ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ КОНФИДЕНЦИАЛЬНОСТИ

1. 1.Общие положения.
2. Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528)(далее – Администрация) во время использования сайта, расположенного на доменном имени https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products и его субдоменах, а также при использовании сайтов, программ, продуктов и/или сервисов, информацию о которых содержит сайт https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products. Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528) может также получать Персональную информацию от своих партнеров (далее – Партнеры), сайты, программы, продукты или сервисы которых Вы используете (например, от рекламодателей Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528), в таких случаях передача персональных данных возможна в случаях, установленных применимым законодательством и договорными отношениями Сторон.
3. 1.2.Перед использованием Сервисов, Пользователям следует ознакомиться с условиями настоящей̆ Политики обработки персональных данных и их конфиденциальности, разработанной̆ в соответствии с действующим законодательством. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности. В случае несогласия с условиями Политики конфиденциальности Пользователь должен воздержаться от использования Сервисов и прекратить использования Сайта.
4. 1.3.Обработку персональных данных осуществляет Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528), зарегистрированный по законодательству Российской Федерации и зарегистрированное в г. Оренбург.
5. 1.4.Политика конфиденциальности составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
6. 1.5.Иными документами Оператора, определяющими условия использования отдельных его Сервисов или отдельных функциональных возможностей (надстроек), предоставляемых такими Сервисами, включая совместные партнерские проекты и сервисы Оператора, могут быть определены дополнительные условия, состав, порядок сбора, хранения, защиты, обработки и распространения информации о Пользователях. Настоящая Политика имеет приоритет над вышеназванными документами, которые применяются только в том случае, если не противоречат настоящей Политике, дополняют её и при условии, что указанными документами явно не указано или обратное не следует из них, что их положения в отношении защиты информации Пользователей, и (или) к порядку их обработки Оператором в рамках определенного Сервиса Оператора, имеют преимущественную силу.
7. 1.6.Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем. Ответственность за достоверность предоставленных данных лежит на Пользователе. Вместе с тем при необходимости Администрация может запросить у Пользователя подтверждение достоверности предоставленной̆ им персональной̆ информации о себе.
8. 1.7.Политика конфиденциальности (в том числе любой̆ из ее пунктов) может быть изменена Администрацией̆ в одностороннем порядке без какого-либо специального уведомления и без выплаты какой̆-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сервисах. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products.
9. 1.8.Пользователь может получить любые разъяснения по интересующим вопросам, касающихся обработки его персональных данных, обратившись к Администрации с помощью электронной почты info@shinycoach.ru.
10. 1.9.Способы обработки персональных данных:

- с использованием средств автоматизации;
- без использования средств автоматизации.

1. 1.10.Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. 1.11.В соответствии с поставленными целями и задачами Оператор в Приказе об утверждении Политики конфиденциальности назначает ответственного за организацию обработки персональных данных с указанием его должности (в настоящий момент им является Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528) единолично).
3. 1.12. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
4. 1.13.При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
5. 1.14.Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
6. 1.15.Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
7. 1.16.Сайт и Услуги не предназначены для лиц младше 18 лет. В случае использования сайта и оформления заказа/записи на Услуги несовершеннолетним лицом, ответственность за передачу персональных данных несут законные представители (родители или опекуны), и такие данные обрабатываются только с их согласия.
8. 1.17.Совершение любых активных действий, оставляющих цифровой след, а именно: переходы по кликабельным кнопкам в чаты/социальные сети Администрации («Наш канал», «Открытый чат», «Записаться на мероприятие» и др.), в том числе с оставлением персональных данных подтверждают принятие Пользователем настоящей Политики конфиденциальности, а также подписание Согласия на обработку персональных данных на материальном носителе. Указанные конклюдентные действия свидетельствует о даче Пользователем своего согласия на обработку персональных данных в соответствии с Приложением №2 к договору оферты на сайте https://shinycoach.zenclass.ru/school/products, которое может быть отозвано в любой момент на условиях настоящей Политики конфиденциальности.

1. 2.Определение терминов.
2. 2.1.«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники, в том числе посредством CRM-систем и специализированных сервисов;
3. 2.2.«Администрация сайта» (далее – Администрация) – Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528), а также уполномоченные им лица на управление Сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
4. 2.3.«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
5. 2.4.«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. 2.5.«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7. 2.6.«Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
8. 2.7.«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
9. 2.8.«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
10. 2.9.«Распространение персональных данных» – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
11. 2.10.«Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products, а также его субдоменах.
12. 2.11.«Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products, а также другие временные страницы, внизу который указана контактная информация Администрации;
13. 2.12.«Пользователь сайта https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее информацию, материалы и продукты Сайта, в том числе с целью покупки услуг или их пакета/абонемента;
14. 2.13.«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

1. 3.Предмет политики конфиденциальности.
2. 3.1.Настоящая Политика конфиденциальности устанавливает порядок действий Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Администрации при заполнении заявок на сайте, при подписке на все виды рассылок, а также при переходе на субдомены Сайта.
3. 3.2.Персональные данные, подлежащие обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм-заявок (в том числе на субдоменах и внутренних сайтах партнёров, то есть тех сайтах, переход на которые осуществляется с основного сайта https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products, заполнении полей сайтов при покупке услуг или оставлении данных в формах-заявках на Сайте, при  использовании сайта и его субдоменов, при переходе по кликабельным ссылкам сайта (в том числе в иные программы – Telegram)  и включают в себя следующую информацию:

• Персональная информация, размещаемая Пользователями, в том числе, но не исключительно о себе самостоятельно при заполнении формы заказа, согласно п. 1.6. Пользовательского соглашения, а также иная персональная информация, доступ к которой̆ Пользователь предоставляет Администрации через ее Сервисы или сервисы третьих лиц, или персональная информация, размещаемая Пользователями в процессе использования Сервиса (в том числе посредством заполнения анкет). К персональной̆ информации, полученной̆ таким образом, могут относиться, в частности, фамилия, имя, отчество, номер телефона, адрес электронной̆ почты, платежные реквизиты, ник Пользователя в другой социальной сети/мессенджере, сведения о покупках и заказах, город, пол, возраст, сведения о размере дохода, сведения о профессиональной деятельности. Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем из общедоступных источников информации.
• Электронные данные: HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении;
• Дата и время осуществления доступа к Сайтам и/или Сервисам;
• Информация о Вашей активности во время использования Сайта и/или Сервисов (например, история поисковых запросов; проходимые вами курсы; содержание электронной почты и вложения, связанные с курсами и использованием Сайта, а также файлы, хранящиеся в системах Сайта и его субдоменов, личные предпочтения относительно пакетов услуг, представленных на сайте);
• Персональные финансовые данные организации или лица (ИНН, КПП, ОГРН организации, БИК, наименование банка, номер расчетного счета, номер корреспондентского счета, юридический адрес, реквизиты банковской карты), необходимые для производства или получения оплаты в соответствии с условиями соглашений, заключенных Индивидуальный предприниматель Ведехина Алена Витальевна (ИНН 561015562528) с Партнерами (в том числе банками и финансовыми организациями, привлеченными для оплаты услуг Администрации Пользователем).
• Иная информация - некоторые обязательные и/или добровольные персональные данные, по личному волеизъявлению Пользователя Сайта, они делаются таким Пользователем общедоступными для любых третьих лиц в порядке п.п.10, п.1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это предусмотрено действующим законодательством РФ и настоящей Политикой.
• Данные, дополнительно предоставляемые Пользователями по запросу Администрации в целях выполнения обязательств Администрации перед Пользователями в отношении использования Сервисов.

1. 3.3.В информационных системах Оператора осуществляется обработка следующих категорий персональных данных: общедоступные. Любые действия Оператора по работе со специальной категорией персональных данных допускаются с момента получения им Согласия на обработку персональных данных (Приложение №1 к настоящей Политике конфиденциальности), а также в иных случаях, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.06 г. «О персональных данных» № 152-ФЗ.

4. Цели сбора персональной информации.
4.1. Обработка персональных данных осуществляется Администрацией на основании ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях исполнения договора, заключаемого с Пользователем, исполнения обязанностей, возложенных на Администрацию законом, а также на основании согласия субъекта персональных данных — в зависимости от конкретных целей. Обработка осуществляется в объеме, необходимом для достижения следующих целей:
4.1.1. Для оказания дистанционных консультационных и (или) образовательных услуг:
– идентификация Пользователя для надлежащего оказания ему услуг, в том числе при предварительной оценке состояния здоровья (при наличии) и подборе индивидуальной программы обучения или консультирования;
– обеспечение возможности регистрации, записи на услуги (включая онлайн-занятия и консультации), подтверждения, переноса или отмены консультаций, а также последующего взаимодействия с персоналом;
– предоставление Пользователю информации об услугах, содержании образовательных программ, сроках проведения занятий, изменениях в расписании и порядке оказания услуг;
– оформление договоров (в том числе акцепта оферты), составление первичных учетных, регистрационных, бухгалтерских и иных документов, предусмотренных законодательством;
– ведение CRM-системы и других автоматизированных систем управления взаимоотношениями с клиентами в целях учета обращений и организации оказания услуг;
– оказание технической, методической и консультационной поддержки в процессе обучения или оказания консультационных услуг;
– анализ предпочтений и обращений Пользователя для повышения качества услуг и адаптации учебных программ;
– организация и проведение итоговой аттестации (при наличии), а также оформление и выдача документа (сертификата) о прохождении программы обучения;
– обеспечение возможности обратной связи, включая проведение опросов удовлетворенности и получение отзывов.
4.1.2. Для продажи и доставки товаров:
– прием, обработка и исполнение заказов Пользователя, включая доставку товаров, предоставление информации о статусе заказа, оформление возврата или обмена;
– оформление кассовых, транспортных и бухгалтерских документов в соответствии с требованиями налогового и иного законодательства РФ;
– взаимодействие с платежными агрегаторами, службами доставки, операторами связи в целях исполнения договора купли-продажи;
– учет претензий и обращений Пользователя, связанных с качеством товара, сроками поставки или иными условиями продажи;
– защита прав и законных интересов Администрации, в том числе в случае возникновения спора, претензий или судебного разбирательства.
4.1.3. Для информационного и маркетингового взаимодействия (при наличии отдельного согласия):
– направление Пользователю информационных сообщений, уведомлений об изменениях в работе, графике, правилах обслуживания, в том числе по телефону, в мессенджерах, через электронную почту или иные средства связи;
– информирование о новых услугах, специальных предложениях, акциях, мероприятиях и новостях, касающихся деятельности Администрации;
– проведение рекламных и маркетинговых мероприятий, рассылок, анкетирования и персонализированных предложений, в том числе с использованием систем профилирования (если применимо);
– использование обезличенной информации в целях аналитики и повышения эффективности маркетинговых стратегий и рекламных коммуникаций.
4.1.4. Для соблюдения требований законодательства и обеспечения безопасности:
– выполнение требований действующего законодательства Российской Федерации, включая налоговое, гражданское, потребительское и иное регулирующее оказание услуг и продажи;
– обеспечение информационной и правовой безопасности, включая защиту персональных данных от неправомерного доступа, утраты, распространения и иных неправомерных действий.

1. 3.2.Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики (в том числе системой Yclients на основании их политики конфиденциальности), служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
2. 3.3.В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем изменения данных и направления их Оператору уведомления на адрес электронной почты info@shinycoach.ru с пометкой «Актуализация персональных данных».
3. 3.4.Пользователь, Субъект персональных данных всегда может отказаться от обработки его персональных данных, отзыв согласия осуществляется в той же форме, в которой оно было дано, а именно  путем направления Администрации письма на адрес электронной почты info@shinycoach.ru с пометкой «Отзыв персональных данных + ФИО Пользователя», предоставления письменного отказа на бумажном носителе. Не воспрещается подача отзыва согласия любым иным не запрещенным в Федеральном законе «О персональных данных» №152-ФЗ способом. Администрация прекращает обработку данных в течение 30 (тридцати) календарных дней, за исключением случаев, когда данные необходимы для завершения взаиморасчетов или предусмотрены законом.
4. 3.5.По инициативе и с добровольного согласия Пользователя, последний вправе предоставить Администрации фото- или видеоотзыв об оказанных услугах, включая изображение внешности (в том числе фото «до» и «после» проведения процедур), голос, а также иные данные, позволяющие идентифицировать личность Пользователя. Такие материалы могут быть использованы Администрацией в целях продвижения и демонстрации результатов предоставляемых услуг, размещены на официальных ресурсах Администрации (в том числе сайте, страницах в социальных сетях и мессенджерах), при условии получения от Пользователя отдельного, надлежащим образом оформленного согласия на обработку его биометрических персональных данных.

Обработка указанных данных осуществляется в соответствии с положениями статьи 11 Федерального закона №152-ФЗ «О персональных данных» и включает сбор, запись, систематизацию, хранение, использование, распространение (в том числе передачу третьим лицам в целях размещения на цифровых площадках) и иные действия с фото- и видеоматериалами в пределах, определённых в согласии. Пользователь вправе в любой момент отозвать согласие на обработку биометрических персональных данных путём направления письменного заявления на адрес электронной почты Администрации либо иным не запрещённым законом способом.

1. 3.6.Персональные данные Пользователя могут быть получены Администрацией следующими способами:

– путём их непосредственного внесения Пользователем при заполнении онлайн-форм на официальном сайте Администрации;
– путём обращения Пользователя через официальные аккаунты Администрации в социальных сетях и мессенджерах;
– путём устного или письменного предоставления данных посредством телефонной связи на официальный номер Администрации, размещённый на Сайте или в иных официальных источниках;
– при личной передаче данных в ходе оказания услуг, включая заполнение анкет, согласий и иных документов.

4.7. Полученные персональные данные подлежат первичной обработке (фиксации, записи и систематизации) уполномоченным представителем Администрации, после чего хранятся в информационных системах, обеспечивающих необходимую защиту в соответствии с требованиями законодательства Российской Федерации о персональных данных. Обработка персональных данных осуществляется с применением автоматизированных и неавтоматизированных средств, включая, но не ограничиваясь, использованием специализированных CRM-систем, предназначенных для учёта, хранения, классификации и анализа взаимодействия с Пользователями.
4.8. Персональные данные могут передаваться третьим лицам (включая поставщиков сервисов CRM, мессенджеров, электронной почты, платформ бронирования и записи) исключительно в объёме, необходимом для обеспечения выполнения целей, указанных в настоящем документе, и при условии соблюдения соответствующих договорных обязательств о конфиденциальности и защите персональных данных.

5.Способы и сроки обработки персональной информации.
5.1.Администрация осуществляет следующие действия по обработке персональных данных: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без трансграничной̆ передачи), обезличивание, уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных, самостоятельно с помощью организации данных в табличном порядке, а также иными законными способами.
5.2.Администрация хранит и осуществляет обработку персональных данных с момента регистрации до момента оказания предоставленных услуг. В случае отсутствия отзыва согласия на обработку данных, срок использования данных автоматически продляется без ограничения срока в целях оповещения Пользователя об иных продуктах и услугах Администрации Сайта, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации (в т.ч. с использованием CRM-систем) или без использования таких средств.
5.3.Персональные данные Пользователей хранятся на территории Российской Федерации. Если Пользователь находится на территории, где для передачи Личной информации в другую юрисдикцию требуется его согласие, то используя Сайты или Сервисы, Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Россию.
5.4.Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5.5.Администрация самостоятельно назначает ответственных за обработку персональных данных лиц в рамках организации работы https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products. Доступ к перечню ответственных за обработку персональных данных лиц может быть получен Пользователем при направлении письменного запроса на адрес электронной почты info@shinycoach.ru с пометкой «Перечень ответственных за обработку ПДн + ФИО Пользователя».
5.6.Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий третьих лиц, в том числе:
- определяет актуальные угрозы безопасности персональных данных при их обработке с учетом специфики используемых информационных систем, каналов связи и моделей взаимодействия;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для безопасной работы с персональными данными, в том числе с применением защищенных каналов связи и облачных хранилищ;
- организует учет документов, содержащих персональные данные, как в электронной, так и в бумажной форме, с контролем за сроками хранения;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- проводит аудит и оптимизацию хранилищ персональных данных Пользователей в том числе с привлечением внешних специалистов (по необходимости);
- обеспечивает ограниченный доступ к этим данным, доступ ограничен личным использованием Индивидуальным предпринимателем Ведехиной Аленой Витальевной (ИНН 561015562528);
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.7.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.8.Уничтожение ПД.
5.8.1.Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
5.8.2.ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
5.8.3.Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
5.9. В случае выявления нарушений порядка обработки персональных данных в информационных системах Администрацией принимаются меры по установлению причин нарушений и их устранению.
5.10.Хранение бумажной документации, содержащей персональные данные, осуществляется Администрацией путем хранения во внутреннем архиве администрации (соответствующий шкаф) под ключом с ограниченным доступом.
5.11.Пути движения персональных данных в рамках Администрации: предоставление персональных данных Пользователем, Субъектом персональных данных на сайте, по телефону, по электронной почте, через Личный кабинет на сайте, через социальные сети, после чего персональные данные поступают в excel-таблицу на персональном компьютере Администрации под паролем и доступ к ним имеет только Администрация лично, после оказания услуги персональные данные хранятся в excel-таблице на персональном компьютере Администрации под паролем.
5.12.Персональные данные Пользователя хранятся Администрацией в течение срока, необходимого для достижения целей их обработки, но не дольше установленных сроков: персональные данные, связанные с оказанием образовательных и консультационных услуг, — в течение 5 (пяти) лет с момента завершения соответствующей программы (для целей подтверждения сертификации и возможного восстановления документов); персональные данные, связанные с оформлением и исполнением заказов на товары, — в течение 3 (трех) лет с момента исполнения договора купли-продажи (в том числе для целей бухгалтерской и налоговой отчетности); персональные данные, использующиеся в целях информационного и маркетингового взаимодействия, — до момента отзыва согласия Пользователя, но не более 36 (тридцати шести) месяцев с даты последнего взаимодействия. Бумажные документы, содержащие персональные данные, подлежат хранению во внутреннем архиве Администрации в запираемом шкафу с ограниченным доступом. Общий срок хранения персональных данных, не указанный выше, устанавливается в соответствии с п. 11 Приказа Росархива от 20.12.2019 № 236 и составляет 5 (пять) лет, после чего такие данные подлежат уничтожению, если иное не предусмотрено законодательством. В случае отсутствия отзыва согласия субъекта персональных данных и при наличии необходимости, Администрация вправе продлить срок хранения на определенный ею период, соответствующий целям обработки.

6. Права и обязанности сторон при обработке персональных данных
6.1. Пользователь вправе:
Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования настоящего Сайта, услуг Администрации и давать согласие на их обработку, получение рассылок;
Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. Требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для этого достаточно уведомить Администрацию по указанному на сайте e-mail адресу (info@shinycoach.ru);
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
— правовые основания и цели обработки ПД;
— цели и применяемые Администрацией способы обработки ПД;
— наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Администрацией или на основании федерального закона;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
— наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Администрацией, если обработка поручена или будет поручена такому лицу;
— обращение к Администрации и направление ему запросов;
— обжалование действий или бездействия Администрации.
Получать подтверждение факта обработки персональных данных Администрацией;
Отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
Запрашивать информацию о том, какие именно действия (операции) с его персональными данными совершались и совершаются, включая категории и состав переданных или собираемых данных в рамках рекламных и консультационных услуг, а также в ходе индивидуальных и групповых программ, проводимых с использованием платформ третьих лиц (например, Telegram и др.);
Получать информацию о фактах передачи персональных данных третьим лицам, в том числе партнёрам Администрации, участвующим в организации вебинаров, курсов, рассылок, если такие данные передаются;
Заявлять возражение на обработку персональных данных в целях прямого маркетинга, в том числе на профилирование, если оно применяется для оценки личных предпочтений и интересов;
Запросить ограничение обработки персональных данных в случае спора о правомерности их использования, до момента разрешения спора;
Осуществлять иные права, предоставленные пользователю в соответствии с действующим законодательством РФ.

6.2. Администрация обязана:
Предоставлять Пользователю, Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 30 (тридцати) дней с даты получения запроса Пользователя, Субъекта персональных данных;
По требованию Пользователя, Субъекта персональных данных уточнять, блокировать, удалять обрабатываемые персональные данные, если персональные данные являются устаревшими, неполными6 неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 (семи) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законного представителя сведений, подтверждающих эти факты;
Вести журнал учета обращений Пользователей, Субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности;
Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
Принимать меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до Администрации;
Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
В случае отзыва Пользователем, Субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено Соглашением между Администрацией » и Пользователем, Субъектом персональных данных, при этом о факте уничтожения Администрация уведомляет Пользователя, Субъекта персональных данных;
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» Администрация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории РФ;
Принимать технические и организационные меры по защите персональных данных от утраты, неправомерного или случайного доступа, распространения, изменения или уничтожения, особенно при хранении в облачных сервисах или CRM-системах, используемых в рамках маркетинга и клиентского сопровождения;
Осуществлять иные обязанности, предусмотренные действующим законодательством РФ.
6.3. Порядок осуществления прав Пользователем:
6.3.1. Обращение Пользователя, Субъекта персональных данных к Администрации в целях реализации его прав осуществляется в письменном виде по установленной форме при личном визите Пользователя, Субъекта персональных данных или его законного представителя, или в любой форме, разрешенной законом №152-ФЗ «О персональных данных».
6.3.2. Форма обращения описывается в настоящей Политике или выдается уполномоченным представителем Администрации и заполняется Пользователем, Субъектом персональных данных или его законным представителем с проставлением собственноручной подписи в присутствии уполномоченного представителя Администрации, в электронном формате – проставлением электронной подписи через систему «Госключ».
6.3.3. Уполномоченный представитель Администрации, получив обращение Пользователя, Субъекта персональных данных по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность Пользователя, Субъекта персональных данных, проверяет электронную подпись на специальных серверах проверки (https://e-trust.gosuslugi.ru/check/sign) или проверяет основания, по которым лицо выступает в качестве представителя, и представленные при обращении оригиналы документов.
6.3.4. Ответ на обращение отправляется Пользователю, Субъекту персональных данных или его представителю по почте/электронной почте, указанной в обращении.
6.3.5. Срок формирования ответа и передачи в почтовое отделение для отправки/направления по адресу электронной почты не может превышать 30 (тридцати) дней с даты получения Администрацией обращения.
6.3.6. Срок внесения необходимых изменений в персональные данные, являющиеся неполными, неточными или неактуальными, не может превышать 7 (семь) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
6.3.7. Срок уничтожения персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать 7 (семи) рабочих дней со дня предоставления Пользователем, Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.4. Администрация вправе:
• Осуществлять обработку персональных данных Пользователя в объёме и порядке, необходимом для предоставления услуг, предусмотренных на Сайте, включая проведение маркетинговых мероприятий, предоставление обратной связи, оформление заказов и индивидуальных консультаций;
• Обрабатывать персональные данные Пользователя без его согласия в случаях, предусмотренных федеральным законодательством Российской Федерации;
• Передавать персональные данные третьим лицам в случаях, прямо предусмотренных настоящей Политикой, условиями оказания услуг, либо в случаях, предусмотренных законодательством РФ;
• В случае отказа Пользователя от предоставления согласия на обработку персональных данных или отзыва ранее данного согласия – ограничить или прекратить доступ Пользователя к отдельным функциям Сайта или возможности получения услуг, если без таких данных оказание услуг невозможно;
• Вносить изменения в настоящую Политику конфиденциальности, публикуя актуальную версию на Сайте.
6.5. Пользователь обязуется:
• Предоставлять достоверную и актуальную информацию о себе в объёме, необходимом для использования Сайтами и получения услуг, включая персональные данные, контактные данные, сведения, необходимые для оформления консультаций или покупки продуктов;
• Своевременно уведомлять Администрацию об изменениях своих персональных данных, если такие изменения могут повлиять на получение услуг или соблюдение обязательств Администрации;
• Соблюдать положения настоящей Политики конфиденциальности и условий пользования Сайтами;
• Не предпринимать действий, направленных на нарушение безопасности Сайтов и доступа к персональным данным других лиц.

7. Гарантии, ответственность, разрешение споров.
5.1.В случае возникновения вопросов и претензий со стороны Пользователя он вправе обратиться к Администрации по электронной почте info@shinycoach.ru или иным доступным способом, указанным в соответствующем разделе сайта. Досудебный порядок урегулирования любых споров обязателен.
5.2.До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора). Претензия считается доставленной при письменном уведомлении – с момента доставки на представленный стороной почтовый адрес, при подаче в электронном виде – с момента доставки на электронный адрес.
5.3.Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
5.4.При недостижении соглашения спор будет передан на рассмотрение суда г. Оренбурга по подсудности в соответствии с существом спора и сторонами спора.
5.5.К настоящему Пользовательскому соглашению и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
5.6.Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Договору, если они — следствие обстоятельств непреодолимой силы (форс-мажор), удостоверенных соответствующим документом.
5.7.Администрация не несет ответственности за содержание и функционирование внешних сайтов.
5.8.Все ответы по запросам Пользователем по адресу электронной почты почте info@shinycoach.ru обрабатываются Администрацией в течение 30 (тридцати) календарных дней, после чего Пользователю направляется ответ по тому адресу электронной почты, с которой поступил запрос.
5.9.Настоящая Политика, отношения между Пользователем и Администрацией̆, возникающие в связи с применением настоящей̆ Политики, а также вопросы, не урегулированные настоящей̆ Политикой̆, регулируются действующим законодательством Российской̆ Федерации.

8. Политика в отношении осуществления рассылок.
8.1. Переход Пользователем по кликабельным кнопкам сайта, включая, но не ограничиваясь, кнопками «Записаться», «Оставить заявку», «Получить консультацию», «Присоединиться», «Принять участие», «Узнать подробнее», означает согласие с настоящей Политикой обработки персональных данных, а также с осуществлением Администрацией информационно-рекламных и сервисных рассылок, связанных с предоставлением услуг Студии и деятельности по следующим официальным каналам: https://vk.com/clubshinyyogakids, https://shinycoach.ru/, https://kundaliniguru.ru, https://shinycoach.zenclass.ru/school/products. В случае несогласия с указанными условиями, Пользователь обязан воздержаться от использования сайта и перехода по кликабельным элементам или от оставления заявок по официальному номеру телефона +79225426989.
8.2. Осуществление рассылок Администрацией производится исключительно при наличии предварительного, свободно выраженного, конкретного, информированного и сознательного согласия Пользователя на получение информации по выбранным каналам связи (электронная почта, мессенджеры, push-уведомления, телефонные звонки и/или SMS). Целями осуществления рассылок являются:
8.2.1. Информационные рассылки, направленные на:
– уведомление о статусе записи, заказе или предоставлении услуги;
– информирование об изменениях в условиях оказания услуг (включая перенесенные занятия, изменение программы, времени консультаций);
– предоставление доступа к оплаченным материалам, включая ссылки, инструкции, пароли или иные данные, необходимые для получения услуги;
– направления методических, вспомогательных и обучающих материалов в рамках оказания консультационных, обучающих и информационных услуг;
– запрос обратной связи, проведение опросов удовлетворенности качеством услуг.
8.2.2. Маркетинговые и рекламные рассылки (исключительно при наличии отдельного согласия), направленные на:
– информирование о новых продуктах и услугах Администрации;
– предложения о специальных акциях, скидках, бонусах, мероприятиях и новинках;
– поздравления, уведомления о программах лояльности и персонализированные предложения, сформированные с учетом истории взаимодействия с сайтом.
Пользователь вправе в любой момент отказаться от получения маркетинговых и рекламных рассылок, воспользовавшись:

• функцией «отписаться» (если рассылка осуществляется по электронной почте),
• соответствующим запросом в мессенджере или по адресу электронной почты info@shinycoach.ru.

Отказ от рассылки не влияет на получение уведомлений, направляемых в рамках исполнения договора (включая доступ к материалам, напоминания о консультациях, изменениях в расписании и пр.).
8.4. Пользователь вправе в любой момент отказаться от получения информационных, рекламных и иных сообщений, направив соответствующее уведомление на электронную почту Администрации: info@shinycoach.ru с темой письма «Отказ от рассылок». После получения уведомления Администрация обязуется прекратить рассылку в отношении данного Пользователя в течение разумного срока, не превышающего 10 (десяти) рабочих дней.
8.5. Рассылка осуществляется с соблюдением требований законодательства Российской Федерации в области рекламы, защиты прав потребителей и персональных данных. Объем и частота отправки сообщений регулируются Администрацией с учетом принципа разумной необходимости и информативности.