🎾 Теннисный клуб Ленинградец

Политика конфиденциальности

Дата вступления в силу: 13 мая 2026 г.

1. Оператор

Оператором персональных данных является Автономная некоммерческая организация «Теннисный Клуб „Ленинградец“» (ИНН 7743474050, ОГРН 1257700311483), далее — Оператор. Контактные данные указаны на странице Контакты.

2. Цели обработки

Мы обрабатываем ваши персональные данные в следующих целях:

  • Оказание услуг бронирования спортивных кортов;
  • Предотвращение мошенничества и защита сервиса;
  • Обеспечение работоспособности сайта.

3. Категории обрабатываемых данных

  • Персональные: email, имя, телефон (опционально)
  • Технические: IP-адрес (хранится как /24-префикс, не полный адрес), тип браузера (хеш), временная зона, разрешение экрана, платформа, время заполнения формы
  • Учетные: идентификатор сессии (visitor_id), данные о бронированиях

4. Правовое основание

Обработка осуществляется на основании:

  • Согласия субъекта персональных данных (ст. 6 ч.1 п.1 ФЗ-152);
  • Исполнения договора на оказание услуг бронирования (ст. 6 ч.1 п.5 ФЗ-152).

5. Сроки хранения

  • Персональные данные — до удаления аккаунта;
  • Anti-fraud журналы (risk_events) — 18 месяцев (срок исковой давности по ст. 196 ГК РФ);
  • Технические журналы веб-сервера (nginx access.log) — 14 дней.

6. Передача данных третьим лицам

Мы передаём минимальный объём данных сервису Cloudflare (Turnstile) для проверки CAPTCHA. Cloudflare действует как обработчик по поручению. Передача осуществляется в соответствии с Регламентом EU GDPR и Дополнительным соглашением о обработке данных Cloudflare (DPA).

7. Права субъекта персональных данных

Вы имеете право:

  • Получить информацию об обрабатываемых данных (доступ);
  • Потребовать уточнения или изменения данных;
  • Потребовать удаления данных;
  • Отозвать согласие на обработку (приведёт к удалению аккаунта).

Для реализации прав обратитесь по email, указанному на странице Контакты. Срок ответа — до 30 календарных дней (ст. 14 ч.7 ФЗ-152).

8. Защита данных

Мы применяем следующие технические меры защиты:

  • HTTPS (TLS 1.2+) для всех соединений;
  • Хеширование паролей (bcrypt);
  • Блокировка аккаунта после 5 неудачных попыток входа;
  • Rate limiting (10 запросов/сек на IP);
  • Журналирование действий администраторов (audit log).

9. Изменения политики

Оператор вправе вносить изменения в данную Политику. Актуальная версия всегда доступна на данной странице. Продолжение использования сервиса после внесения изменений означает согласие с обновлённой Политикой.