EN
О компании
Партнерам
Пресс-центр
Решения

Политика конфиденциальности

Основные положения Политики в отношении обработки персональных данных АО «БТК групп»

Политика в отношении обработки персональных данных АО «БТК групп» (Далее — Политика) определяет порядок обработки и защиты персональных данных различных категорий субъектов персональных данных («Субъекты»), Акционерным обществом «БТК групп», ИНН 7816043890, ОГРН 1027807989879, место нахождения: 192241, Российская Федерация, г. Санкт-Петербург, вн.тер.г. Муниципальный округ Волковское, ул. Пражская, д.10, литера А (Далее — Оператор).

Перед использованием веб-сайта https://group.btk.ru, принадлежащего АО «БТК групп» (Далее — Ресурсы), пожалуйста, ознакомьтесь с условиями настоящей Политики. Пользуясь Ресурсами, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования.

Начало использования Вами любого из Ресурсов в любой форме означает, что Вы принимаете условия настоящей Политики, а равно предоставляете согласие на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Ваших персональных данных с использованием средств автоматизации или без использования таких средств с персональными данными.

Политика может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на Ресурсах.

 

  1. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

  1. Цели, категории и основания обработки персональных данных Субъектов

Оператор может обрабатываться персональные данные исключительно в целях, для которых они были собраны или получены. В частности, Оператор может обрабатывать персональные данные для достижения целей, указанных в Приложении № 1.

Персональные данные могут обрабатываться Оператором также в иных целях, установленных утвержденным Перечнем персональных данных, обрабатываемых Оператором (далее — Перечень персональных данных).

В Перечне персональных данных для каждой цели обработки в т. ч. определены:

  1. категории Субъектов, чьи персональные данные обрабатываются Оператором;
  2. перечень категорий, обрабатываемых персональных данных;
  3. правовые основания обработки персональных данных;
  4. сроки обработки (хранения) персональных данных;
  5. порядок уничтожения персональных данных.

Перечень персональных данных подлежит пересмотру лицом, ответственным за организацию обработки персональных данных у Оператора, не реже одного раза в год, а также по мере необходимости при изменении процессов обработки персональных данных для обеспечения точности, достоверности и актуальности персональных данных, в том числе по отношению к целям обработки персональных данных.

Оператор вправе в указанных целях собирать, вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами путем как автоматизированной, так и неавтоматизированной и смешанной обработки, блокировать, уничтожать, обезличивать.

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.

Оператор не обрабатывает биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов персональных данных.

Оператор не размещает персональные данные в общедоступных источниках и не распространяет персональные данные без согласия Субъекта или соответствующих требований законодательства. При предоставлении Субъектами персональных данных согласий на обработку персональных данных, разрешенных для распространения, условий и запретов не было установлено.

Обработка персональных данных в целях, указанных выше, осуществляется Оператором на следующих законных основаниях:

  1. заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, в частности, условий продажи товаров и использования интернет-магазина и Правил программы лояльности, включая бонусные программы (если применимо),
  2. с согласия Субъекта персональных данных, предоставляемого при заполнении на бумажном носителе или с использованием веб-форм или в ином виде,
  3. для выполнения функций и обязанностей, возложенных на Оператора применимым законодательством,
  4. для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.

 

  1. Принципы обработки персональных данных

При обработке персональных данных Субъектов Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» («Закон о персональных данных»).

Оператор обрабатывает персональные данные на основании следующих принципов:

  1. обработка персональных данных осуществляется на законной и справедливой основе;
  2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  7. хранение персональных данных осуществляется в форме, позволяющей определить Субъекта или иного Субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  8. обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  9. обработка персональных данных не используется в целях причинения имущественного и/или морального вреда Субъектам персональных данных, затруднения реализации их прав и свобод.

 

  1. Условия обработки персональных данных

Обработка персональных данных осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации.

Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.

Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Российской Федерации.

Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования статьи 19 Закона о персональных данных.

У Оператора запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта или иным образом затрагивающих его права и законные интересы.

Оператор не размещает персональные данные в общедоступных источниках без письменного согласия Субъекта или иного Субъекта персональных данных.

 

  1. Меры по обеспечению безопасности персональных данных

Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными применимыми нормативными актами.

К мерам обеспечения безопасности персональных данных у Оператора относятся, в том числе, следующие:

  1. учет обрабатываемых у Оператора категорий и перечня персональных данных, категорий Субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных;
  2. учет мест хранения персональных данных и информационных систем Оператора, в которых обрабатываются персональные данные;
  3. определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Оператора;
  4. определение угроз безопасности персональных данных при их обработке в информационных системах;
  5. определение и внедрение технических и организационных мер, обеспечивающих защиту персональных данных, перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных;
  6. осуществление и документирование оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
  7. установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  8. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  9. обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  10. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  11. учет должностей работников Оператора, доступ которых к персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
  12. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами Оператора по вопросам обработки и защиты персональных данных, обучение работников Оператора;
  13. контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  14. осуществление регулярного внутреннего контроля аудита соответствия обработки и обеспечения безопасности персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности персональных данных.

У Оператора назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются процедуры:

  1. предоставления доступа к информации;
  2. внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  3. уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
  4. обработки обращений и Субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  5. обработки запроса уполномоченного органа по защите прав Субъектов персональных данных;
  6. получения согласия Субъекта персональных данных на обработку персональных данных;
  7. передачи персональных данных третьим лицам;
  8. работы с материальными носителями персональных данных;
  9. необходимые для осуществления уведомления уполномоченного органа по защите прав Субъектов персональных данных в сроки, установленные Законом о персональных данных.

При сборе персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

  1. Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов Оператора.

Cookie-файлы хранятся на устройстве не более 13 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако Субъект в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Субъект также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, запоминание города Субъекта, аутентификация в личных кабинетах).

На веб-сайтах и в мобильных приложениях Оператора используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных Субъектом настроек (в частности, контроля языка и всплывающих баннеров).
Маркетинговые и аналитические cookie-файлы и пиксели Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используются сервисы Яндекс.Метрика, Mindbox, 1С-Битрикс. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

 

Права Субъектов персональных данных и контакты по вопросам обработки персональных данных

При обработке персональных данных Субъекты вправе:

  1. запросить информацию, касающуюся обработки персональных данных Субъектов,
  2. потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  3. отозвать предоставленные Оператору согласия на обработку персональных данных,
  4. обжаловать действия Оператора в административном или судебном порядке.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в том числе для отзыва согласий на обработку персональных данных, Субъекты могут обратиться по адресу электронной почты office@btk.ru, либо направить письменное обращение по адресу: 192241, г. Санкт-Петербург, вн. тер. г.  муниципальный округ Волковское, ул. Пражская, д.10, литера А.

Оператор отвечает на запросы Субъектов в сроки, установленные законодательством РФ.

В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос Субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.

 

Приложение № 1. Перечень целей обработки персональных данных

Цели обработки Категории персональных данных Категории Субъектов Срок обработки Порядок уничтожения
Контроль качества продукции, вкл. обработку рекламаций и обрубной связи • Фамилия, имя
• Контактный номер телефона или адрес электронной почты		 Посетитель сайта В течение срока обработки заявления покупателя и 3 лет по завершению Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)

 

Информация об обработке персональных данных в иных целях и/или иных категорий Субъектов персональных данных доводится Оператором до Субъектов персональных данных путем ознакомления с иными локальными нормативными актами, в частности Положением об обработке персональных данных, доступными в офисе Оператора, на сайте https://group.btk.ru или предоставляемые Оператором в ином порядке.

Настоящая Политика вступает в силу с момента ее размещения на сайте.

Полный текст Политики в отношении обработки персональных данных АО «БТК групп» доступен по «ссылка».

Предыдущие версии документов по обработке персональных данных утрачивают силу с момента вступления в силу настоящей Политики.

© 2025 АО «БТК групп». Все права защищены.

 

Ознакомиться с полной версией:

https://group.btk.ru/wp-content/uploads/2025/07/Politika-v-otnoshenii-obrabotki-personalnyh-dannyh.pdf