Войти

Политика конфиденциальности

brawl.games · Редакция от 8 мая 2026 г.

Настоящая Политика описывает, какие персональные данные ООО «БАЙЛЫКЪ» собирает у пользователей сайта brawl.games, на каких правовых основаниях и в каких целях их обрабатывает, как долго хранит, кому передаёт и как пользователи могут реализовать свои права. Документ применяется ко всем посетителям сайта и его поддоменов, а в части GDPR — к субъектам, находящимся на территории Европейской экономической зоны.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана и применяется Обществом с ограниченной ответственностью «БАЙЛЫКЪ», регистрационный номер 214737-3301-ООО, адрес: Кыргызская Республика, г. Бишкек, Свердловский район, ул. Ибраимова, 278 (далее — «Оператор»), в качестве оператора персональных данных в соответствии с Законом Кыргызской Республики от 14 апреля 2008 г. № 52-г «О персональных данных» (далее — «Закон 52-г»).

Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сайта https://brawl.games/ и его поддоменов (далее — «Сайт»), включая данные, передаваемые при оформлении и исполнении Заказов в рамках Публичной оферты, размещённой по адресу https://brawl.games/offer.

Если субъект персональных данных находится на территории Европейской экономической зоны (далее — «ЕЭЗ»), к обработке его персональных данных дополнительно применяется Регламент (ЕС) 2016/679 (Общий регламент по защите данных, GDPR) в части и в порядке, указанных в разделе 14 настоящей Политики.

Оператор обеспечивает соблюдение прав и свобод субъектов персональных данных при обработке, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, и не использует персональные данные в целях, не предусмотренных настоящей Политикой и согласием субъекта.

Использование Сайта означает согласие посетителя и пользователя с условиями настоящей Политики и применимыми способами обработки персональных данных. Если посетитель не согласен с условиями Политики, он обязан прекратить использование Сайта.

2. Термины и определения

  • Оператор — ООО «БАЙЛЫКЪ», самостоятельно определяющее цели и средства обработки персональных данных Пользователей Сайта.
  • Пользователь — любое физическое лицо, использующее Сайт, включая посетителя без авторизации и владельца Личного кабинета.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
  • Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Согласие — свободное, конкретное, информированное и однозначное волеизъявление субъекта персональных данных на обработку его персональных данных, выраженное в форме, позволяющей подтвердить факт его получения.
  • Трансграничная передача — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
  • DSAR — запрос субъекта персональных данных о реализации его прав, в том числе права на доступ, копию, уточнение, удаление, ограничение обработки, отзыв согласия, портируемость, возражение.
  • Закон 52-г — Закон Кыргызской Республики от 14 апреля 2008 г. № 52-г «О персональных данных».
  • GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных.
  • Уполномоченный орган — государственный орган Кыргызской Республики, уполномоченный осуществлять защиту прав субъектов персональных данных в соответствии с Законом 52-г; для субъектов из ЕЭЗ — соответствующий национальный орган по защите персональных данных.

Иные термины, не определённые в настоящем разделе, применяются в значениях, установленных Законом 52-г, GDPR (для соответствующих субъектов) и Публичной офертой.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

3.1. Посетитель Сайта

Любое физическое лицо, использующее Сайт без авторизации в Личном кабинете. В отношении посетителя обрабатываются преимущественно технические и cookie-данные.

3.2. Принципал (зарегистрированный пользователь)

Физическое лицо, прошедшее идентификацию в Личном кабинете и оформившее или намеревающееся оформить Заказ в рамках Публичной оферты.

3.3. Получатель платежа

Физическое лицо, в отношении игрового аккаунта которого осуществляется пополнение, если таковое лицо отлично от Принципала и его данные стали известны Оператору при оформлении Заказа.

3.4. Иные лица

Лица, направляющие Оператору обращения, претензии, запросы DSAR, отзывы и иные сообщения, в объёме, необходимом для рассмотрения такого обращения.

4. Категории обрабатываемых персональных данных

4.1. Идентификационные данные

Адрес электронной почты, имя или никнейм Пользователя, идентификатор Личного кабинета.

4.2. Платёжные данные

Маскированные данные платёжного средства (последние 4 цифры номера карты, BIN-код, тип карты), идентификатор транзакции, токен платёжного шлюза, сумма, валюта, статус операции. Полный номер платёжной карты, CVV/CVC и полные реквизиты счёта Оператором не собираются и не хранятся; такие данные обрабатываются непосредственно платёжным шлюзом или банком-эквайрером в соответствии с их собственной политикой и стандартами PCI DSS.

4.3. Игровые данные

Идентификатор игрового аккаунта Пользователя, логин или никнейм в Игре, сервер, регион, иные параметры аккаунта, необходимые для исполнения Заказа в конкретной Игре. По выбору Пользователя — временные данные доступа к игровому аккаунту, передаваемые исключительно для исполнения Заказа и удаляемые в порядке пункта 5.

4.4. Технические данные

IP-адрес, идентификатор устройства, тип и версия браузера (User-Agent), параметры экрана, операционная система, цифровой отпечаток браузера (fingerprint), cookie-идентификаторы, журналы (логи) сессий и обращений к Сайту, страницы переходов, реферер.

4.5. Контентные данные

Содержание переписки Пользователя со службой поддержки Оператора, отзывы Пользователя на Сайте, видеозаписи процесса активации цифрового товара (предоставляются Пользователем в подтверждение заявки на возврат), скриншоты и иные материалы, добровольно направляемые Пользователем.

4.6. Маркетинговые данные

Согласие Пользователя на получение маркетинговых рассылок, факт открытия писем, факт переходов по ссылкам в письмах, отметка об отписке.

4.7. Документы для KYC

В случае проведения KYC-проверки в порядке Публичной оферты — копия документа, удостоверяющего личность, селфи с документом, документы, подтверждающие источник денежных средств и принадлежность платёжного средства Пользователю. KYC-данные обрабатываются обособленно и с повышенными мерами защиты.

Оператор не запрашивает и не обрабатывает специальные категории персональных данных (расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, состояние здоровья, биометрические данные в значении Закона 52-г), за исключением случаев, когда биометрический образ может быть зафиксирован в селфи в рамках KYC-процедуры — в таком случае образ обрабатывается исключительно для идентификации и не используется для иных целей.

5. Цели, правовые основания и сроки хранения

Перечень категорий данных, целей обработки, правовых оснований и сроков хранения приведён ниже.

Идентификационные (e-mail, никнейм, ID Личного кабинета)

  • Цель обработки: создание и ведение Личного кабинета, идентификация Принципала, направление сервисных уведомлений.
  • Правовое основание: заключение и исполнение договора (Закон 52-г, GDPR Art. 6(1)(b)).
  • Срок хранения: 3 года с момента последнего входа в Личный кабинет; для аккаунтов, к которым были применены меры по разделу 9 Публичной оферты, — 5 лет.

Платёжные (токен транзакции, маскированный PAN, BIN, сумма, валюта)

  • Цель обработки: учёт расчётов, бухгалтерская и налоговая отчётность, рассмотрение споров с банками и платёжными системами.
  • Правовое основание: исполнение требований законодательства Кыргызской Республики о бухгалтерском и налоговом учёте.
  • Срок хранения: 5 лет с момента совершения операции.

Игровые (ID аккаунта, логин, сервер, регион)

  • Цель обработки: исполнение Заказа, направление средств Правообладателю, разрешение споров о факте исполнения.
  • Правовое основание: исполнение договора (Закон 52-г, GDPR Art. 6(1)(b)).
  • Срок хранения: срок исполнения Заказа + 1 год.

Технические (IP, User-Agent, fingerprint, логи сессий)

  • Цель обработки: обеспечение безопасности Сайта, антифрод, защита от мошенничества и злоупотреблений, фиксация фактов спорных операций.
  • Правовое основание: законный интерес Оператора (защита от мошенничества и обеспечение безопасности).
  • Срок хранения: 6 месяцев; в случае фиксации признаков мошенничества — до завершения соответствующего разбирательства, но не более 3 лет.

Cookie и данные веб-аналитики

  • Цель обработки: аналитика поведения, измерение эффективности Сайта и маркетинга, персонализация интерфейса.
  • Правовое основание: согласие Пользователя (для аналитических и маркетинговых cookie); законный интерес (для строго необходимых cookie).
  • Срок хранения: до 13 месяцев с момента установки cookie или до отзыва согласия — в зависимости от того, что наступит ранее.

Контентные (переписка, отзывы, видеозаписи активации)

  • Цель обработки: рассмотрение обращений и претензий, защита прав Оператора и Пользователя в досудебном и судебном порядке.
  • Правовое основание: исполнение договора; законный интерес (защита прав в споре).
  • Срок хранения: переписка с поддержкой — 3 года после исполнения соответствующего Заказа; видеозаписи активации — 1 год после закрытия заявки на возврат; отзывы — до удаления Пользователем или Оператором.

Маркетинговые (согласие на рассылку, статистика рассылок)

  • Цель обработки: направление маркетинговых сообщений, информирование о новостях, акциях, новых Услугах.
  • Правовое основание: согласие Пользователя.
  • Срок хранения: до отзыва согласия Пользователем; после отзыва — удаление в течение 10 рабочих дней, за исключением сведений о факте отзыва.

Документы KYC

  • Цель обработки: идентификация Пользователя, противодействие легализации (отмыванию) доходов и финансированию терроризма, выполнение требований уполномоченных органов.
  • Правовое основание: исполнение требований законодательства Кыргызской Республики; законный интерес Оператора.
  • Срок хранения: 5 лет с момента завершения KYC-проверки.

По истечении соответствующего срока хранения персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда продолжение хранения требуется законом, договором или необходимо для защиты прав Оператора в споре.

6. Принципы обработки

Оператор обрабатывает персональные данные на основании следующих принципов:

  • законность и справедливость обработки;
  • ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость обработки, несовместимой с целями сбора;
  • минимизация: обработке подлежат только данные, отвечающие целям обработки, в объёме, не избыточном по отношению к таким целям;
  • точность данных и их актуализация по мере необходимости;
  • ограничение срока хранения формой, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
  • обеспечение конфиденциальности и защищённости от неправомерного или случайного доступа, изменения, уничтожения, копирования и распространения;
  • прозрачность: предоставление субъекту понятной информации об обработке его персональных данных и о его правах.

Оператор не объединяет базы данных, обработка которых осуществляется в несовместимых целях.

7. Права субъектов персональных данных

В соответствии с Законом 52-г субъект персональных данных имеет право:

  • получать сведения, касающиеся обработки его персональных данных, за исключением случаев, прямо предусмотренных законом;
  • требовать уточнения (исправления) персональных данных, если они являются неполными, устаревшими или неточными;
  • требовать блокирования или уничтожения персональных данных, если они являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
  • отозвать согласие на обработку персональных данных в порядке раздела 13;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством.

Дополнительные права субъектов из ЕЭЗ предусмотрены разделом 14.

Субъект персональных данных обязан предоставлять Оператору достоверные данные о себе и сообщать об их изменении.

8. Обязанности Оператора

Оператор обязан:

  • обрабатывать персональные данные в порядке, установленном Законом 52-г и иными нормативными правовыми актами;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке раздела 13;
  • отвечать на обращения и запросы субъектов и их законных представителей в установленные настоящей Политикой и законодательством сроки;
  • предоставлять уполномоченному органу по запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения запроса;
  • обеспечивать неограниченный доступ к настоящей Политике посредством её размещения на Сайте;
  • принимать правовые, организационные и технические меры по защите персональных данных в соответствии с разделом 12;
  • прекращать обработку и уничтожать персональные данные в случаях и в порядке, установленных законом или согласием субъекта;
  • уведомлять уполномоченный орган и субъектов в случае инцидента безопасности в порядке раздела 12;
  • уведомлять уполномоченный орган о намерении осуществлять трансграничную передачу персональных данных и получать необходимые сведения от иностранных получателей до начала такой передачи (раздел 10).

9. Условия обработки

Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из следующих условий:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • обработка необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем является субъект, либо для заключения договора по инициативе субъекта;
  • обработка необходима для исполнения возложенных на Оператора законом функций, обязанностей и полномочий;
  • обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта;
  • обработка персональных данных, доступ к которым предоставлен субъектом неограниченному кругу лиц либо подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

Согласие на обработку персональных данных оформляется в форме, позволяющей подтвердить факт его получения, в том числе путём проставления отметки в соответствующей форме на Сайте при оформлении Заказа или подписке на рассылку. Согласие может быть отозвано в порядке раздела 13.

10. Передача третьим лицам и трансграничная передача

10.1. Категории получателей

Оператор может передавать персональные данные следующим категориям третьих лиц в объёме, необходимом для достижения соответствующих целей обработки:

  • платёжные шлюзы, банки-эквайреры и платёжные системы — для приёма платежей и проведения транзакций;
  • правообладатели Игр и назначенные ими платёжные посредники — для пополнения игровых аккаунтов и приобретения цифровых ценностей;
  • хостинг-провайдеры и провайдеры облачной инфраструктуры — для размещения и обеспечения работоспособности Сайта;
  • провайдеры e-mail-рассылок — для направления сервисных и маркетинговых сообщений;
  • провайдеры систем веб-аналитики (Google Analytics, Яндекс.Метрика) — для анализа использования Сайта;
  • провайдеры антифрод-сервисов — для выявления и предотвращения мошенничества;
  • привлечённые юридические, бухгалтерские и аудиторские консультанты — в объёме, необходимом для соответствующих услуг;
  • государственные органы, суды и иные уполномоченные лица — в случаях и в порядке, предусмотренных законом.

Передача персональных данных получателям, перечисленным в настоящем пункте, осуществляется на основании договора с обязательством получателя обеспечить уровень защиты, не ниже установленного настоящей Политикой и законодательством.

10.2. Трансграничная передача

В связи с тем, что отдельные получатели (включая Правообладателей Игр и провайдеров аналитики) могут находиться за пределами Кыргызской Республики, Оператор осуществляет трансграничную передачу персональных данных, в том числе на территории Российской Федерации, государств Европейской экономической зоны и Соединённых Штатов Америки.

До начала трансграничной передачи Оператор уведомляет уполномоченный орган Кыргызской Республики о намерении осуществлять такую передачу и получает от иностранных получателей сведения, подтверждающие обеспечение уровня защиты прав субъектов, требуемого Законом 52-г. Для передач, к которым применим GDPR, Оператор использует стандартные договорные положения (Standard Contractual Clauses), утверждённые Европейской комиссией, и иные предусмотренные GDPR гарантии.

10.3. Запрет несанкционированной передачи

Оператор не передаёт персональные данные иным третьим лицам, помимо указанных в пункте 10.1, за исключением случаев, когда такая передача предусмотрена законом, согласием субъекта или необходима для защиты прав Оператора в споре.

11. Файлы cookie и аналитика

11.1. Классы cookie

Оператор использует следующие классы файлов cookie и аналогичных технологий:

  • Строго необходимые — обеспечивают базовую работу Сайта (авторизация в Личном кабинете, корзина Заказа, запоминание сессии). Устанавливаются без согласия Пользователя; их отключение делает использование Сайта невозможным или существенно затрудняет его.
  • Функциональные — запоминают выбор Пользователя (язык интерфейса, регион, отображение элементов). Устанавливаются на основании согласия Пользователя.
  • Аналитические — собирают обезличенные данные об использовании Сайта (посещённые страницы, источник перехода, поведение). Устанавливаются на основании согласия Пользователя.
  • Маркетинговые — позволяют формировать рекламные предложения и измерять эффективность кампаний. Устанавливаются на основании согласия Пользователя.

11.2. Управление cookie

Пользователь управляет согласием на установку функциональных, аналитических и маркетинговых cookie через cookie-баннер при первом посещении Сайта и в любое время через настройки cookie на Сайте. Отключение или удаление cookie возможно также средствами браузера. Отключение строго необходимых cookie может привести к недоступности отдельных функций Сайта.

11.3. Используемые сервисы аналитики

Оператор использует системы веб-аналитики Google Analytics и Яндекс.Метрика, которые устанавливают собственные cookie. Указанные сервисы обрабатывают данные в соответствии с собственными политиками конфиденциальности.

12. Меры безопасности. Инциденты

12.1. Меры защиты

Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • разграничение прав доступа сотрудников и подрядчиков по принципу минимально необходимых полномочий;
  • применение шифрования каналов связи (HTTPS/TLS) и шифрования резервных копий, содержащих персональные данные;
  • ведение журналов доступа и операций с персональными данными;
  • регулярное резервное копирование, антивирусная защита, мониторинг безопасности;
  • хранение KYC-документов в обособленном защищённом хранилище;
  • обучение сотрудников правилам обработки персональных данных и заключение с ними обязательств о конфиденциальности.

12.2. Инциденты

Под инцидентом безопасности понимается любое событие, повлекшее или потенциально повлёкшее неправомерный доступ к персональным данным, их утрату, уничтожение, изменение или раскрытие.

В случае инцидента Оператор:

  • незамедлительно принимает меры по локализации и устранению причин инцидента;
  • уведомляет уполномоченный орган Кыргызской Республики в порядке, предусмотренном законом, а в случаях, когда применим GDPR, — соответствующий национальный орган по защите персональных данных в течение 72 (семидесяти двух) часов с момента выявления инцидента в порядке Art. 33 GDPR, если инцидент с высокой долей вероятности влечёт риск для прав и свобод субъектов;
  • уведомляет затронутых субъектов персональных данных, если инцидент с высокой долей вероятности влечёт высокий риск для их прав и свобод (Art. 34 GDPR), посредством сообщения по контактному e-mail и (или) уведомления в Личном кабинете;
  • проводит внутреннее расследование и принимает меры по предотвращению повторных инцидентов.

13. Процедура DSAR. Отзыв согласия

13.1. Подача запроса

Запрос на реализацию прав субъекта персональных данных (доступ, копия, уточнение, удаление, ограничение обработки, отзыв согласия, портируемость, возражение) направляется по адресу support@brawl.games с темой, отражающей существо запроса (например, «DSAR — доступ», «Отзыв согласия», «Удаление данных»). Запрос должен содержать достаточные сведения, позволяющие однозначно идентифицировать заявителя и установить его связь с обрабатываемыми данными (e-mail Личного кабинета, никнейм, при необходимости — номер Заказа).

13.2. Идентификация заявителя

В целях защиты прав субъектов Оператор вправе запросить дополнительные сведения для идентификации заявителя и подтверждения, что запрос подан надлежащим лицом. Если идентификация невозможна, Оператор вправе отказать в исполнении запроса с обоснованием отказа.

13.3. Срок ответа

Ответ на DSAR направляется заявителю в течение 30 (тридцати) календарных дней с момента получения полного и идентифицированного запроса. В отношении сложных или многократных запросов срок может быть продлён ещё на 30 (тридцать) календарных дней с уведомлением заявителя в пределах первоначального срока, в порядке, предусмотренном Законом 52-г и (для субъектов из ЕЭЗ) GDPR.

13.4. Отзыв согласия

Согласие на обработку персональных данных может быть отозвано в любой момент путём направления уведомления по адресу support@brawl.games с темой «Отзыв согласия на обработку персональных данных». В течение 10 (десяти) рабочих дней с момента получения уведомления Оператор прекращает обработку персональных данных, основанную исключительно на согласии, и удаляет такие данные, за исключением случаев, когда продолжение обработки допускается на ином правовом основании (исполнение договора, требования законодательства, защита прав в споре).

13.5. Отказ в исполнении запроса

Оператор вправе отказать в исполнении запроса в случае, если он явно необоснован, чрезмерен, повторно подаётся в злоупотребляющем характере (Art. 12(5) GDPR / соответствующие положения Закона 52-г), либо когда исполнение запроса нарушит права и законные интересы третьих лиц или Оператора. Отказ оформляется письменно с обоснованием.

13.6. Исключения из удаления

Оператор вправе сохранять персональные данные после получения запроса об удалении или отзыва согласия в части и в течение срока, в которых хранение требуется для:

  • исполнения требований законодательства Кыргызской Республики о бухгалтерском и налоговом учёте;
  • исполнения договоров, заключённых с Пользователем (в том числе обработки незавершённых Заказов);
  • защиты прав Оператора в досудебном и судебном порядке;
  • исполнения обязательств в области противодействия отмыванию доходов и финансированию терроризма (KYC).

14. Положения о GDPR для субъектов из ЕЭЗ

14.1. Применимость

Если субъект персональных данных находится в государстве — члене Европейской экономической зоны в момент обработки, к такой обработке применяется GDPR в дополнение к Закону 52-г. В случае противоречия применяется норма, обеспечивающая более высокий уровень защиты прав субъекта.

14.2. Контролёр и представитель

Контролёром данных по смыслу Art. 4(7) GDPR в отношении обработки, описанной настоящей Политикой, является Оператор. Оператор не имеет учреждённого представителя в ЕЭЗ в значении Art. 27 GDPR; до назначения такого представителя контактным лицом по вопросам GDPR является Оператор по адресу support@brawl.games.

14.3. Правовые основания обработки

Применительно к субъектам из ЕЭЗ Оператор использует следующие правовые основания обработки в значении Art. 6 GDPR:

  • Art. 6(1)(a) — согласие субъекта (для маркетинговых рассылок, аналитических и маркетинговых cookie);
  • Art. 6(1)(b) — необходимость для исполнения договора (для оформления и исполнения Заказов, ведения Личного кабинета);
  • Art. 6(1)(c) — соблюдение правовых обязательств Оператора (для бухгалтерского и налогового учёта, KYC);
  • Art. 6(1)(f) — законные интересы Оператора (для антифрод-мониторинга, обеспечения безопасности Сайта, защиты прав в споре).

14.4. Дополнительные права субъекта

Субъект из ЕЭЗ имеет следующие права в значении Art. 15–22 GDPR:

  • право на доступ к своим персональным данным и получение копии (Art. 15);
  • право на исправление неточных данных (Art. 16);
  • право на удаление («право быть забытым», Art. 17) с учётом исключений пункта 13.6;
  • право на ограничение обработки (Art. 18);
  • право на портируемость данных в структурированном машиночитаемом формате (Art. 20);
  • право на возражение против обработки, основанной на законном интересе или ведущейся в маркетинговых целях (Art. 21);
  • право не подпадать под решения, основанные исключительно на автоматизированной обработке, включая профилирование, влекущие правовые или иные существенные последствия (Art. 22).

14.5. Жалоба в надзорный орган

Субъект из ЕЭЗ вправе подать жалобу в надзорный орган по защите персональных данных в государстве своего обычного пребывания, места работы или места предполагаемого нарушения GDPR (Art. 77).

14.6. Передачи в третьи страны

Передачи персональных данных за пределы ЕЭЗ осуществляются Оператором с использованием стандартных договорных положений (SCC), утверждённых Европейской комиссией, либо иных предусмотренных Главой V GDPR гарантий. Копию применимых SCC субъект из ЕЭЗ может запросить по адресу support@brawl.games.

15. Несовершеннолетние и возрастной ценз

Сайт и Услуги предназначены для лиц, достигших 18 (восемнадцати) лет. Оператор не направляет обработку персональных данных на сбор сведений от лиц младше 18 лет и не предлагает Услуги напрямую несовершеннолетним.

Если Оператору становится известно о том, что персональные данные были предоставлены лицом младше 18 лет без надлежащего согласия законного представителя, Оператор удаляет такие данные в разумный срок, кроме случаев, когда хранение требуется законом. Законный представитель несовершеннолетнего вправе обратиться по адресу support@brawl.games с запросом об удалении соответствующих данных.

16. Изменения настоящей Политики

Оператор вправе в одностороннем порядке вносить изменения в Политику. Действующая редакция размещается по адресу https://brawl.games/policy с указанием даты редакции в шапке и в подвале документа. Существенные изменения, затрагивающие основания обработки или объём передаваемых данных, дополнительно доводятся до сведения зарегистрированных Пользователей через Личный кабинет или по контактному e-mail. Продолжение использования Сайта после публикации изменений означает согласие с обновлённой редакцией Политики.

17. Контакты ответственного за обработку

Все вопросы, связанные с обработкой персональных данных, в том числе запросы DSAR, отзывы согласия, жалобы и обращения, направляются по адресу support@brawl.games. Указанный адрес является единственным официальным каналом связи с лицом, ответственным за организацию обработки персональных данных у Оператора. Сообщения, направленные через социальные сети, мессенджеры, телефонные звонки и иные неофициальные каналы, не порождают для Оператора правовых последствий и могут не рассматриваться.

18. Заключительные положения

Настоящая Политика действует бессрочно с момента её публикации на Сайте и до замены новой редакцией. Признание любого положения Политики недействительным или неисполнимым не влечёт недействительности или неисполнимости остальных положений; такие положения сохраняют силу. К Политике применяется право Кыргызской Республики; для субъектов из ЕЭЗ сохраняются дополнительные гарантии, предусмотренные GDPR.

Редакция от 8 мая 2026 г. Постоянный адрес: https://brawl.games/policy.

© 2026 ООО «БАЙЛЫКЪ». Все права защищены.