Политика обработки персональных данных и конфиденциальности - Secret-Santa.ru

Ночь

День

Ночь

День

Лететь наверх
Регистрируйтесь
Регистрация открыта. Мы ждем тебя!
По вопросам: santa@secret-santa.ru
Эльфы онлайн
По техническим вопросам:
tech@secret-santa.ru
Back

Политика обработки персональных данных и конфиденциальности

  1. Главная
  2. Политика обработки персональных данных и конфиденциальности

Политика обработки персональных данных и конфиденциальности
 онлайн-сервиса тайного обмена подарками «Secret Santa»

Редакция от «07» января 2024 г.

Настоящая Политика обработки персональных данных и конфиденциальности (далее — «Политика») действует в отношении всех персональных данных, которые онлайн-сервис тайного обмена подарками «Secret Santa», расположенный по адресу https://secret-santa.ru (далее — «Сервис»), может получить о Пользователях в процессе использования Сервиса, регистрации, участия в играх и при выполнении других действий.

Политика является неотъемлемой частью Пользовательского соглашения (публичной оферты), размещённого на Сервисе.

1. Общие положения

1.1. Настоящая Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдения требований законодательства Российской Федерации в области персональных данных.

1.2. Используя Сервис, регистрируясь на нём, заполняя формы и/или принимая условия Пользовательского соглашения, Пользователь выражает согласие с настоящей Политикой и даёт согласие на обработку своих персональных данных в порядке и на условиях, изложенных в Политике.

1.3. В отношении обработки персональных данных Сервис руководствуется действующим законодательством Российской Федерации, в том числе законодательством о персональных данных и о рекламе.

2. Оператор персональных данных

2.1. Оператором персональных данных является:

Романова Анастасия Дмитриевна, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»,
адрес электронной почты для связи по вопросам персональных данных: support@secret-santa.ru (далее — «Оператор»).

2.2. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели и состав обрабатываемых персональных данных, а также действия (операции), совершаемые с персональными данными.

3. Состав персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

3.1.1. Основные идентификационные данные:

  • Фамилия, имя, отчество (если указаны);
  • никнейм/отображаемое имя на Сервисе;
  • социальные сети.

3.1.2. Контактные данные:

  • адрес электронной почты (e-mail);
  • номер телефона;
  • почтовый адрес для доставки подарков (страна, город, улица, индекс и т.д.);
  • дополнительные данные для уточнения доставки (подъезд, код домофона, ориентиры и др.), если указаны.

3.1.3. Данные об участии в игре:

  • выбранная игра;
  • выбранный тариф участия;
  • информация о получателе и дарителе в рамках игры;
  • отметки об участии и активности (приглашения, подтверждения, статусы).

3.1.4. Платёжные и расчётные данные:

  • факт и дата оплаты;
  • сумма оплаты;
  • идентификаторы транзакций и статусы платежей, предоставляемые платёжными системами.

 Оператор не хранит и не обрабатывает номера банковских карт и другие чувствительные платёжные реквизиты — их обработка производится платёжными сервисами.

3.1.5. Технические данные:

  • IP-адрес;
  • данные о браузере, устройстве и операционной системе;
  • информация о действиях на Сервисе (логи посещений, клики, переходы);
  • файлы cookie и аналогичные технологии.

3.2. Оператор не стремится обрабатывать специальные категории персональных данных (о здоровье, политических взглядах, религиозных убеждениях и т.п.) и просит Пользователей не указывать такие сведения в профиле, подарках и переписке. Если Пользователь добровольно и по своей инициативе разглашает подобные сведения в Сервисе, ответственность за такие действия несёт сам Пользователь.

4. Цели и правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя для следующих целей:

4.1.1. Регистрация и идентификация Пользователя на Сервисе, создание и сопровождение его учётной записи.

4.1.2. Обеспечение возможности участия Пользователя в играх тайного обмена подарками, включая:

  • формирование пар «даритель—получатель»;
  • передачу данных получателя дарителю для целей отправки подарка;
  • передачу контактных данных дарителя получателю (если это предусмотрено форматом игры).

4.1.3. Оказание Услуг, предусмотренных Пользовательским соглашением, включая платные тарифы, а также взаимодействие с Пользователем по вопросам оказания Услуг.

4.1.4. Направление сервисных (не рекламных) уведомлений, связанных с использованием Сервиса: регистрация, смена пароля, напоминания, статус участия в игре, важные изменения в работе Сервиса и т.п.

4.1.5. Рассмотрение обращений, запросов, претензий Пользователей, ведение переписки.

4.1.6. Исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации (налоговое законодательство, законодательство о персональных данных и т.п.).

4.1.7. Улучшение работы Сервиса, его функционала, удобства и безопасности, а также проведение аналитики использования Сервиса (в обобщённом и обезличенном виде).

4.1.8. При наличии отдельного согласия Пользователя — направление информационных и рекламных материалов о Сервисе и связанных с ним предложениях по указанным Пользователем контактам.

4.2. Правовыми основаниями обработки персональных данных являются:

  • согласие Пользователя на обработку его персональных данных;
  • заключение и исполнение договора (Соглашения) между Пользователем и Оператором;
  • исполнение требований законодательства Российской Федерации;
  • законные интересы Оператора (улучшение Сервиса, обеспечение его безопасности и стабильности).

5. Обработка, хранение и удаление персональных данных

5.1. Оператор осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

5.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях, при необходимости).

5.3. Оператор хранит персональные данные Пользователей в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не предусмотрен законодательством.

5.4. Сроки хранения персональных данных зависят от:

  • срока действия учётной записи Пользователя;
  • срока действия игр, в которых участвует Пользователь;
  • требований по хранению данных в рамках налогового и иного законодательства.

5.5. По достижении целей обработки либо при наступлении иных оснований (например, отзыв согласия, требование Пользователя при отсутствии иных правовых оснований для хранения) персональные данные подлежат удалению или обезличиванию в течение 30 дней с даты достижения целей обработки или отзыва согласия

6. Передача персональных данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

6.1.1. Другим участникам игры — в объёме, необходимом для участия в игре:

  • дарителю передаются данные получателя (Ф.И.О., адрес, контактные данные);
  • получателю могут быть переданы контактные данные дарителя (если это предусмотрено форматом игры).

6.1.2. Платёжным сервисам — для проведения оплаты платных тарифов. Передаются только данные, необходимые для проведения платежа. Банковские реквизиты (например, номера карт) обрабатываются непосредственно платёжными сервисами и не поступают в распоряжение Оператора.

6.1.3. Почтовым и курьерским службам — если Оператор по своему усмотрению отправляет подарки, поощрения, письма или иные отправления (в рамках игровых механик, программ лояльности и т.п.).

6.1.4. Сервисам аналитики и технической поддержки — в обезличенном либо минимально необходимом виде для анализа использования Сервиса, выявления ошибок и улучшения работы.

6.1.5. Государственным органам — в случаях и в объёме, предусмотренных действующим законодательством Российской Федерации (по законным запросам).

6.2. Все третьи лица, получающие персональные данные, обязуются обеспечивать их конфиденциальность и безопасность не ниже уровня, предусмотренного настоящей Политикой и законодательством Российской Федерации.

6.3. Оператор не осуществляет продажу или обмен персональными данными Пользователей в коммерческих целях.

7. Трансграничная передача персональных данных

7.1. Сервис предназначен для Пользователей, находящихся на территории РФ. Трансграничная передача данных не осуществляется, за исключением случаев, когда Пользователь самостоятельно вступает в переписку с участником из другой страны

  • Пользователь сам указывает адрес доставки, находящийся за пределами Российской Федерации;
  • использование технических сервисов (хостинг, аналитика, рассылки и т.п.) предполагает размещение или обработку данных на серверах, расположенных за пределами Российской Федерации.

7.2. При трансграничной передаче персональных данных Оператор принимает меры по соблюдению требований законодательства Российской Федерации в части защиты персональных данных, в том числе:

  • по возможности обеспечивает размещение баз данных с персональными данными граждан Российской Федерации на территории Российской Федерации;
  • передаёт персональные данные в те иностранные государства и организациям, которые обеспечивают надлежащую защиту прав субъектов персональных данных, либо при наличии согласия субъекта персональных данных

8. Права Пользователя как субъекта персональных данных

8.1. Пользователь имеет право:

8.1.1. Получать информацию об обработке своих персональных данных, включая:

  • подтверждение факта обработки;
  • сведения об Операторе;
  • состав и источники персональных данных;
  • цели и правовые основания обработки;
  • предполагаемые сроки обработки и хранения;
  • сведения о передаче данных третьим лицам.

8.1.2. Требовать от Оператора уточнения своих персональных данных (их обновления, изменения), если данные являются неполными, устаревшими или неточными.

8.1.3. Требовать блокирования или уничтожения своих персональных данных, если:

  • обработка осуществляется незаконно;
  • данные являются избыточными для заявленных целей обработки;
  • данные более не нужны для указанных целей.

8.1.4. Отозвать своё согласие на обработку персональных данных, направив соответствующее обращение Оператору. В этом случае Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для такой обработки (например, требования законодательства).

8.1.5. Возражать против обработки персональных данных в целях прямого маркетинга (рекламных рассылок) и отказаться от их получения.

8.1.6. Обжаловать действия или бездействие Оператора в компетентные государственные органы и/или в судебном порядке.

8.2. Для реализации своих прав Пользователь может направить Оператору письменный запрос на адрес электронной почты: support@secret-santa.ru]. Оператор вправе запросить дополнительные сведения, подтверждающие личность заявителя, чтобы предотвратить неправомерный доступ к персональным данным.

9. Файлы cookie и аналогичные технологии

9.1. Сервис может использовать файлы cookie и аналогичные технологии для:

  • авторизации и поддержания сессии Пользователя;
  • сохранения индивидуальных настроек;
  • анализа использования Сервиса и повышения его удобства;
  • обеспечения безопасности.

9.2. Файлы cookie представляют собой небольшие фрагменты данных, сохраняемые на устройстве Пользователя. Они не содержат персональных данных в явном виде, но могут быть связаны с учётной записью Пользователя.

9.3. Пользователь может в любой момент изменить настройки использования файлов cookie в своём браузере (запретить, ограничить, удалить), однако это может привести к некорректной работе отдельных функций Сервиса. Продолжая пользоваться сайтом, Пользователь дает согласие на обработку файлов cookie

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

10.2. Такими мерами, в частности, являются:

  • ограничение доступа к персональным данным кругом уполномоченных лиц;
  • использование паролей и иных средств аутентификации;
  • применение средств защиты информации, где это предусмотрено;
  • резервное копирование и хранение данных в защищённых хранилищах;
  • регулярный анализ функционирования Сервиса и его безопасности.

10.3. Оператор, однако, не может гарантировать абсолютную защиту данных в условиях глобальной сети Интернет и призывает Пользователей ответственно относиться к безопасности своих учётных данных (пароли, доступ к почте и т.п.).

11. Обработка персональных данных несовершеннолетних

11.1. Сервис ориентирован прежде всего на совершеннолетних Пользователей. Если несовершеннолетний Пользователь участвует в Игре, предполагается, что он делает это с согласия своих законных представителей.

11.2. Если законный представитель несовершеннолетнего считает, что его данные либо данные ребёнка обрабатываются неправомерно, он вправе обратиться к Оператору с требованием об удалении таких данных.

12. Изменения Политики

12.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция Политики всегда доступна на Сервисе по адресу: https://secret-santa.ru/privacy

12.2. Изменения вступают в силу с момента размещения новой редакции Политики на Сервисе, если иной срок не указан. Продолжение использования Сервиса Пользователем после внесения изменений означает согласие с такой редакцией.

13. Контактная информация Оператора

13.1. По вопросам, связанным с настоящей Политикой и обработкой персональных данных, Пользователь может обратиться к Оператору: по электронной почте: support@secret-santa.ru

Мы используем 🍪(куки) для наилучшей производительности сайта