Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана самозанятым Лобановой Маргаритой Юрьевной (ИНН 631405036718, email: info@yesday-wedding.ru), являющейся оператором персональных данных (далее — Оператор), в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

Политика действует в отношении всех персональных данных, которые Оператор получает от пользователей сервиса YesDay, размещённого в сети Интернет по адресу yesday-wedding.ru (далее — Сервис), и определяет порядок их обработки и меры обеспечения безопасности.

Использование Сервиса означает ознакомление Пользователя с настоящей Политикой и принятие её условий.

2. Термины и определения

Термины, используемые в Политике, соответствуют определениям ст. 3 152-ФЗ:

• Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — самозанятый Лобанова Маргарита Юрьевна, организующий и/или осуществляющий обработку ПДн.
• Обработка ПДн — любое действие или совокупность действий, совершаемых с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка — обработка с помощью средств вычислительной техники.
• Распространение, предоставление, блокирование, уничтожение, обезличивание ПДн — в значениях, установленных ст. 3 152-ФЗ.
• Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.
• Пользователь — физическое лицо, зарегистрировавшееся на Сервисе.
• Гость — физическое лицо, заполнившее форму подтверждения присутствия (RSVP) на свадебном сайте Пользователя.
• Свадебный сайт — веб-страница на поддомене *.yesday-wedding.ru, созданная Пользователем.

3. Принципы обработки

Обработка ПДн осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

• законность и справедливость;
• ограничение обработки конкретными, заранее определёнными и законными целями;
• недопустимость объединения баз данных с несовместимыми между собой целями;
• соответствие содержания и объёма ПДн заявленным целям;
• точность, достаточность и актуальность ПДн;
• хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
• уничтожение или обезличивание по достижении целей обработки или при утрате необходимости.

4. Категории обрабатываемых ПДн

4.1. Данные Пользователя (регистрация и использование):

• адрес электронной почты (обязательно);
• PIN-код (разовый, направляется на email для аутентификации);
• имя (если указано);
• IP-адрес, User-Agent, идентификаторы сессии (технические данные);
• дата свадьбы, адрес места проведения торжества, время церемонии (если указаны Пользователем).

4.2. Пользовательский контент свадебного сайта:

• имена жениха и невесты;
• фотографии, загруженные Пользователем;
• история знакомства, пожелания, расписание;
• имя поддомена, выбранное для свадебного сайта.

Важно: при внесении Пользователем в Сервис данных третьих лиц (имя партнёра, имена гостей, контакты родственников) Пользователь подтверждает, что получил от указанных лиц согласие на обработку их персональных данных Оператором и самостоятельно несёт ответственность за правомерность такой передачи в соответствии с ч. 4 ст. 9 152-ФЗ.

4.3. Данные Гостей (RSVP-ответы):

• имя Гостя (обязательно);
• количество присутствующих персон;
• статус присутствия (подтверждение, отказ, под вопросом);
• опциональные поля, выбранные Пользователем (телефон, пожелания по меню, трансфер, песня для танца и т. п.).

4.4. Платёжные данные:

Оператор не обрабатывает и не хранит данные платёжных карт. Обработка осуществляется ООО НКО «ЮМани» (YooKassa) в соответствии со стандартом PCI DSS.

5. Цели обработки

• регистрация, аутентификация и идентификация Пользователя — email, PIN;
• исполнение договора возмездного оказания услуг — данные аккаунта и свадебного сайта;
• направление Пользователю RSVP-уведомлений — данные Гостей;
• техническая поддержка и связь с Пользователем — email, IP;
• аналитика и улучшение качества Сервиса — обезличенные данные;
• исполнение требований законодательства Российской Федерации — все категории.

6. Правовые основания

Обработка осуществляется на следующих основаниях (ст. 6 152-ФЗ):

• согласие субъекта ПДн (п. 1 ч. 1) — выражается регистрацией на Сервисе и продолжением его использования;
• исполнение договора (п. 5 ч. 1) — для данных, связанных с оказанием услуг свадебного сайта;
• осуществление законных интересов Оператора (п. 7 ч. 1) — для противодействия мошенничеству и улучшения продукта при условии, что это не нарушает права субъекта.

7. Сроки обработки и хранения

• данные аккаунта Пользователя — до удаления аккаунта плюс 3 года (срок исковой давности по ГК РФ);
• контент свадебного сайта — до удаления Пользователем сайта или аккаунта;
• данные Гостей (RSVP) — до удаления свадебного сайта или по обоснованному требованию Пользователя либо самого Гостя;
• логи доступа — не более 6 месяцев;
• платёжные данные — не хранятся Оператором.

8. Локализация данных

В соответствии с ч. 5 ст. 18 152-ФЗ (в редакции 242-ФЗ) база данных, содержащая персональные данные граждан Российской Федерации, физически размещена на серверах, расположенных на территории Российской Федерации (ООО «Бегет», г. Санкт-Петербург). Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн осуществляются с использованием указанных баз данных.

9. Меры безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии со ст. 19 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119 (4-й уровень защищённости, УЗ-4).

Применяются: шифрование соединений (HTTPS/TLS), хэширование паролей, разграничение доступа, резервное копирование, регулярные аудиты безопасности.

10. Третьи лица

Для целей оказания услуг Оператор привлекает третьих лиц на основании поручения обработки (п. 3 ч. 1 ст. 6 152-ФЗ):

• ООО «Бегет» (РФ) — хостинг и хранение данных;
• ООО НКО «ЮМани» (YooKassa) (РФ) — приём платежей;
• ООО «Яндекс» (РФ) — веб-аналитика (Яндекс Метрика);
• Telegram Messenger Inc. — RSVP-уведомления, только если Пользователь самостоятельно подключает интеграцию Telegram-бота;
• Google LLC (США) — синхронизация RSVP-ответов в Google Sheets, только если Пользователь самостоятельно подключает интеграцию.

11. Трансграничная передача

Трансграничная передача ПДн осуществляется только в случае добровольного подключения Пользователем интеграций с иностранными сервисами (Google, Telegram). Подключая такие интеграции, Пользователь даёт согласие на трансграничную передачу его персональных данных и данных Гостей в соответствующие иностранные юрисдикции, которые могут не обеспечивать адекватный уровень защиты прав субъектов персональных данных.

Оператор уведомляет Роскомнадзор о намерении осуществления трансграничной передачи в соответствии со ст. 12 152-ФЗ.

12. Права субъекта ПДн

В соответствии со ст. 14 152-ФЗ субъект ПДн имеет право:

• получать информацию, касающуюся обработки его ПДн;
• требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности, незаконности получения или ненужности для заявленной цели;
• отозвать согласие на обработку ПДн;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• обратиться с жалобой в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.

Запросы направляются на info@yesday-wedding.ru. Срок ответа — не более 10 рабочих дней с момента получения обращения (ч. 1 ст. 20 152-ФЗ).

13. Cookies и трекинг

Сервис использует файлы cookie и аналогичные технологии для обеспечения функционирования, аутентификации и сбора аналитики.

Категории cookie:

• Строго необходимые — сессия аутентификации, выбранный язык, nonce Content-Security-Policy;
• Аналитические — Яндекс Метрика (источники трафика, поведение, устройство). Политика Яндекс Метрики: yandex.ru/legal/metrica_termsofuse.

Пользователь может отключить cookie в настройках браузера.

14. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция размещается на странице /ru/privacy с указанием даты вступления в силу. Продолжение использования Сервиса после опубликования новой редакции означает согласие с изменениями.

15. Контакты

Оператор: самозанятый Лобанова Маргарита Юрьевна
ИНН: 631405036718
Ответственный за обработку ПДн: Лобанова М. Ю.
Email: info@yesday-wedding.ru
Надзорный орган (Роскомнадзор): 109074, Москва, Китайгородский пр., д. 7, стр. 2; pd.rkn.gov.ru.