С днем рождения

Политика конфиденциальности

Оглавление

Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса «С днем рождения». Политика разработана в соответствии с Федеральным законом «О персональных данных». Целью Политики является обеспечение защиты прав и свобод человека при обработке его персональных данных. Действие Политики распространяется на все персональные данные, обрабатываемые в Сервисе. Политика является общедоступным документом и размещается на официальном сайте Сервиса.

Основные сведения о Политике конфиденциальности

Параметр

Значение

Дата вступления в силу

01.06.2023

Территория действия

Российская Федерация

Язык документа

Русский

Периодичность обновления

Ежегодно

Ответственное лицо

Директор по информационной безопасности

Основные понятия, используемые в Политике

В Политике используются следующие основные понятия:

  • Персональные данные — информация, относящаяся к определенному физическому лицу.
  • Оператор — ООО «С днем рождения», осуществляющее обработку персональных данных.
  • Обработка персональных данных — любое действие с персональными данными.
  • Автоматизированная обработка — обработка с помощью средств вычислительной техники.
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Виды обрабатываемых персональных данных

  1. Фамилия, имя, отчество
  2. Дата рождения
  3. Контактный телефон
  4. Адрес электронной почты
  5. История поздравлений и заказов

Основные права и обязанности Оператора

Оператор имеет право обрабатывать персональные данные пользователей в соответствии с заявленными целями. Оператор обязан принимать меры для защиты персональных данных от неправомерного доступа. Оператор обязан предоставить субъекту персональных данных информацию об обработке его данных. Оператор обязан прекратить обработку персональных данных по требованию субъекта. Оператор несет ответственность за нарушение требований законодательства о персональных данных.

Основные права и обязанности субъектов персональных данных

Субъект имеет право на получение информации об обработке его персональных данных. Субъект может требовать уточнения, блокирования или уничтожения своих данных. Субъект вправе отозвать согласие на обработку персональных данных. Субъект имеет право на защиту своих прав и интересов, включая возмещение убытков. Субъект обязан предоставлять Оператору достоверные персональные данные.

Способы реализации прав субъекта персональных данных

  • Направление письменного запроса Оператору
  • Использование личного кабинета на сайте Сервиса
  • Обращение в службу поддержки по электронной почте
  • Подача заявления через форму обратной связи
  • Личное обращение в офис Оператора

Принципы обработки персональных данных

Обработка осуществляется на законной и справедливой основе. Обработка ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка, несовместимая с целями сбора данных. Содержание и объем обрабатываемых данных соответствуют заявленным целям. При обработке обеспечивается точность, достаточность и актуальность данных. Цели обработки персональных данных
Цель обработки Категории данных Срок хранения
Регистрация пользователя ФИО, email, телефон До удаления аккаунта
Оформление заказа Адрес доставки, платежные данные 5 лет после выполнения
Рассылка поздравлений Дата рождения, email До отписки от рассылки
Улучшение сервиса Статистика использования 3 года

Условия обработки персональных данных

Обработка осуществляется с согласия субъекта персональных данных. Обработка необходима для достижения целей, предусмотренных законом. Обработка нужна для исполнения договора с субъектом персональных данных. Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц. Осуществляется обработка данных, доступ к которым предоставлен субъектом.

Особенности обработки специальных категорий персональных данных

  1. Обработка биометрических данных не осуществляется
  2. Обработка данных о здоровье ограничена сведениями о непереносимости продуктов
  3. Данные о политических взглядах и религиозных убеждениях не собираются
  4. Информация о судимости не запрашивается и не обрабатывается
  5. Обработка данных несовершеннолетних осуществляется с согласия родителей

Порядок сбора, хранения, передачи и других видов обработки персональных данных

Оператор обеспечивает безопасность персональных данных. Оператор принимает меры, исключающие доступ к данным неуполномоченных лиц. Данные не передаются третьим лицам, кроме случаев, предусмотренных законом. Срок хранения данных не ограничен. При отзыве согласия данные удаляются в течение 30 дней.

Конфиденциальность персональных данных

Оператор обязан не раскрывать персональные данные без согласия субъекта. Сотрудники подписывают соглашение о неразглашении. Передача данных третьим лицам осуществляется только по закону или с согласия субъекта. При обнаружении разглашения проводится расследование. Виновные несут ответственность по закону.

Ответственность за нарушение конфиденциальности

Вид нарушения

Мера ответственности

Неправомерный доступ к ПД

Штраф до 500 000 руб.

Распространение ПД

Штраф до 1 000 000 руб.

Нарушение порядка хранения ПД

Предупреждение или штраф до 100 000 руб.

Невыполнение требований по защите ПД

Штраф до 50 000 руб.

Заключительные положения

Политика является общедоступным документом на сайте Сервиса. Оператор может вносить изменения в Политику. Новая редакция вступает в силу с момента размещения на сайте. Вопросы по Политике следует направлять в службу поддержки Сервиса.

© 2025 bdaywish.ru. Все права защищены.
Политика конфиденциальности