 8.6. Оператор рассматривает обращения в сроки, предусмотренные законодательством Российской Федерации о персональных данных. 8.7. Для защиты прав субъекта Оператор вправе запросить данные, необходимые для идентификации заявителя и проверки его полномочий. 9. Несовершеннолетние 9.1. При обработке персональных данных несовершеннолетних Оператор исходит из наличия надлежащего правового основания. 9.2. В случаях, предусмотренных законом и правилами сервиса, Оператор вправе запросить подтверждение полномочий законного представителя. 10. Защита персональных данных и инциденты 10.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных. 10.2. Доступ к персональным данным предоставляется только уполномоченным лицам в пределах их служебных полномочий. 10.3. В FightCRM действует процесс реагирования на инциденты персональных данных: выявление, фиксация, локализация, устранение последствий и документирование. 11. Актуализация политики 11.1. Оператор вправе вносить изменения в Политику. 11.2. Новая редакция вступает в силу с даты публикации, если иное не указано в тексте новой редакции. 11.3. Актуальная версия и история редакций размещаются в разделе правовых документов FightCRM.