ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Дата вступления в силу: 1 ноября 2025 г.
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ВИШДЕКС (Wishdex) (далее — «Сервис»), осуществляемой Обществом с ограниченной ответственностью «ВИШДЕКС» (ИНН 9704223497, ОГРН 1237700673957), именуемым в дальнейшем «Оператор».
Оператор включен в реестр операторов персональных данных Роскомнадзора. Регистрационный номер: 77-25-513154
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
1.4. Настоящая Политика применяется только к Сервису ВИШДЕКС (Wishdex). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем, и не оценивает его дееспособность. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию.
2. ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя.
3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. Данные, предоставляемые при регистрации:
- Имя (или псевдоним)
- Адрес электронной почты
- Номер мобильного телефона
- Дата рождения
- Пароль (хранится в зашифрованном виде)
- Фотография профиля (по желанию)
- Информация в списках желаний: названия желаемых товаров, описания, ссылки на товары, изображения, комментарии
- Информация об участии в играх «Тайный Санта»: роль (организатор/участник), комментарии, сообщения
- Адреса доставки (при желании указать для участников Тайного Санты)
- Предпочтения и настройки аккаунта
- IP-адрес
- Информация об устройстве: тип устройства, операционная система, версия браузера
- Информация о взаимодействии с Сервисом: дата и время посещений, просмотренные страницы, совершенные действия
- Cookies и аналогичные технологии (подробнее в Политике использования cookies)
- Данные о местоположении (приблизительное, на основе IP-адреса)
- Реферальные данные: источник перехода на сайт
- Идентификаторы устройств для push-уведомлений
- Данные из социальных сетей (при авторизации через социальные сети): имя, адрес электронной почты, фотография профиля, идентификатор в социальной сети
- Данные от партнеров (маркетплейсы): информация о товарах, которые Пользователь добавляет в списки желаний
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
4.1.1. Предоставление доступа к Сервису:
- Регистрация и авторизация Пользователя
- Идентификация Пользователя
- Предоставление функционала Сервиса
- Восстановление доступа к учетной записи
- Отправка уведомлений о событиях в Сервисе (новые подарки, активность в играх Тайного Санты)
- Информирование об изменениях в работе Сервиса
- Ответы на обращения в службу поддержки
- Отправка информационных и рекламных материалов (с согласия Пользователя)
- Анализ поведения Пользователей
- Статистический анализ использования функций
- Выявление и устранение ошибок
- Тестирование новых функций
- Предотвращение мошенничества
- Защита от несанкционированного доступа
- Предотвращение злоупотреблений
- Рекомендации товаров и контента
- Персонализированная реклама (с согласия Пользователя)
- Настройка интерфейса
- Таргетированная реклама
- Ретаргетинг
- Анализ эффективности рекламных кампаний
- Сегментация аудитории
- Исполнение требований законодательства РФ
- Ответы на запросы государственных органов
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
5.1.1. На основании необходимости исполнения договора (п. 5 ч. 1 ст. 6 ФЗ-152):
Обрабатываются без дополнительного согласия для предоставления Сервиса:
- Имя (или псевдоним)
- Адрес электронной почты
- Номер мобильного телефона (для восстановления доступа)
- Дата рождения (для проверки возраста)
- Пароль (в зашифрованном виде)
- Контент, размещаемый Пользователем (вишлисты, комментарии)
- IP-адрес, информация об устройстве (для обеспечения безопасности)
Обрабатываются только с вашего согласия:
- Персонализированная реклама и рекомендации товаров
- Использование cookies для аналитики и рекламы
- Получение информационных и рекламных рассылок
- Передача обезличенных данных партнерам для маркетинга
- Дополнительные данные профиля (фотография, адрес доставки — по желанию)
- При регистрации — через галочки в форме регистрации
- В настройках профиля — в любое время
- Через cookie-баннер — для cookies
- Отдельно — для каждого типа обработки
5.1.3. На основании законных интересов Оператора (п. 7 ч. 1 ст. 6 ФЗ-152):
Обрабатываются для обеспечения безопасности и предотвращения мошенничества:
- Логи действий в системе (для расследования инцидентов)
- Обезличенные данные для статистики и улучшения Сервиса
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Способы обработки:
Оператор осуществляет обработку персональных данных как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).
Обработка включает:
- Сбор
- Запись
- Систематизацию
- Накопление
- Хранение
- Уточнение (обновление, изменение)
- Извлечение
- Использование
- Передачу (предоставление, доступ)
- Обезличивание
- Блокирование
- Удаление
- Уничтожение
Персональные данные обрабатываются на территории Российской Федерации. Хранение данных осуществляется на серверах, физически расположенных в РФ.
6.3. Сроки обработки:
- В период использования Сервиса: персональные данные обрабатываются постоянно
- После удаления учетной записи: персональные данные удаляются в течение 30 дней, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством РФ
- Обезличенные данные: могут храниться бессрочно для статистических целей
- Данные для соблюдения законодательства: 3 года после прекращения отношений с Пользователем
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор не передает персональные данные Пользователей третьим лицам, за исключением следующих случаев:
7.1.1. С согласия Пользователя:
- При явном согласии Пользователя на передачу данных
- Хостинг-провайдерам для обеспечения работы серверов (данные хранятся в РФ)
- Email-сервисам для отправки уведомлений (на основании договоров обработки данных)
- SMS-провайдерам для отправки SMS-сообщений (на основании договоров обработки данных)
- Сервисам push-уведомлений (Web Push API через браузер, собственный сервер уведомлений)
- Яндекс.Метрика — для анализа посещаемости (обезличенные данные)
- Рекламные сети — для показа персонализированной рекламы (с согласия Пользователя, обезличенные cookies)
- Государственным органам по их официальным запросам в соответствии с законодательством РФ
- Правоохранительным органам при расследовании правонарушений
7.3. Оператор не продает персональные данные Пользователей.
7.4. Оператор вправе передавать обезличенные данные (из которых невозможно определить личность Пользователя) партнерам для статистических и маркетинговых целей без согласия Пользователя.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранных государств).
8.2. Все персональные данные хранятся и обрабатываются исключительно на территории Российской Федерации.
8.3. В случае необходимости трансграничной передачи в будущем, Оператор:
- Получит отдельное согласие Пользователя
- Обеспечит адекватный уровень защиты данных
- Уведомит Роскомнадзор (при необходимости)
9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Технические меры защиты:
- Шифрование: использование протокола HTTPS (SSL/TLS) для всех соединений
- Шифрование паролей: пароли хранятся в зашифрованном виде с использованием bcrypt
- Защита баз данных: доступ к базам данных ограничен и защищен паролями
- Файрволы: использование сетевых экранов для защиты серверов
- Резервное копирование: регулярное создание резервных копий данных
- Мониторинг: отслеживание подозрительной активности и попыток несанкционированного доступа
- Обновления: регулярное обновление программного обеспечения и закрытие уязвимостей
- Политика доступа: ограничение доступа сотрудников к персональным данным на основе принципа «необходимости знать»
- Обучение персонала: регулярное обучение сотрудников правилам обработки и защиты персональных данных
- Соглашения о конфиденциальности: все сотрудники подписывают соглашения о неразглашении
- Контроль: регулярные аудиты системы защиты данных
- Реагирование на инциденты: процедуры уведомления и реагирования при утечках данных
Пользователь несет ответственность за безопасность своей учетной записи и обязан:
- Использовать надежный пароль
- Не передавать пароль третьим лицам
- Немедленно сообщать Оператору о несанкционированном доступе к учетной записи
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Пользователь имеет право:
10.1.1. Право на информацию:
- Получать информацию о том, какие персональные данные обрабатываются
- Получать информацию о целях обработки
- Получать информацию о сроках обработки
- Получать доступ к своим персональным данным
- Просматривать свои данные в личном кабинете
- Исправлять неточные или неполные персональные данные через настройки профиля
- Требовать удаления персональных данных
- Удалить свою учетную запись самостоятельно или через обращение в службу поддержки
- Ограничить обработку персональных данных в определенных целях (например, отказаться от рекламных рассылок)
- Получить свои персональные данные в структурированном, машиночитаемом формате
- Запросить экспорт данных через службу поддержки
- Возражать против обработки персональных данных
- Отозвать согласие на обработку персональных данных в любое время
- Отозвать согласие на обработку персональных данных в любое время
- Отзыв согласия не влияет на законность обработки до момента отзыва
- Обжаловать действия Оператора в Роскомнадзоре или суде
- Использовать настройки профиля в Сервисе
- Направить запрос на email: support@wishdex.ru
- Направить письменное обращение по адресу: 119019, Город Москва, вн.тер.г. муниципальный округ Хамовники, ул. Волхонка, д. 5/6, стр. 9, помещ. 7/1
10.4. Оператор вправе отказать в удалении персональных данных, если их обработка необходима для:
- Соблюдения требований законодательства
- Исполнения судебных актов
- Защиты прав и законных интересов Оператора или третьих лиц
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
11.1. Сервис предназначен для Пользователей в возрасте от 14 лет.
11.2. Пользователи в возрасте от 14 до 18 лет могут использовать Сервис только с согласия родителей или законных представителей.
11.3. Оператор не собирает персональные данные детей младше 14 лет намеренно.
11.4. Если Оператору станет известно, что персональные данные принадлежат лицу младше 14 лет, такие данные будут немедленно удалены.
11.5. Родители и законные представители имеют право:
- Запросить информацию о персональных данных своих детей
- Потребовать исправления или удаления данных
- Отозвать согласие на обработку данных
12. COOKIES И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
12.1. Оператор использует cookies и аналогичные технологии для улучшения работы Сервиса, персонализации контента и рекламы, анализа посещаемости.
12.2. Подробная информация об использовании cookies содержится в Политике использования cookies.
12.3. Пользователь может управлять cookies через настройки браузера или настройки Сервиса.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
13.1. Оператор вправе изменять настоящую Политику в одностороннем порядке.
13.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Сервиса, если иное не предусмотрено новой редакцией.
13.3. О существенных изменениях в Политике Оператор уведомляет Пользователей по email или через уведомления в Сервисе не менее чем за 7 дней до вступления изменений в силу.
13.4. Действующая редакция Политики всегда доступна по адресу: [go.wishdex.ru/privacy-policy]
13.5. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с новой редакцией Политики.
14. УВЕДОМЛЕНИЕ ОБ УТЕЧКАХ ДАННЫХ
14.1. В случае утечки персональных данных или несанкционированного доступа к ним Оператор обязуется:
14.1.1. Незамедлительно уведомить Роскомнадзор в соответствии с требованиями ст. 21 ФЗ-152 «О персональных данных». Уведомление направляется в день обнаружения инцидента или не позднее следующего рабочего дня.
14.1.2. Уведомить затронутых Пользователей по email в течение 72 часов с момента обнаружения инцидента.
14.1.3. Предоставить Пользователям информацию о:
- Характере инцидента
- Категориях и приблизительном количестве затронутых субъектов данных
- Возможных последствиях
- Мерах, предпринятых для устранения последствий
- Рекомендациях для Пользователей по защите своих данных
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, Пользователи могут обращаться:
Оператор персональных данных: Общество с ограниченной ответственностью «ВИШДЕКС»
Юридический адрес: 119019, г. Москва, ул. Арбат, д. 6/2, помещ. 1/1/4
ИНН: 9704223497 ОГРН: 1237700673957 КПП: 770401001 Регистрационный номер в реестре операторов ПД Роскомнадзора: 77-25-513154
Генеральный директор: Чаленко Артём Анатольевич
Контакты:
- Email для вопросов о персональных данных: privacy@wishdex.ru
- Email службы поддержки: support@wishdex.ru
15.2. Пользователь также имеет право обратиться с жалобой в Роскомнадзор:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
- Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
- Телефон: +7 (495) 987-68-00
- Сайт: rkn.gov.ru
- Email: rsoc@rkn.gov.ru
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.
16.2. Все споры, связанные с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации.
16.3. В случае противоречия между настоящей Политикой и законодательством РФ применяются нормы законодательства.
16.4. Если какое-либо положение Политики будет признано недействительным, это не влияет на действительность остальных положений.
Последнее обновление: 1 ноября 2025 г.
Версия: 1.0
