ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Титовой Анной Александровной (ОГРНИП 315774600088167, ИНН 773712070952) (далее – Оператор).

1.2. Политика действует в отношении всей информации, которую Оператор может получить о посетителях и пользователях сайта https://somaticbody.ru/ (далее – Сайт), а также в мобильных приложениях, мессенджерах, ботах и иных сервисах Оператора (далее – Сервисы).

1.3. Использование Сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.

1.4. Оператор обрабатывает персональные данные только при их заполнении и/или отправке пользователем самостоятельно через формы на Сайте, в мессенджерах, при регистрации, оформлении заказа или ином взаимодействии.

1.5. Действие Политики распространяется на все операции с персональными данными, совершаемые Оператором как с использованием средств автоматизации, так и без них.

2. Основные понятия

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (пользователю).

2.2. Оператор – ИП Титова А.А., самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных.

2.3. Обработка персональных данных – любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.4. Пользователь – посетитель Сайта, клиент, заказчик или иное лицо, взаимодействующее с Оператором и предоставившее свои персональные данные.

2.5. Сайт – совокупность информации и программных средств, доступных по адресу https://somaticbody.ru/.

2.6. Cookie – небольшие текстовые файлы, сохраняемые на устройстве пользователя, которые содержат информацию о его настройках и действиях на Сайте.

3. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется на основе следующих принципов:

· законности и справедливой основы;
· ограничения обработки достижением конкретных, заранее определенных целей;
· недопущения обработки, несовместимой с целями сбора;
· соответствия содержания и объема обрабатываемых данных заявленным целям;
· обеспечения точности, достаточности и актуальности данных;
· хранения данных не дольше, чем этого требуют цели обработки, если иное не установлено законом или договором;
· уничтожения либо обезличивания данных по достижении целей обработки или утрате необходимости в их достижении.

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных являются:

· Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
· договоры, заключаемые между Оператором и пользователем (в том числе договоры публичной оферты);
· согласия пользователей на обработку персональных данных (включая согласие на получение информационных и рекламных рассылок);
· иные законные основания, предусмотренные законодательством РФ.

4.2. Оператор обрабатывает персональные данные только при наличии согласия пользователя, за исключением случаев, когда такое согласие не требуется в силу закона (например, для исполнения договора).

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

Цель обработки Категории данных
Заключение и исполнение договоров (оферт) на оказание услуг (курсы, мероприятия, консультации) ФИО, адрес электронной почты, номер телефона, платежные реквизиты (при возвратах), иные данные, необходимые для исполнения договора
Идентификация пользователя при регистрации/доступе к Сервисам ФИО, email, номер телефона, ник в мессенджере
Обратная связь, обработка обращений и запросов ФИО, email, номер телефона, содержание обращения
Направление информационных и рекламных рассылок (при отдельном согласии) ФИО, email, номер телефона, ник в мессенджере
Улучшение работы Сайта, анализ поведения пользователей, сбор статистики Обезличенные данные (cookie, IP-адрес, данные браузера, история посещений)
Обеспечение безопасности и предотвращение мошенничества Данные, необходимые для идентификации (по запросу)

6. Категории и перечень обрабатываемых персональных данных

6.1. Оператор может обрабатывать следующие персональные данные:

· фамилия, имя, отчество (при наличии);
· адрес электронной почты;
· номер контактного телефона;
· никнейм в мессенджерах/социальных сетях (Telegram, WhatsApp и др.);
· платежные реквизиты (номер карты/счета – только для возвратов);
· данные паспорта (в исключительных случаях, например, для оформления возврата по требованию банка);
· пользовательские данные (IP-адрес, тип устройства, версия браузера, файлы cookie, история действий на Сайте, источник перехода).

6.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, когда такие данные предоставлены пользователем добровольно (например, в переписке) и необходимы для оказания услуги (с учетом тематики деятельности Оператора).

6.3. Оператор не осуществляет обработку биометрических персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных производится как с использованием средств автоматизации, так и без них.

7.2. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.3. Доступ к персональным данным имеют только уполномоченные лица Оператора, которые обязаны соблюдать конфиденциальность.

7.4. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

· пользователь выразил согласие на такую передачу;
· передача необходима для исполнения договора (например, сервисам GetCourse, платежным системам, службам доставки, если применимо);
· передача предусмотрена законодательством РФ (по запросу суда, правоохранительных органов и т.п.);
· в случае продажи или передачи бизнеса (с уведомлением пользователей).

7.5. Оператор использует следующие сторонние сервисы, которые могут обрабатывать персональные данные пользователей в соответствии со своими политиками конфиденциальности:

· Яндекс.Метрика (ООО «ЯНДЕКС») – для сбора статистики посещений. Политика: https://yandex.ru/legal/confidential/;
· Telegram – мессенджер для коммуникации. Политика: https://telegram.org/privacy.

7.6. Пользователь вправе запретить обработку cookie через настройки браузера, однако это может привести к некорректной работе некоторых функций Сайта.

8. Сроки обработки и хранения персональных данных

8.1. Персональные данные обрабатываются до достижения целей обработки, указанных в разделе 5, либо до отзыва согласия пользователем (если иное не предусмотрено законом).

8.2. Срок хранения персональных данных, обрабатываемых в рамках договора, составляет 3 года после окончания срока действия договора (срок исковой давности). Данные, подлежащие налоговому учету, хранятся 5 лет (в соответствии с налоговым законодательством).

8.3. По истечении сроков хранения или при отзыве согласия персональные данные подлежат уничтожению способом, исключающим возможность их восстановления, если их дальнейшее хранение не требуется по закону.

9. Права субъектов персональных данных

9.1. Пользователь имеет право:

· получать информацию, касающуюся обработки его персональных данных (в порядке, предусмотренном ст. 14 Закона о персональных данных);
· требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели;
· отозвать согласие на обработку персональных данных в любое время;
· требовать прекращения обработки персональных данных, если нет иных законных оснований;
· обжаловать действия (бездействие) Оператора в уполномоченный орган (Роскомнадзор) или в суд.

9.2. Для реализации своих прав пользователь направляет запрос на электронную почту Оператора somaticbody@yandex.ru. Запрос должен содержать:

· ФИО пользователя;
· контактные данные для обратной связи;
· перечень персональных данных, к которым запрашивается доступ, или суть требования;
· способ идентификации, позволяющий подтвердить, что запрос исходит от субъекта данных (например, указание на договор или дату регистрации).

9.3. Оператор рассматривает запрос в течение 10 рабочих дней и дает мотивированный ответ. Этот срок может быть продлен, но не более чем на 5 рабочих дней, с уведомлением пользователя.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов, за исключением случаев, прямо предусмотренных законом или при наличии письменного согласия пользователя.

10.2. Передача данных в страны, обеспечивающие адекватную защиту, возможна в рамках использования сторонних сервисов (например, GetCourse может использовать серверы на территории РФ, но технически данные могут обрабатываться на серверах в России – это считается территорией РФ).

11. Обработка персональных данных несовершеннолетних

11.1. Сервисы Оператора предназначены для лиц, достигших 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних.

11.2. Если Оператору станет известно, что персональные данные предоставлены лицом младше 18 лет без согласия законных представителей, такие данные будут удалены в кратчайший срок.

12. Конфиденциальность и защита

12.1. Оператор обеспечивает конфиденциальность персональных данных в соответствии с требованиями законодательства.

12.2. Меры по обеспечению безопасности включают:

· назначение ответственного за организацию обработки персональных данных;
· издание локальных актов по обработке и защите персональных данных;
· применение правовых, организационных и технических мер (антивирусы, межсетевые экраны, контроль доступа);
· оценку вреда, который может быть причинен субъектам в случае нарушения;
· внутренний контроль соответствия обработки требованиям закона.

13. Заключительные положения

13.1. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте Оператора. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее публикации, если иное не предусмотрено самой редакцией.

13.2. Контроль за исполнением Политики осуществляет Оператор.

13.3. Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров, а при недостижении согласия – в суде по месту нахождения Оператора с соблюдением претензионного порядка (срок ответа на претензию – 30 календарных дней).

13.4. По всем вопросам, связанным с обработкой персональных данных, пользователь может обращаться по электронной почте: somaticbody@yandex.ru или по почтовому адресу: 115582, г. Москва, Шипиловский проезд, д. 59, кв. 107.

---

Оператор:
ИП Титова Анна Александровна
ИНН 773712070952
ОГРНИП 315774600088167
Email: somaticbody@yandex.ru
Сайт: https://somaticbody.ru/