Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сервиса создания свадебных сайтов-приглашений, размещённого по адресу: [ДОМЕН СЕРВИСА].

1.2. Оператором персональных данных является:

1.3. Настоящая Политика применяется:

• к посетителям сайта сервиса;
• к пользователям, создающим и публикующим свадебные сайты;
• к гостям, использующим формы и ссылки внутри опубликованных приглашений;
• к лицам, сведения о которых пользователь размещает на созданном сайте.

1.4. Использование сервиса означает ознакомление пользователя с настоящей Политикой. В случаях, предусмотренных законодательством, обработка осуществляется только после получения отдельного согласия субъекта персональных данных.

1.5. Пользователь обязан ознакомиться с Политикой до передачи персональных данных через сервис.

2. Какие данные могут обрабатываться

2.1. Данные пользователя, создающего свадебный сайт

Оператор может обрабатывать:

• имя и контактные данные;
• сведения, указанные при обращении в поддержку;
• технические идентификаторы проекта;
• IP-адрес;
• сведения о браузере, устройстве, дате и времени посещения;
• данные файлов cookie, если они используются;
• сведения о заказе и оплате;
• статус, сумму и идентификатор платёжной операции;
• содержимое создаваемого свадебного сайта.

2.2. Содержимое свадебного сайта

Пользователь самостоятельно может размещать:

• имена жениха и невесты;
• фотографии и изображения;
• дату и время мероприятия;
• расписание;
• адрес и название места проведения;
• сведения о дресс-коде;
• пожелания к подаркам;
• ссылки на чаты и мессенджеры;
• иные тексты и сведения, относящиеся к мероприятию.

После публикации эти сведения становятся доступными посетителям по публичной ссылке.

2.3. Данные гостей

Форма гостя может содержать:

• имя и фамилию;
• номер телефона;
• количество гостей;
• сведения о присутствии;
• текст ответа пользователя.

В текущей версии сервиса такие сведения используются на устройстве гостя для формирования сообщения и открытия выбранного пользователем мессенджера. Оператор не сохраняет содержание ответа гостя на своём сервере, если иное прямо не указано рядом с формой.

После перехода в Telegram, WhatsApp или MAX обработка данных осуществляется соответствующим мессенджером по его собственным правилам.

2.4. Платёжные данные

Оператор не получает и не хранит полный номер банковской карты, срок действия карты, CVC/CVV-код и иные реквизиты, необходимые для совершения платежа.

Ввод и обработка реквизитов банковской карты осуществляются платёжным провайдером [НАИМЕНОВАНИЕ ПЛАТЁЖНОГО ПРОВАЙДЕРА].

Оператор может получать от платёжного провайдера:

• идентификатор операции;
• сумму;
• дату платежа;
• статус платежа;
• сведения, необходимые для оформления возврата и исполнения требований законодательства.

3. Цели обработки данных

Персональные данные обрабатываются для:

• создания, сохранения и публикации свадебного сайта;
• предоставления доступа к редактору;
• исполнения договора с пользователем;
• приёма и подтверждения оплаты;
• предоставления технической поддержки;
• направления сервисных сообщений;
• обеспечения безопасности сервиса;
• предотвращения злоупотреблений и несанкционированного доступа;
• устранения технических ошибок;
• рассмотрения обращений и требований субъектов персональных данных;
• выполнения обязанностей, установленных законодательством.

Данные не используются для целей, несовместимых с указанными выше.

4. Правовые основания обработки

Оператор обрабатывает персональные данные на основании:

• согласия субъекта персональных данных;
• необходимости заключения и исполнения договора с пользователем;
• необходимости исполнения обязанностей, возложенных на Оператора законодательством;
• законных интересов Оператора, связанных с обеспечением безопасности и работоспособности сервиса, если при этом не нарушаются права субъекта персональных данных.

5. Публикация сведений и ответственность пользователя

5.1. Пользователь самостоятельно определяет содержание создаваемого свадебного сайта и принимает решение о его публикации.

5.2. Публичная ссылка может быть открыта любым лицом, получившим её от пользователя или гостей.

5.3. Пользователь обязан до публикации получить необходимые согласия лиц:

• чьи имена и сведения размещаются на сайте;
• чьи изображения присутствуют на фотографиях;
• чьи контактные данные или ссылки указываются на сайте;
• законных представителей несовершеннолетних, если на сайте размещаются сведения или фотографии несовершеннолетних.

5.4. Пользователь подтверждает наличие законных оснований для размещения переданных материалов и несёт ответственность за содержание созданного сайта.

5.5. Пользователь не вправе размещать:

• материалы, нарушающие права третьих лиц;
• чужие фотографии без разрешения;
• незаконный, оскорбительный или вводящий в заблуждение контент;
• сведения, распространение которых запрещено или ограничено законом;
• специальные категории персональных данных без законного основания;
• платёжные реквизиты, пароли, паспортные данные и иную избыточную конфиденциальную информацию.

5.6. Оператор вправе ограничить доступ к сайту или удалить материалы при получении обоснованной жалобы, требования субъекта данных, предписания государственного органа либо при выявлении нарушения законодательства или правил сервиса.

6. Срок размещения и хранения данных

6.1. Опубликованный свадебный сайт доступен в течение трёх месяцев с даты публикации, если иной срок отдельно не согласован с Оператором.

6.2. Пользователь может запросить прекращение публикации и удаление проекта до окончания указанного срока.

6.3. После окончания трёхмесячного срока публичный доступ к сайту может быть автоматически прекращён.

6.4. Персональные данные и загруженные пользователем материалы удаляются из активных систем не позднее 30 календарных дней после:

• окончания срока размещения;
• удаления проекта пользователем или Оператором;
• получения законного требования субъекта персональных данных;
• достижения целей обработки;
• отзыва согласия, если отсутствуют иные законные основания для обработки.

6.5. Технические резервные копии, если они создаются, могут храниться до 30 календарных дней после удаления данных из активной системы, после чего удаляются или перезаписываются.

6.6. Сведения, которые Оператор обязан хранить в силу налогового, бухгалтерского или иного законодательства, могут храниться в течение установленного законом срока.

6.7. Неопубликованные черновики могут быть удалены Оператором при длительном отсутствии активности. До внедрения автоматического срока очистки Оператор вправе уведомить пользователя о планируемом удалении через доступный канал связи.

7. Передача данных третьим лицам

Оператор может поручать обработку данных лицам, необходимым для работы сервиса:

• поставщику хостинга;
• платёжному провайдеру;
• поставщикам технической инфраструктуры;
• сервисам резервного копирования;
• подрядчикам технической поддержки;
• государственным органам в случаях, предусмотренных законом.

Передаётся только объём данных, необходимый для соответствующей цели.

Актуальный перечень основных обработчиков:

• хостинг: [НАИМЕНОВАНИЕ И СТРАНА];
• платёжный провайдер: [НАИМЕНОВАНИЕ];
• иные сервисы: [ПЕРЕЧЕНЬ ИЛИ «НЕ ИСПОЛЬЗУЮТСЯ»].

Первичная запись и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

8. Меры защиты

Оператор принимает необходимые организационные и технические меры, включая:

• разграничение прав доступа;
• использование защищённых соединений;
• серверную авторизацию для административных функций;
• хранение паролей в виде криптографических хэшей;
• журналирование административных действий;
• резервное копирование, если оно используется;
• защиту от несанкционированного изменения и удаления данных;
• регулярное обновление программного обеспечения;
• ограничение доступа сотрудников и подрядчиков;
• удаление данных после окончания срока обработки.

При этом передача данных через интернет не может быть гарантированно защищена от всех возможных угроз.

9. Cookie и технические данные

Сервис может использовать технические cookie, необходимые для:

• работы пользовательской и операторской сессии;
• обеспечения безопасности;
• сохранения технических настроек;
• корректной работы интерфейса.

Если в дальнейшем будут добавлены необязательные аналитические или рекламные cookie, пользователь будет отдельно проинформирован, а при необходимости будет запрошено согласие.

10. Права субъекта персональных данных

Субъект персональных данных вправе:

• получить сведения об обработке своих данных;
• потребовать уточнения неточных данных;
• потребовать блокирования или удаления данных;
• отозвать ранее предоставленное согласие;
• потребовать прекращения обработки;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

Для обращения необходимо написать на:

[EMAIL ДЛЯ ОБРАЩЕНИЙ]

В обращении следует указать:

• имя;
• контакт для ответа;
• суть требования;
• ссылку на проект или его идентификатор, если обращение относится к свадебному сайту;
• сведения, позволяющие подтвердить отношение заявителя к указанным данным.

Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя и предотвращения удаления данных по запросу постороннего лица.

11. Отзыв согласия и удаление сведений

Согласие может быть отозвано путём направления обращения на адрес Оператора.

После получения требования Оператор прекращает обработку и удаляет данные в сроки, предусмотренные законодательством, если отсутствуют иные законные основания для их хранения.

Если обращение касается фотографии или сведений о третьем лице, Оператор вправе временно ограничить публичный доступ к спорному материалу на период проверки.

12. Действия пользователя для защиты данных

Пользователь обязан:

• не передавать приватную ссылку редактора гостям и третьим лицам;
• хранить ссылку редактора в безопасном месте;
• не размещать на сайте избыточную конфиденциальную информацию;
• проверять корректность публичной ссылки перед её распространением;
• незамедлительно обратиться в поддержку при подозрении на утечку или несанкционированный доступ.

Оператор не несёт ответственности за доступ к проекту, возникший вследствие добровольной передачи пользователем приватной ссылки редактора третьим лицам, кроме случаев, когда такой доступ стал следствием нарушения со стороны Оператора.

13. Изменение Политики

Оператор вправе обновлять настоящую Политику при изменении законодательства, функциональности сервиса или порядка обработки данных.

Новая редакция вступает в силу с момента её размещения на сайте, если в ней не указан иной срок.

Актуальная версия постоянно доступна по адресу:

[ДОМЕН]/privacy

14. Контакты