undefined — HBFS

Версия 1.1 — действует с 5 мая 2026 Заменяет Версию 1.0 (4 мая 2026) Доработана с учётом замечаний юриста по соответствию ФЗ-152 URL для размещения: hbfs.cc/privacy

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Что это за документ. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц, взаимодействующих с клубом HBFS — Кандидатов, Членов Клуба, бывших Членов Клуба и посетителей сайта hbfs.cc.

1.2. Кто оператор. Оператором персональных данных является:

Общество с ограниченной ответственностью «Эйч Би Эф Эс» (ООО «Эйч Би Эф Эс»)

ИНН: 7714474231 КПП: 771401001 ОГРН: 1217700341100

Юридический адрес: 125040, Россия, г. Москва, вн.тер.г. муниципальный округ Беговой, ул. Новая Башиловка, д. 10, этаж цоколь, помещ. III, ком. 2

Email для вопросов по обработке данных: info@hbfs.cc

Далее в Политике — «Клуб», «мы», «наш».

1.3. Ответственный за организацию обработки персональных данных. Ответственным за организацию обработки персональных данных в ООО «Эйч Би Эф Эс» назначен:

Сахончик Константин Георгиевич Должность: Генеральный директор Контактный email: info@hbfs.cc

Назначение оформлено приказом Генерального директора ООО «Эйч Би Эф Эс» от 5 мая 2026.

1.4. Применимое законодательство. Политика разработана в соответствии с:

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (с учётом поправок 2021–2023 годов);
Федеральный закон от 21.07.2014 №242-ФЗ (о локализации данных российских граждан);
Федеральный закон от 14.07.2022 №266-ФЗ (изменения порядка трансграничной передачи);
Приказ Роскомнадзора от 24.02.2021 №18 (форма согласия на распространение персональных данных);
иные применимые нормы законодательства Российской Федерации.

1.5. Согласие на условия Политики. Согласие на обработку персональных данных Кандидат даёт активным действием — отметкой соответствующего чек-бокса при заполнении Анкеты кандидата на сайте hbfs.cc. Без этой отметки Анкета не принимается. Использование сайта без подачи Анкеты ограничено просмотром публичных страниц и не предполагает обработки персональных данных, кроме технических данных и cookies (см. раздел 13).

1.6. Возрастное ограничение. Членство в HBFS Club доступно только лицам, достигшим 18-летнего возраста. Анкеты от лиц младше 18 лет не рассматриваются и не принимаются. Клуб не обрабатывает персональные данные несовершеннолетних в качестве субъектов членства.

1.7. Связь с другими документами Клуба. Политика действует совместно с:

Правилами HBFS Club (текущая версия 2.3) — на странице hbfs.cc/rules;
Соглашением о использовании фотографий и видеозаписей и их распространении (текущая версия 1.3) — на странице hbfs.cc/consent.

В случае противоречий между Политикой и иными документами Клуба, в части обработки персональных данных приоритет имеет Политика.

2. ТЕРМИНОЛОГИЯ

2.1. В Политике используются следующие термины (определения по ФЗ-152):

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
Обработка персональных данных — любое действие с персональными данными: сбор, запись, хранение, использование, передача, удаление, обезличивание.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (ст. 3 ФЗ-152). Распространение требует отдельного согласия субъекта в соответствии со ст. 10.1 ФЗ-152.
Обезличивание — действия, в результате которых становится невозможным определить принадлежность данных конкретному субъекту без использования дополнительной информации.
Субъект персональных данных — физическое лицо, к которому относятся данные.
Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его данных, выраженное активным действием.
Трансграничная передача — передача персональных данных оператору (включая иностранного оператора) на территории иностранного государства.
Третье лицо (обработчик) — лицо, которому Клуб поручает обработку персональных данных в своих целях.
Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (ст. 11 ФЗ-152).

3. КАТЕГОРИИ СУБЪЕКТОВ И ДАННЫХ

3.1. Категории субъектов персональных данных

Кандидаты — лица 18 лет и старше, заполнившие Анкету кандидата.
Члены Клуба — Кандидаты, принятые в Клуб после рассмотрения Анкеты.
Бывшие Члены Клуба — лица, чьё членство прекращено.
Посетители сайта — анонимные пользователи hbfs.cc, не подавшие Анкету.

3.2. Категории обрабатываемых персональных данных

Контактные данные:

Фамилия, имя, отчество (если указано)
Email
Telegram-handle
Номер телефона (по желанию)

Анкетные данные:

Город проживания
Спортивный опыт и текущая форма (свободный текст)
Мотивация и цели в HBFS (свободный текст)
Источник, из которого узнал о Клубе (по желанию)

Спортивные результаты:

Подиумы, призовые места на гонках (общедоступные данные из протоколов соревнований)
Результаты в командных зачётах под флагом HBFS Team или HBFS Blk
Историческая статистика участия в клубных мероприятиях

Медиа:

Фотографии с участием Члена Клуба (по согласию consent v1.3)
Видеозаписи с участием Члена Клуба (по согласию consent v1.3)

Данные Strava (только при подключении OAuth и согласии consent v3.0):

ID атлета на Strava
Километраж сезона, набор высоты, время в седле
Список активностей с метаданными (дата, тип, дистанция)
Достижения и рубежи

Технические данные:

IP-адрес устройства
User-agent (браузер, ОС)
Метаданные сессии (cookies — см. раздел 13)
Логи доступа к сайту и личному кабинету

Записи согласий:

Версия и полный текст подписанного Соглашения о использовании фото и видео
Версия и текст принятых Правил Клуба
Метаданные подписи: timestamp, IP, user-agent, метод подписи
Статус активации опциональных согласий (event_posts, page, strava, distribution)

Платёжные данные (в случае покупок в магазине hbfs.cc/shop):

Информация о заказе: товары, количество, цена, адрес доставки
Платёжные данные карт обрабатываются платёжным шлюзом — Клуб не хранит реквизиты карт.

3.3. Биометрические персональные данные — НЕ обрабатываются

Клуб не осуществляет обработку биометрических персональных данных в значении ст. 11 Федерального закона №152-ФЗ. Клуб не использует:

автоматическое распознавание лиц на фотографиях;
поиск по биометрическим характеристикам;
идентификацию субъектов на основании физиологических или биологических особенностей;
передачу данных в Единую биометрическую систему (ЕБС) или иные системы биометрической идентификации.

Связывание фотографий и видеозаписей с именем Члена Клуба производится исключительно на его персональной странице hbfs.cc/live/member/{slug} и осуществляется вручную или по тегу при загрузке — не автоматически на основании биометрических признаков.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

№	Цель	Правовое основание	Категории данных
4.1	Рассмотрение Анкеты кандидата и принятие решения о членстве	Согласие субъекта (ст. 6 ч. 1 п. 1 ФЗ-152)	Контактные, анкетные
4.2	Предоставление членских привилегий и сервисов Клуба	Исполнение соглашения с субъектом ПДн — членство в Клубе (ст. 6 ч. 1 п. 5 ФЗ-152)	Все, кроме платёжных
4.3	Связь с Кандидатами и Членами Клуба	Согласие субъекта + законный интерес Клуба (ст. 6 ч. 1 п. 7)	Контактные
4.4	Хранение и использование фото/видео в публичных каналах Клуба в обезличенной форме	Согласие субъекта (consent v1.3, scope=`photos`)	Медиа
4.5	Распространение фото/видео и связывание их с именем Члена Клуба на персональной странице hbfs.cc/live/member/{slug}	Согласие субъекта на распространение ПДн (consent v1.3, scope=`distribution`, ст. 10.1 ФЗ-152, форма по Приказу РКН №18)	Имя, медиа
4.6	Активация и ведение персональной страницы hbfs.cc/live/member/{slug}	Согласие субъекта (consent v2.0, scope=`page`)	Имя, медиа, спортивные результаты
4.7	Подключение и отображение статистики Strava на персональной странице	Согласие субъекта (consent v3.0, scope=`strava`) + согласие на трансграничную передачу (см. раздел 11)	Strava-данные
4.8	Индивидуальные публикации с упоминанием имени по случаю значимых событий	Согласие субъекта (consent v1.3, scope=`event_posts` — общее предварительное или точечное)	Имя, медиа
4.9	Юридический, бухгалтерский и налоговый учёт	Требования законодательства РФ (ст. 6 ч. 1 п. 2)	Платёжные данные, контактные
4.10	Обеспечение безопасности сайта, защита от злоупотреблений	Законный интерес Клуба (ст. 6 ч. 1 п. 7)	Технические данные, логи
4.11	Анализ трафика и улучшение работы сайта	Согласие субъекта через cookie-баннер (фиксируется в логах)	Технические данные, метаданные сессии

5. ПРИНЦИПЫ ОБРАБОТКИ

5.1. Обезличенная публикация — ключевой принцип Клуба. Клуб публикует фотографии и видеозаписи в публичных каналах в обезличенной форме — без указания имени, тэгов или подписей с именем Члена Клуба. Идентификация Члена Клуба по имени производится исключительно на его персональной странице hbfs.cc/live/member/{slug} (при условии её активации и наличия согласия на распространение ПДн по ст. 10.1 ФЗ-152).

Подробное описание принципа — в Соглашении v1.3 и Правилах Клуба v2.3 (раздел VI).

5.2. Минимизация. Клуб собирает только те данные, которые необходимы для достижения заявленных целей.

5.3. Точность. Клуб обеспечивает актуальность обрабатываемых данных. Член Клуба может в любой момент исправить свои данные через личный кабинет на hbfs.cc/live/me или через email на info@hbfs.cc.

5.4. Целевое использование. Данные используются только для целей, заявленных в разделе 4. Использование в иных целях — недопустимо без отдельного согласия субъекта.

5.5. Конфиденциальность. Данные не передаются третьим лицам без согласия субъекта, кроме случаев, предусмотренных Политикой (раздел 10) и законодательством РФ.

5.6. Безопасность. Клуб применяет организационные и технические меры защиты данных от несанкционированного доступа, модификации, уничтожения и распространения (см. раздел 9).

6. ПОРЯДОК СБОРА ДАННЫХ

6.1. Способы сбора:

Анкета кандидата на сайте hbfs.cc — основной канал сбора первичных данных (контактные, анкетные, согласия). Согласие даётся активным действием — отметкой чек-боксов.
Личный кабинет hbfs.cc/live/me — после вступления в Клуб; сбор дополнительных согласий (page, strava, distribution для активации персональной страницы), активация фич.
Telegram-канал «HBFS Photo» — приём фотоматериалов от Членов Клуба для публикации в ленте hbfs.cc/live.
Strava OAuth — при добровольном подключении Strava-интеграции.
Прямой email на info@hbfs.cc — при обращении в Клуб.
Публичные источники — гоночные протоколы официальных стартов (для записи спортивных результатов; данные общедоступны).
Покупки в магазине hbfs.cc/shop — для оформления и доставки заказов.

6.2. Все согласия — добровольные. Заполнение анкеты, активация персональной страницы, подключение Strava, общее согласие на event-публикации, согласие на распространение — добровольные действия Кандидата или Члена Клуба.

6.3. Минимум для членства. Для приёма в Клуб обязательны только: контактные данные, анкетные данные, принятие Правил Клуба, подписание Соглашения о использовании фото и видео (consent v1.3, общее согласие на обработку и хранение в обезличенной форме). Согласие на распространение, активация персональной страницы, Strava-интеграция — опциональны.

7. ПЕРВИЧНАЯ ОБРАБОТКА В РОССИЙСКОЙ ФЕДЕРАЦИИ (ФЗ-242)

7.1. В соответствии со ст. 18 ч. 5 ФЗ-152 (с учётом ФЗ-242) запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации Клуб осуществляет с использованием баз данных, находящихся на территории Российской Федерации.

7.2. Используемые серверы и облачные сервисы для первичной обработки и хранения данных российских граждан расположены на территории РФ:

Yandex Cloud (Yandex Object Storage, Yandex Compute Cloud) — Россия;
Selectel (VPS-хостинг основной инфраструктуры и БД) — Россия;
Иные обработчики, привлекаемые Клубом для обработки данных российских граждан — только зарегистрированные на территории РФ или обеспечивающие хранение данных в дата-центрах РФ.

7.3. Передача данных обработчикам или операторам за пределами РФ осуществляется после первичной обработки в РФ и регулируется разделом 10 настоящей Политики.

8. СРОКИ ХРАНЕНИЯ ДАННЫХ

Категория данных	Срок хранения
Анкета кандидата (отрицательное решение)	3 года с момента отказа
Анкета кандидата (положительное решение)	На время членства + 3 года после прекращения
Контактные данные Члена Клуба	На время членства + 3 года после прекращения
Записи согласий (consent_records)	В течение срока действия согласия и 3 года с момента прекращения членства или отзыва согласия — для целей юридического аудита
Медиа с consent v1.3 (обезличенные)	На время действия согласия; в случае отзыва — обезличенные публикации не удаляются (см. раздел 10 Соглашения v1.3)
Медиа с идентификацией на персональной странице	До отзыва согласия + 14 рабочих дней на удаление
Strava-данные	На время активной авторизации + 30 дней после отключения OAuth
Спортивные результаты	В течение времени, пока они остаются общедоступными в первичных источниках (гоночные протоколы), и в архивных целях Клуба — без определённого срока, как общедоступные ПДн (ст. 8 ФЗ-152)
Логи доступа к сайту	1 год
Платёжные данные / документы по покупкам	5 лет (требование Налогового кодекса РФ)
Технические данные / cookies	До 12 месяцев или до удаления пользователем

8.1. По истечении срока хранения данные удаляются из всех систем Клуба, включая резервные копии, в порядке регулярных операций по поддержанию БД.

9. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ

9.1. Локализация на территории РФ. Подробно описана в разделе 7.

9.2. Технические меры защиты:

Шифрование трафика по протоколу HTTPS/TLS на всех публичных поверхностях;
Шифрование данных в базе данных (для критичных полей);
Контроль доступа администраторов к данным с журналированием действий;
Регулярное резервное копирование с ограниченным сроком хранения резервных копий;
Регулярные обновления программного обеспечения для устранения уязвимостей;
Автоматическое удаление метаданных геолокации (EXIF GPS) с фотографий перед их публикацией.

9.3. Организационные меры защиты:

Политика разграничения доступа: к личным данным имеют доступ только администраторы Клуба, выполняющие конкретные операционные задачи;
Ограниченный круг лиц, имеющих доступ к персональным данным, утверждается приказом Генерального директора;
Журналирование действий администраторов с персональными данными (audit log);
Правила безопасной работы с устройствами, на которых обрабатываются данные.

9.4. Реагирование на инциденты безопасности. В соответствии со ст. 21 ч. 3.1 ФЗ-152 Клуб обеспечивает:

Уведомление Роскомнадзора о факте инцидента в течение 24 часов с момента обнаружения;
Уведомление о результатах внутреннего расследования в течение 72 часов с момента обнаружения;
Внутренний план реагирования на инциденты, утверждённый ответственным лицом.

10. ТРЕТЬИ ЛИЦА — ОБРАБОТЧИКИ ДАННЫХ

Клуб привлекает следующих обработчиков для технического обеспечения сервисов. С каждым обработчиком заключено соглашение об обработке персональных данных в порядке ч. 3 ст. 6 ФЗ-152, содержащее цель обработки, перечень действий, требования к защите данных и обязательство обработчика по соблюдению конфиденциальности.

Обработчик	Назначение	Где обрабатывает
ООО «Яндекс.Облако» (Yandex Cloud)	Хранение и раздача медиа-материалов и файлов сайта (Yandex Object Storage, Yandex CDN)	Россия
АО «Селектел» (Selectel)	Хостинг основной инфраструктуры (VPS, БД)	Россия
АО «ТБанк» (Tinkoff)	Платёжный шлюз для магазина hbfs.cc/shop, эквайринг	Россия
Telegram FZ-LLC	Telegram-каналы и чаты Клуба, бот для ingestion фото	ОАЭ (страна без адекватной защиты — см. раздел 11)
Strava Inc.	Получение спортивной статистики Членов Клуба, активировавших OAuth	США (страна без адекватной защиты — см. раздел 11)
Meta Platforms, Inc. (Instagram, Facebook)	Публикация контента в Instagram-аккаунте Клуба через Graph API	США (страна без адекватной защиты — см. раздел 11)
`[EMAIL_PROVIDER]` (уточняется)	Транзакционные и уведомительные email-рассылки	По условиям договора

10.1. Передача данных третьим лицам в иных целях (рекламные, маркетинговые исследования, продажа баз) — не осуществляется.

10.2. Передача данных по запросам государственных органов осуществляется только в случаях, прямо предусмотренных законодательством РФ.

10.3. Договорные обязательства обработчиков. С каждым обработчиком, перечисленным выше, Клуб заключил договор об оказании услуг с разделом об обработке персональных данных (DPA — data processing agreement), содержащий минимум:

цели обработки;
перечень разрешённых действий;
требования к защите данных, эквивалентные требованиям к Клубу;
обязательство по соблюдению конфиденциальности;
срок действия и порядок прекращения обработки.

Договоры доступны для предъявления уполномоченным органам по запросу.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

11.1. Обработчики за пределами РФ. Часть обработчиков, перечисленных в разделе 10 (Strava, Meta, Telegram), расположена за пределами Российской Федерации, в странах, не обеспечивающих адекватную защиту прав субъектов персональных данных (в соответствии с Приказом Роскомнадзора от 05.08.2022 №128).

11.2. Уведомление в Роскомнадзор. В соответствии с ч. 3 ст. 12 ФЗ-152 (в редакции ФЗ-266 от 14.07.2022) Клуб подал уведомление в Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных в указанные страны до начала такой передачи. Реквизиты уведомления: [ДАТА], [НОМЕР]. (Заполняется после подачи уведомления.)

11.3. Операции трансграничной передачи и согласия:

Strava (США) — трансграничная передача происходит при добровольном подключении OAuth-интеграции Членом Клуба через личный кабинет hbfs.cc/live/me/strava. Передаются: ID атлета, токены доступа, метаданные запросов, ID запрашиваемого Члена Клуба. Согласие на трансграничную передачу — отдельное письменное (электронное) согласие субъекта (consent v3.0), с явным указанием страны назначения и отсутствия адекватной защиты.
Meta / Instagram (США) — трансграничная передача происходит при публикации Клубом фотографий и видеозаписей в Instagram-аккаунте Клуба. Согласие на распространение в Instagram включено в consent v1.3 (scope=distribution) с явным указанием Instagram как ресурса публикации, страны нахождения оператора и отсутствия адекватной защиты.
Telegram (ОАЭ) — трансграничная передача происходит при использовании Telegram-канала и бота HBFS Photo. Согласие на распространение в Telegram включено в consent v1.3 (scope=distribution) с явным указанием Telegram как ресурса публикации, страны нахождения оператора и отсутствия адекватной защиты.

11.4. Согласия на трансграничную передачу — отдельные. Subjekt персональных данных явно осведомлён о:

стране нахождения иностранного оператора (США, ОАЭ);
отсутствии в стране назначения адекватной защиты прав субъектов в соответствии с Приказом РКН №128;
рисках, связанных с такой передачей;
праве отказаться от трансграничной передачи без последствий для основного членства в Клубе.

11.5. Право отозвать согласие на трансграничную передачу. Член Клуба может в любой момент отозвать согласие на трансграничную передачу (для Strava — отключив OAuth в личном кабинете, для Meta/Telegram — отозвав согласие на распространение по соответствующему ресурсу). После отзыва трансграничная передача в части соответствующего согласия прекращается.

12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с ФЗ-152 и настоящей Политикой, субъект имеет следующие права:

12.1. Право на доступ (ст. 14 ч. 1). Получить от Клуба сведения о составе обрабатываемых о нём данных, целях и способах обработки, сроках хранения. Запрос — на info@hbfs.cc; срок ответа — до 10 рабочих дней с момента получения запроса (срок установлен ч. 1 ст. 14 ФЗ-152).

12.2. Право на исправление. Потребовать исправления неточных или неполных данных. Самостоятельно — через личный кабинет hbfs.cc/live/me, либо через запрос на info@hbfs.cc.

12.3. Право на удаление. Потребовать удаления данных (с учётом юридических ограничений по срокам хранения, см. раздел 8). Запрос — через личный кабинет или на info@hbfs.cc; срок исполнения — до 14 рабочих дней.

12.4. Право на отзыв согласия. В любой момент отозвать любое из ранее данных согласий: общее согласие на обработку и хранение фото (consent v1.3, scope=photos), согласие на распространение (consent v1.3, scope=distribution), активацию персональной страницы (consent v2.0, scope=page), Strava-интеграцию (consent v3.0, scope=strava), общее согласие на event-публикации (consent v1.3, scope=event_posts). Способы отзыва — в Соглашении v1.3 и Правилах v2.3.

12.5. Право на ограничение обработки. Потребовать прекращения определённых операций обработки с сохранением хранения данных.

12.6. Право на перенос данных. Получить копию своих данных в структурированном машиночитаемом формате (JSON или CSV) — для переноса в другие сервисы или личного хранения. Запрос — на info@hbfs.cc; срок исполнения — до 14 рабочих дней.

12.7. Право на жалобу в надзорный орган. Подать жалобу на действия Клуба в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — https://rkn.gov.ru.

12.8. Реализация прав. Все запросы по реализации прав направляются на email info@hbfs.cc или через личный кабинет на hbfs.cc/live/me. Клуб обязуется отвечать в сроки, установленные настоящей Политикой и законодательством РФ.

13.1. Что такое cookies. Cookies — небольшие текстовые файлы, которые сайт сохраняет на устройстве пользователя для запоминания состояния сессии и пользовательских настроек.

13.2. Какие cookies использует hbfs.cc:

Технические (обязательные) — для работы сайта: сессионные cookies, аутентификация в личном кабинете, безопасность. Без этих cookies сайт не функционирует. Используются на основании ст. 6 ч. 1 п. 7 (законный интерес) и не требуют отдельного согласия.
Аналитические (необязательные) — для понимания, как пользователи используют сайт (Yandex.Metrica или аналогичный сервис). Согласие — opt-in: аналитические cookies не устанавливаются и аналитический скрипт не запускается до явного клика «Согласен» на cookie-баннере при первом посещении сайта.
Функциональные (необязательные) — запоминание языковых настроек, выбора темы оформления и т. п.

13.3. Логирование согласия на cookies. Факт согласия пользователя через cookie-баннер (timestamp, IP, user-agent, выбранные категории cookies) фиксируется в логах Клуба для целей подтверждения согласия.

13.4. Управление cookies. Пользователь может настроить или отключить cookies в настройках своего браузера. Отключение технических cookies приведёт к невозможности использования личного кабинета и других функций сайта.

14. УВЕДОМЛЕНИЕ В РОСКОМНАДЗОР ОБ ОБРАБОТКЕ ПДн

14.1. В соответствии со ст. 22 ФЗ-152 Клуб подал уведомление в Роскомнадзор об обработке персональных данных. Реквизиты уведомления: [ДАТА], [НОМЕР В РЕЕСТРЕ]. (Заполняется после подачи уведомления.)

14.2. Запись об операторе доступна в публичном Реестре операторов, осуществляющих обработку персональных данных, на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.

15. ИЗМЕНЕНИЯ ПОЛИТИКИ

15.1. Клуб может вносить изменения в настоящую Политику. Обновлённая версия публикуется на странице hbfs.cc/privacy с указанием новой даты вступления в силу.

15.2. О существенных изменениях Члены Клуба уведомляются через email и/или Telegram-канал. При существенных изменениях, расширяющих объём обрабатываемых данных или меняющих цели обработки, Клуб запрашивает повторное согласие.

15.3. Версионирование.

Текущая версия Политики: 1.1 (вступила в силу 5 мая 2026).
Предыдущая версия: 1.0 (4 мая 2026) — архивируется.
Архив всех версий хранится у Клуба и доступен по запросу на info@hbfs.cc.

16. КОНТАКТЫ

Все вопросы по настоящей Политике, по обработке ваших персональных данных, по реализации ваших прав — направляются на:

Email: info@hbfs.cc (основной канал; срок ответа — до 10 рабочих дней по ст. 14 ч. 1 ФЗ-152 для запросов о предоставлении сведений)
Через личный кабинет на hbfs.cc/live/me (для активных Членов Клуба)
Через Telegram-канал @HBFS_club (для общих вопросов)

Ответственный за обработку персональных данных: Сахончик Константин Георгиевич Генеральный директор ООО «Эйч Би Эф Эс» Контакт: info@hbfs.cc

Юридическое лицо: ООО «Эйч Би Эф Эс» ИНН: 7714474231 КПП: 771401001 ОГРН: 1217700341100 Адрес: 125040, Россия, г. Москва, вн.тер.г. муниципальный округ Беговой, ул. Новая Башиловка, д. 10, этаж цоколь, помещ. III, ком. 2

Дата вступления в силу: 5 мая 2026 Версия документа: 1.1

ИЗМЕНЕНИЯ ОТ ВЕРСИИ 1.0 (для аудита)

Critical fixes (требования юриста по ФЗ-152):

§1.2 — добавлен полный юридический адрес ООО (заменяет общее «Москва»), КПП и ОГРН
§1.3 (новый) — назначение ответственного за обработку ПДн с указанием ФИО и должности (требование ст. 18.1 ч. 1 п. 1)
§1.5 — переписан: согласие даётся активным действием (отметка чек-бокса), не использованием сайта
§1.6 (новый) — возрастное ограничение членства: только 18+, закрывает пробел по несовершеннолетним
§3.3 (новый) — явная декларация, что Клуб не обрабатывает биометрические ПДн (ст. 11)
§4.5 (новый) — отдельная цель обработки: распространение ПДн (ст. 10.1) с правовым основанием — согласие по форме Приказа РКН №18
§7 (новый раздел) — формулировка про первичную обработку в РФ (ФЗ-242, ст. 18 ч. 5): запись, систематизация, накопление, хранение, уточнение и извлечение в РФ; передача за рубеж — после первичной обработки
§9.4 (новый) — реагирование на инциденты безопасности (24/72 часа по ст. 21 ч. 3.1)
§10.3 (новый) — явное упоминание соглашений об обработке (DPA) с каждым обработчиком (ч. 3 ст. 6)
§11 (раздел переработан) — трансграничная передача с явным упоминанием уведомления в РКН по ч. 3 ст. 12 (ФЗ-266), указанием стран без адекватной защиты, явных согласий, права на отзыв
§13 — cookies opt-in вместо opt-out, явное логирование согласия
§14 (новый раздел) — уведомление в РКН об обработке ПДн (ст. 22)

Substantial fixes:

§8 — сроки хранения «бессрочно» переписаны на конкретные («3 года после прекращения», «до отзыва согласия + 14 дней», и т.д.)
§12.1 — срок ответа на запросы по ст. 14 ч. 1 — 10 рабочих дней (вместо общих 30)

Editorial:

§4.2 — терминология «квази-договорные отношения членства» заменена на «исполнение соглашения с субъектом ПДн» (формулировка ч. 1 п. 5 ст. 6)
§10 — добавлен ТБанк как обработчик платёжного шлюза, выделен пункт о DPA
§11 — Telegram явно отнесён к странам без адекватной защиты (ОАЭ), наряду со Strava и Meta

Pending заполнения (placeholders):

✅ §1.3 и §16 — отчество подтверждено: «Георгиевич»
§10 — [EMAIL_PROVIDER] (после выбора почтового провайдера)
§11.2 — реквизиты уведомления о трансграничной передаче (после подачи в РКН)
§14.1 — реквизиты уведомления об обработке ПДн (после подачи в РКН)