Политика в отношении обработки персональных данных

Редакция от «07» апреля 2026 г.

1. Общие положения

Настоящая Политика разработана в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет позицию ООО «Нексус Технологии» (далее — «Оператор») в области обработки и защиты персональных данных.

2. Сведения об Операторе

ООО «Нексус Технологии», ОГРН 1265000018051, ИНН 5029298734, адрес: 141000, Московская область, городской округ Мытищи, тер. Туристический Пансионат Клязьминское Водохранилище, стр. 3 «А»

Контактный email по вопросам обработки ПДн: info.lunka@yandex.ru.

Ответственный за организацию обработки персональных данных: Фролов Андрей Дмитриевич, генеральный директор.

3. Правовые основания обработки

Согласие субъекта (ст. 6 ч. 1 п. 1, ст. 9, ст. 10.1 152-ФЗ); исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5); исполнение обязанностей по закону (ст. 6 ч. 1 п. 2); законный интерес оператора при условии ненарушения прав субъекта (ст. 6 ч. 1 п. 7).

4. Категории субъектов

Оператор обрабатывает персональные данные следующих категорий субъектов:

• а) Пользователи мобильного приложения «Лунка» (Lunka) — физические лица;
• б) Тренеры / Гольф про — Пользователи с подтверждённым статусом тренера;
• в) Уполномоченные лица гольф-клубов (администраторы, модераторы);
• г) Посетители веб-сайта Оператора.

5. Категории и объём данных

5.1. Обязательные данные Пользователей: номер мобильного телефона, пароль (в хэшированном виде), фамилия, имя, отчество.

5.2. Дополнительные данные (по усмотрению Пользователя): email, дата рождения, фотография, марка и номер автомобиля, ПИН-код, номер лицензии АГР, описание опыта и документы (для тренеров), текст отзывов, реквизиты для возврата. Данные из АГР (при привязке): ФИО, дата рождения, гандикап, домашний клуб, история игр.

5.3. Автоматически генерируемые данные: история бронирований, платежей, участие в турнирах, статусы членства, статистика игр, список друзей, данные сессий, идентификатор устройства, события аналитики, данные cookies (веб-страница).

5.4. Данные посетителей сайта (форма обратной связи): имя, название клуба, номер телефона, комментарий.

6. Цели обработки

Исполнение Лицензионного договора; идентификация и аутентификация; бронирование услуг; управление членством; обработка платежей; направление уведомлений; ведение аналитики; обеспечение безопасности; обработка заявок через сайт; исполнение обязанностей по законодательству РФ.

7. Порядок и условия обработки

Обработка осуществляется с использованием средств автоматизации и без использования таких средств. Действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Персональные данные хранятся на серверах на территории Российской Федерации (часть 5 статьи 18 152-ФЗ).

8. Передача третьим лицам

Перечень получателей и состав передаваемых данных определены в Политике конфиденциальности Приложения.

9. Права субъектов

Субъект вправе: получать информацию об обработке (ст. 14); требовать уточнения, блокирования, уничтожения; отозвать согласие (ст. 9); отозвать согласие на распространение (ст. 10.1); требовать прекращения обработки для маркетинга (ст. 15); обжаловать в Роскомнадзор или суд (ст. 17).

Для реализации прав субъект может обратиться: через функции Приложения, по email info.lunka@yandex.ru или письменно по адресу Оператора. Срок рассмотрения — 10 рабочих дней.

10. Обязанности Оператора

Обрабатывать ПДн по 152-ФЗ; предоставлять информацию субъекту; прекращать обработку при достижении целей / отзыве; уведомить Роскомнадзор (ст. 22); назначить ответственного (ст. 22.1); принимать меры безопасности; информировать Роскомнадзор об инцидентах; опубликовать настоящую Политику.

11. Меры безопасности

Организационные: назначение ответственного, внутренние акты, ознакомление работников, внутренний контроль, оценка вреда, модель угроз.

Технические: шифрование каналов связи, хэширование паролей, аутентификация с использованием токенов, шифрование данных при хранении, маскирование ПДн в журналах, изоляция данных между обслуживаемыми организациями, ограничение частоты запросов, резервное копирование, журналирование действий уполномоченных лиц, ролевой контроль доступа.

12. Сроки обработки

Прекращение при: достижении целей; отзыве согласия (если нет иного основания); выявлении неправомерности (10 рабочих дней); удалении Аккаунта (30 дней). Данные, обязательные по закону (финансовые документы), хранятся обезличенно в течение установленных сроков.

13. Реагирование на инциденты

При инциденте: уведомление Роскомнадзора в установленный срок; минимизация последствий; уведомление субъектов (если требуется законодательством).

Утверждено: Генеральный директор ООО «Нексус Технологии»
Фролов Андрей Дмитриевич
«07» апреля 2026 г.