Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных Пользователей сервиса Dearly, размещённого по адресу https://mydearly.ru (далее — «Сервис»).

1.2. Оператор персональных данных:

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и принимает её условия.

2. Персональные данные, которые мы обрабатываем

2.1. От Заказчика (пары, оплатившей сервис):

• адрес электронной почты;
• имена партнёров;
• дата свадьбы;
• фотографии, добавленные на сайт;
• тексты, описания, программа дня;
• контактные данные (телефон, имена контактных лиц), которые Заказчик размещает на собственном свадебном сайте.

2.2. От Гостей (посетителей опубликованного свадебного сайта):

• имя, указанное при ответе через форму RSVP;
• подтверждение присутствия;
• выбор меню (если предусмотрен);
• сопроводительное сообщение (при наличии);
• IP-адрес (используется только для защиты от спама).

2.3. Технические данные:

• файлы cookies, необходимые для работы сервиса (сессионная авторизация);
• IP-адреса, заголовки браузера — для обеспечения безопасности.

3. Цели обработки персональных данных

• 3.1. Предоставление доступа к Сервису и возможности создания свадебного сайта.
• 3.2. Идентификация Пользователя при входе в личный кабинет.
• 3.3. Отправка кода доступа на электронную почту.
• 3.4. Сбор и хранение ответов гостей через форму RSVP.
• 3.5. Обработка платежей через платёжную систему.
• 3.6. Связь с Пользователем по техническим и сервисным вопросам.
• 3.7. Обеспечение безопасности Сервиса и предотвращение злоупотреблений.

4. Правовые основания обработки

4.1. Согласие субъекта персональных данных (ст. 6 п. 1 ч. 1 152-ФЗ), выраженное путём заполнения форм на Сервисе и принятия Договора-оферты.

4.2. Исполнение договора, заключённого с Пользователем.

5. Порядок и сроки обработки

5.1. Обработка персональных данных производится с использованием средств автоматизации (хранение в базе данных) и без них (печатные документы при необходимости).

5.2. Сроки хранения:

• Данные Заказчика и опубликованный свадебный сайт хранятся в течение срока действия услуги (3 месяца с момента оплаты).
• По истечении 3 месяцев данные свадебного сайта удаляются в течение 30 календарных дней.
• Реквизиты заказа (email, факт оплаты, сумма) хранятся в течение 3 лет в целях бухгалтерского учёта и налоговой отчётности.
• Логи системы хранятся не более 90 дней.

6. Передача данных третьим лицам

6.1. Мы не продаём и не передаём персональные данные третьим лицам в коммерческих целях.

6.2. Передача данных третьим лицам осуществляется только для целей, указанных в настоящей Политике:

• Unisender Go (unisender.com) — для отправки транзакционных писем (код доступа). Передаётся: email и текст письма. Данные обрабатываются на серверах в РФ.
• ЮKassa (yookassa.ru) — для обработки платежей. Передаётся: email, сумма платежа.
• Timeweb Cloud (timeweb.cloud) — поставщик хостинга сайта, базы данных и облачного хранилища файлов; данные обрабатываются на серверах в РФ.
• Яндекс Метрика (Яндекс, metrika.yandex.ru) — сбор обезличенной статистики посещений публичных страниц сайта (без личного кабинета). Передаются: обезличенные данные о посещении (cookies, IP, действия на странице).

6.3. Все указанные третьи лица обрабатывают данные в соответствии с собственными политиками конфиденциальности и гарантируют необходимый уровень защиты.

7. Трансграничная передача данных

7.1. Часть обработки персональных данных осуществляется на серверах, расположенных за пределами Российской Федерации (США, страны ЕС). Перечень государств определяется поставщиками услуг, указанными в п. 6.2.

7.2. Принимая настоящую Политику, Пользователь выражает согласие на трансграничную передачу его персональных данных.

8. Безопасность данных

8.1. Мы применяем технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• шифрование передачи данных по протоколу HTTPS;
• защищённое хранение паролей и сессионных токенов;
• ограничение доступа к данным сотрудников;
• регулярное резервное копирование.

8.2. Несмотря на принимаемые меры, мы не можем гарантировать абсолютную безопасность данных, передаваемых через интернет.

9. Использование cookies

9.1. Сервис использует только функциональные cookies, необходимые для работы личного кабинета (хранение сессии авторизации).

9.2. Cookies, используемые на Сервисе:

• wd_session — сессионный токен, обеспечивающий вход в личный кабинет. Срок действия — 30 дней.

9.3. Мы не используем рекламные или аналитические cookies третьих сторон без отдельного согласия Пользователя.

10. Права субъекта персональных данных

10.1. Пользователь имеет право:

• получать информацию о составе своих персональных данных;
• требовать уточнения, блокировки или уничтожения своих данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

10.2. Для реализации указанных прав необходимо направить запрос на адрес hello@mydearly.ru с указанием Ф.И.О., контактных данных и сути обращения.

10.3. Ответ на запрос направляется в течение 30 календарных дней с момента получения.

11. Изменения политики

11.1. Мы вправе вносить изменения в настоящую Политику. Актуальная версия размещается на странице https://mydearly.ru/privacy.

11.2. Существенные изменения сообщаются Пользователям по электронной почте за 14 календарных дней до вступления в силу.

12. Контакты

По всем вопросам, связанным с обработкой персональных данных, обращайтесь: