Korta

Политика в отношении обработки персональных данных

Версия: 1.0 • Дата вступления в силу: 12.03.2026

Сайт: https://korta.me

1. Общие положения

1.1. Настоящая Политика определяет порядок и условия обработки персональных данных пользователеи сервиса Korta (далее — «Сервис»), а также меры по обеспечению безопасности персональных данных.

1.2. Оператор персональных данных — Общество с ограниченной ответственностью «КОРТА» (далее — «Оператор»).

1.3. Настоящая Политика применяется к персональным данным, которые Оператор получает от пользователеи при использовании сайта и/или мобильного приложения Korta.

1.4. Сервис предназначен для лиц 18+. Оператор не намерен обрабатывать персональные данные несовершеннолетних.

2. Реквизиты Оператора и контакты по персональным данным

Оператор: ООО «КОРТА»

ОГРН: 1257800110391

ИНН: 7842232904

КПП: 784201001

Адрес: 191036, Россия, г. Санкт-Петербург, муниципальный округ Смольнинское, ул 4-я Советская, д. 20, литера А, помещ. 1-Н, офис 29

Контакт для обращения субъектов персональных данных: legal@korta.me (далее — «Контакт по ПД»)

3. Термины

3.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

3.2. «Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

3.3. «Субъект персональных данных» — пользователь Сервиса, чьи персональные данные обрабатываются Оperatorом.

4. Какие данные мы обрабатываем

4.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

A) Данные аккаунта и контакты

  • номер телефона и/или email;
  • имя/никнейм (если Пользователь указывает);
  • город/локация (если Пользователь указывает).

B) Данные бронирований и использования Сервиса

  • выбранные Клуб, дата/время, параметры бронирования;
  • история бронирований, статусы, отмены/переносы;
  • обращения в поддержку, содержание переписки с поддержкои;
  • данные о сервисных уведомлениях (например, факт отправки).

C) Технические данные

  • IP-адрес, идентификаторы устройств/сессии, тип браузера/ОС;
  • технические логи событий (например, вход, оформление брони, ошибки).

D) Данные о платежах (в ограниченном виде)

  • факт оплаты, сумма, валюта, статус операций, идентификаторы транзакции.

Важно: Оператор, как правило, не хранит полные данные банковских карт. Обработка карточных данных осуществляется платежными партнерами по их правилам.

E) Геолокация (опционально)

  • если вы предоставляете доступ к геолокации на устройстве, Сервис может использовать ее для подбора клубов рядом. Если вы не даете разрешение — геолокация не используется.

4.2. Оператор не намерен обрабатывать специальные категории персональных данных и биометрические данные. Пользователь не должен передавать такие данные через Сервис.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные для следующих целеи:

5.1. Регистрация, идентификация Пользователя и управление аккаунтом.

5.2. Предоставление функциональности Сервиса: поиск Клубов, оформление и управление бронированиями, отображение истории.

5.3. Организация взаимодействия Пользователя с Клубом в рамках бронирования (передача необходимых данных Клубу).

5.4. Обработка оплат и возвратов (если применимо), взаимодействие с платежными партнерами, учет операций.

5.5. Поддержка Пользователеи, обработка обращении, претензии, разрешение спорных ситуации.

5.6. Обеспечение безопасности Сервиса, предотвращение мошенничества, защита прав Оператора и пользователеи, ведение логов.

5.7. Выполнение обязанностей, предусмотренных применимым законодательством.

5.8. Направление сервисных уведомлений (подтверждения бронирований, изменения статуса, сообщения поддержки). Маркетинговые рассылки Оператор не осуществляет, пока не будет внедрен отдельный механизм согласия.

6. Правовые основания обработки

6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях (в зависимости от цели):

  • заключение и исполнение договора с Пользователем (Пользовательское соглашение);
  • выполнение обязанностей, установленных законодательством;
  • согласие Пользователя — когда оно требуется (например, доступ к геолокации, push-уведомления на уровне устройства, иные случаи).

6.2. Если обработка основана на согласии, Пользователь может отозвать согласие в порядке, указанном в разделе 12.

7. Условия и способы обработки

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без их использования (смешанная обработка).

7.2. Оператор обрабатывает только те данные, которые необходимы для заявленных целеи, и не обрабатывает избыточные данные.

7.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя, исключительно на основании автоматизированной обработки, если иное прямо не предусмотрено законом.

8. Передача персональных данных третьим лицам

8.1. Оператор может передавать персональные данные третьим лицам строго в объеме, необходимом для целеи обработки, включая:

A) Клубам

  • для подтверждения и исполнения бронирования (например, имя/ник, контакт, параметры бронирования).

B) Платежным партнерам и банкам

  • для приема оплаты, возвратов, фискализации (если применимо) и обработки транзакции;
  • Оператор получает от партнеров только ограниченные данные о платеже (статус, сумма, идентификаторы).

C) Подрядчикам — разработчикам по поручению Оператора

  • хостинг/инфраструктура;
  • провайдер SMS/email/push для сервисных уведомлений;
  • системы поддержки (helpdesk), если используются;
  • аналитика и мониторинг ошибок (если используются).

8.2. Оператор не продает персональные данные и не предоставляет их третьим лицам для самостоятельного маркетинга без законного основания.

8.3. При привлечении обработчиков Оператор обеспечивает наличие договорных условии о конфиденциальности и безопасности персональных данных.

9. Локализация и трансграничная передача

9.1. Оператор стремится обеспечить сбор и хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, в объеме, необходимом по применимому законодательству.

9.2. Если в отдельных случаях требуется трансграничная передача (например, использование отдельных инфраструктурных сервисов), такая передача осуществляется при соблюдении требований применимого законодательства и внутренних процедур Оператора.

10. Сроки хранения персональных данных

10.1. Оператор хранит персональные данные не дольше, чем это необходимо для целеи обработки, если иные сроки не требуются законом.

10.2. По достижении целеи обработки или по запросу при наличии оснований данные удаляются или обезличиваются, если иное не требуется законом.

11. Меры защиты персональных данных

11.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая, при необходимости:

  • разграничение доступа и принцип минимальных привилегии;
  • аутентификацию и контроль доступа к системам;
  • шифрование и защищенные каналы передачи;
  • резервное копирование;
  • мониторинг и журналирование событий безопасности;
  • обновление программного обеспечения и управление уязвимостями;
  • обучение сотрудников, имеющих доступ к данным.

11.2. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения функции.

12. Права Пользователя и порядок обращении

12.1. Пользователь имеет права, предусмотренные применимым законодательством, включая право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления данных при наличии оснований;
  • отозвать согласие на обработку в случаях, когда обработка основана на согласии;
  • обжаловать действия Оператора.

12.2. Для реализации прав Пользователь направляет запрос на Контакт по ПД: legal@korta.me

В запросе нужно указать: ФИО (если есть), контакт (телефон/email), описание требования, а также данные, позволяющие идентифицировать аккаунт (например, телефон/email, использованные при регистрации).

12.3. Отзыв согласия:

  • если согласие давалось на уровне устройства (геолокация, push), его можно отозвать в настройках устройства;
  • если согласие давалось Оператору (например, отдельным чекбоксом), отзыв направляется на Контакт по ПД.

12.4. Оператор может запросить дополнительную информацию для подтверждения личности, если это необходимо для защиты данных от неправомерного раскрытия.

13. Cookies и аналогичные технологии (для сайта)

13.1. Сервис может использовать cookies и аналогичные технологии на сайте для:

  • обеспечения работы сайта (обязательные cookies);
  • сохранения настроек;
  • статистики и улучшения качества (если внедрена аналитика).

14. Обновление Политики

14.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется на сайте и вступает в силу с даты, указаннои в документе.

14.2. Продолжение использования Сервиса после вступления изменении в силу означает ознакомление Пользователя с обновленнои редакциеи.