Политика в отношении обработки персональных данных
Индивидуальный предприниматель Г.И. Крейнин в отношении обработки персональных данных пользователей сайта и Клуба Школы здоровья В. А. Дадали
22 июня 2026 года
1. Общие положения
1.1. Настоящая Политика Индивидуального предпринимателя (ИП) Крейнин Геннадий Исаакович в отношении обработки персональных данных, далее - «Политика», определяет порядок и условия обработки персональных данных пользователей сайта, покупателей, участников Клуба Школы здоровья В. А. Дадали и иных лиц, взаимодействующих с Оператором дистанционно.
1.2. Политика разработана в соответствии с:
● Конституцией Российской Федерации;
● Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
● Федеральным законом от 13 марта 2006 года № 38-ФЗ «О рекламе»;
● Законом Российской Федерации от 7 февраля 1992 года № 2300-1 «О защите прав потребителей»;
● иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.3. Оператор персональных данных
Индивидуальный предприниматель (ИП) Крейнин Геннадий Исаакович
Юридический адрес:
191028, г. Санкт-Петербург, ул. Фурштатская, д. 12, лит. А, пом. 8Н
ИНН: 780600744548
ОГРН/ОГРНИП 304780618800041
Крейнин Геннадий Исаакович
Телефоны:
8 (812) 272-00-02
8 (812) 275-34-81
+7 (921) 336-18-60
Электронная почта для обращений по вопросам персональных данных:
zdorovie@bk.ru
Далее - «Оператор».
1.4. Настоящая Политика применяется при использовании:
● сайта https://pro-zdorovie.ru;
● разделов сайта, посвященных Школе здоровья В. А. Дадали;
● поддомена https://school.pro-zdorovie.ru;
● страниц регистрации, оформления заказа и личных кабинетов, размещенных Оператором на платформе GetCourse;
● страниц Клуба Школы здоровья В. А. Дадали;
● форм обратной связи;
● закрытых разделов и сообществ, организованных Оператором;
● электронной почты и иных каналов связи Оператора.
Указанные ресурсы далее совместно именуются «Сайт».
1.5. Настоящая Политика регулирует обработку персональных данных именно в связи с деятельностью Школы здоровья В. А. Дадали и Клуба.
Обработка персональных данных в рамках медицинских приемов, медицинских обследований, ведения медицинской документации и оказания медицинских услуг может дополнительно регулироваться отдельными документами Оператора.
1.6. Политика является общедоступным документом и размещается на Сайте в свободном доступе.
Согласие на обработку персональных данных, согласие на получение рекламных сообщений и согласие на распространение персональных данных оформляются отдельно в случаях, когда такие согласия требуются законодательством.
1.7. Использование Сайта само по себе не означает предоставления согласия на любые виды обработки персональных данных.
Согласие считается предоставленным только посредством конкретного действия пользователя, прямо обозначенного в соответствующей форме Сайта.
2. Основные понятия
2.1. Персональные данные
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Субъект персональных данных
Физическое лицо, к которому относятся персональные данные.
2.3. Пользователь
Лицо, посещающее Сайт, заполняющее формы, регистрирующееся на мероприятие, оформляющее заказ, использующее личный кабинет или иным образом взаимодействующее с Оператором.
2.4. Заказчик
Физическое лицо, заключившее с Оператором договор посредством акцепта публичной оферты.
2.5. Участник Клуба
Заказчик или иное правомерно зарегистрированное лицо, которому предоставлен доступ к Клубу Школы здоровья В. А. Дадали.
2.6. Обработка персональных данных
Любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая:
● сбор;
● запись;
● систематизацию;
● накопление;
● хранение;
● уточнение;
● обновление;
● изменение;
● извлечение;
● использование;
● предоставление;
● предоставление доступа;
● обезличивание;
● блокирование;
● удаление;
● уничтожение.
2.7. Предоставление персональных данных
Раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных
Раскрытие персональных данных неопределенному кругу лиц, в том числе размещение в открытом доступе.
2.9. Обезличивание
Действия, в результате которых без использования дополнительной информации невозможно определить принадлежность персональных данных конкретному лицу.
2.10. Информационная система персональных данных
Совокупность баз данных, информационных технологий и технических средств, используемых для обработки персональных данных.
2.11. Файлы cookie
Небольшие фрагменты данных, которые сохраняются на устройстве Пользователя при посещении Сайта и используются для обеспечения работы Сайта, сохранения настроек, безопасности и аналитики.
2.12. Платформа
Программно-техническая среда, используемая для регистрации, оформления заказов, предоставления личного кабинета и доступа к материалам, включая платформу GetCourse.
3. Принципы обработки персональных данных
Оператор обрабатывает персональные данные на основе следующих принципов:
3.1. Обработка осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается конкретными, заранее определенными и законными целями.
3.3. Не допускается обработка персональных данных, несовместимая с целями, для которых данные были собраны.
3.4. Состав и объем обрабатываемых данных должны соответствовать заявленным целям.
3.5. Оператор не собирает данные, избыточные по отношению к целям обработки.
3.6. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных.
3.7. Данные хранятся не дольше, чем этого требуют цели обработки, договор или законодательство Российской Федерации.
3.8. По достижении целей обработки данные уничтожаются или обезличиваются, если отсутствуют иные законные основания для их хранения.
3.9. Персональные данные не продаются третьим лицам.
3.10. Персональные данные не используются для целей, не указанных в настоящей Политике, согласии субъекта, договоре или законодательстве.
4. Категории субъектов персональных данны
Оператор может обрабатывать данные следующих лиц:
- посетителей Сайта;
- лиц, заполняющих формы обратной связи;
- лиц, регистрирующихся на бесплатные мероприятия, вебинары и эфиры;
- потенциальных покупателей;
- Заказчиков;
- Участников Клуба;
- пользователей личного кабинета;
- подписчиков информационных и рекламных рассылок;
- лиц, направляющих обращения, заявления и претензии;
- участников закрытых сообществ и онлайн-мероприятий;
- представителей Заказчиков, если заказ оформляется в пользу другого лица;
- иных лиц, взаимодействующих с Оператором по собственной инициативе.
5. Категории обрабатываемых персональных данны
5.1. Идентификационные данные
Оператор может обрабатывать:
● фамилию;
● имя;
● отчество, если оно предоставлено;
● имя пользователя;
● логин;
● идентификатор учетной записи;
● изображение профиля или аватар, если они загружены Пользователем.
5.2. Контактные данные
Оператор может обрабатывать:
● адрес электронной почты;
● номер телефона;
● контактные данные в мессенджере, если они добровольно предоставлены Пользователем.
5.3. Данные о заказах и договорных отношениях
Оператор может обрабатывать:
● сведения о выбранном продукте и Тарифе;
● дату и время оформления заказа;
● номер заказа;
● стоимость заказа;
● срок доступа;
● сведения о предоставленных подарочных днях;
● статус заказа;
● сведения о заключении и прекращении договора;
● сведения о предоставлении и прекращении доступа;
● версию публичной оферты, принятую Заказчиком.
5.4. Сведения о платежах
Оператор может обрабатывать:
● сумму платежа;
● дату и время платежа;
● статус платежа;
● способ оплаты;
● идентификатор платежной операции;
● сведения о возврате;
● данные, необходимые для формирования кассового чека.
Оператор не получает и не хранит полный номер банковской карты, код безопасности карты и иные данные, которые вводятся непосредственно в защищенную форму банка или платежного сервиса.
5.5. Данные учетной записи и использования Клуба
Оператор может обрабатывать:
● дату регистрации;
● дату последнего входа;
● сведения о предоставленном доступе;
● сведения о просмотре и прохождении материалов;
● сведения об участии в мероприятиях;
● действия в личном кабинете;
● настройки учетной записи;
● историю технических уведомлений.
5.6. Данные обращений
Оператор может обрабатывать:
● содержание обращения;
● текст переписки;
● вложения;
● дату и время обращения;
● сведения о результате рассмотрения;
● данные, необходимые для идентификации Заказчика и соответствующего заказа.
5.7. Данные закрытого сообщества
Оператор может обрабатывать:
● отображаемое имя;
● аватар;
● сообщения;
● комментарии;
● реакции;
● вопросы;
● прикрепленные Пользователем материалы;
● сведения о соблюдении правил сообщества.
5.8. Данные онлайн-мероприятий
При участии в онлайн-мероприятии могут обрабатываться:
● имя участника;
● изображение;
● голос;
● вопросы и комментарии;
● запись выступления или сообщения участника.
Изображение и голос не используются Оператором для установления личности и не обрабатываются как биометрические персональные данные.
Размещение записи с участием Пользователя в открытом доступе допускается только при наличии отдельного законного основания и, когда это требуется, отдельного согласия.
5.9. Технические данные
Оператор может автоматически получать:
● IP-адрес;
● дату и время посещения;
● адрес запрашиваемой страницы;
● источник перехода;
● тип и версию браузера;
● тип устройства;
● операционную систему;
● разрешение экрана;
● язык браузера;
● идентификаторы сессии;
● файлы cookie;
● UTM-метки;
● сведения об ошибках;
● технические журналы действий;
● сведения о факте и времени проставления чекбоксов;
● версию документа, принятую Пользователем.
5.10.
Оператор не требует предоставления паспортных данных, СНИЛС, данных документов об образовании или иных идентификаторов, если они не нужны для конкретной отдельно оформленной услуги.
6.Цели, состав и основания обработк
6.1. Обеспечение работы Сайта и его безопасности
Цель:
● предоставление доступа к страницам Сайта;
● поддержание работоспособности;
● защита от мошенничества, атак и неправомерного доступа;
● диагностика технических ошибок;
● сохранение пользовательской сессии.
Данные:
● IP-адрес;
● cookie;
● сведения об устройстве и браузере;
● журналы посещений;
● технические идентификаторы;
● сведения об ошибках.
Правовые основания:
● законные интересы Оператора;
● необходимость обеспечения работы и безопасности Сайта;
● согласие Пользователя, если оно требуется для соответствующего вида cookie или аналитики.
Срок:
в течение срока, необходимого для обеспечения безопасности и функционирования Сайта, но, как правило, не более 12 месяцев, если более длительный срок не требуется для расследования инцидента или защиты прав Оператора.
6.2. Регистрация на бесплатные мероприятия
Цель:
● регистрация на вебинар, эфир или иное мероприятие;
● направление ссылки на мероприятие;
● направление организационных напоминаний;
● подтверждение участия.
Данные:
● имя;
● электронная почта;
● номер телефона, если он запрашивается;
● дата регистрации;
● выбранное мероприятие;
● технические сведения о регистрации.
Правовые основания:
● согласие;
● действия по инициативе субъекта до заключения договора;
● договор, если мероприятие входит в оплаченный продукт.
Срок:
до завершения мероприятия и выполнения связанных с ним обязательств, после чего данные могут храниться в течение срока, необходимого для рассмотрения возможных требований.
6.3. Создание и ведение личного кабинета
Цель:
● регистрация Пользователя;
● идентификация;
● создание учетной записи;
● восстановление доступа;
● обеспечение безопасности аккаунта.
Данные:
● имя;
● электронная почта;
● номер телефона;
● логин;
● идентификатор аккаунта;
● пароль в зашифрованном виде или иной идентификатор доступа;
● технические журналы входа.
Правовые основания:
● согласие;
● заключение и исполнение договора;
● законные интересы Оператора в обеспечении безопасности.
Срок:
в течение срока существования учетной записи, действия договора и установленного законом периода хранения сведений, необходимых для защиты прав сторон.
6.4. Оформление заказа и исполнение договора
Цель:
● оформление заказа;
● заключение договора;
● предоставление доступа к Клубу;
● учет срока участия;
● предоставление материалов и сервисов;
● исполнение публичной оферты.
Данные:
● ФИО;
● контактные данные;
● сведения о заказе;
● выбранный Тариф;
● дата оплаты;
● срок доступа;
● история предоставления доступа;
● действия в личном кабинете;
● обращения по заказу.
Правовые основания:
● заключение и исполнение договора;
● законодательство о защите прав потребителей;
● законодательство о бухгалтерском и налоговом учете.
Срок:
в течение срока действия договора и до 5 лет после его окончания в части документов и сведений, необходимых для учета, исполнения требований законодательства и защиты прав сторон.
6.5. Прием платежей и направление чеков
Цель:
● проведение платежа;
● подтверждение оплаты;
● направление кассового чека;
● учет платежей и возвратов;
● исполнение налоговых и бухгалтерских обязанностей.
Данные:
● ФИО;
● электронная почта или номер телефона;
● сумма;
● дата;
● статус платежа;
● идентификатор операции;
● сведения о заказе и возврате.
Правовые основания:
● исполнение договора;
● законодательство о применении контрольно-кассовой техники;
● налоговое законодательство;
● законодательство о бухгалтерском учете.
Срок:
в течение сроков, установленных законодательством Российской Федерации, но не менее срока, необходимого для учета соответствующей операции.
6.6. Сервисные и организационные уведомления
Цель:
● направление данных для входа;
● уведомление об оплате;
● восстановление пароля;
● информирование о расписании;
● сообщение о переносе мероприятия;
● уведомление об окончании доступа;
● информирование об изменениях, связанных с исполнением договора.
Данные:
● имя;
● электронная почта;
● номер телефона;
● идентификатор аккаунта;
● сведения о заказе и доступе.
Правовое основание:
исполнение договора и законные интересы Оператора.
Сервисные сообщения не являются рекламой и могут направляться без отдельного рекламного согласия, если они непосредственно связаны с заказом или использованием Клуба.
6.7. Работа закрытого сообщества
Цель:
● обеспечение общения участников;
● публикация материалов;
● направление организационной информации;
● модерация;
● обеспечение соблюдения правил сообщества.
Данные:
● отображаемое имя;
● аватар;
● сообщения;
● комментарии;
● реакции;
● вопросы;
● данные о нарушениях правил.
Правовые основания:
● исполнение договора;
● согласие в части добровольно размещенных сведений;
● законные интересы Оператора и других участников в обеспечении безопасной среды.
Срок:
в течение срока участия в Клубе.
Отдельные сведения могут храниться после прекращения доступа, если это необходимо для разрешения спора, подтверждения нарушения или защиты прав участников и Оператора.
6.8. Проведение и запись онлайн-мероприятий
Цель:
● организация онлайн-эфира;
● предоставление возможности задать вопрос;
● подготовка записи;
● предоставление записи участникам Клуба;
● модерация.
Данные:
● имя;
● изображение;
● голос;
● сообщения;
● вопросы;
● сведения об участии.
Правовые основания:
● исполнение договора;
● согласие участника;
● добровольное включение камеры или микрофона после уведомления о записи.
Участник вправе не включать камеру, не включать микрофон и направить вопрос в текстовом виде.
6.9. Техническая поддержка и рассмотрение обращений
Цель:
● ответ на обращение;
● восстановление доступа;
● устранение технической проблемы;
● рассмотрение заявления, претензии или требования о возврате;
● защита прав сторон.
Данные:
● ФИО;
● контактные данные;
● содержание обращения;
● сведения о заказе;
● технические сведения;
● вложенные Пользователем документы.
Правовые основания:
● исполнение договора;
● согласие;
● исполнение требований законодательства;
● законные интересы Оператора.
Срок:
в течение рассмотрения обращения и до 3 лет после его завершения, если более длительный срок не предусмотрен законом или не требуется в связи со спором.
6.10. Рекламные и маркетинговые сообщения
Цель:
● информирование о новых продуктах;
● направление специальных предложений;
● приглашение на мероприятия;
● проведение акций;
● персонализация предложений.
Данные:
● имя;
● электронная почта;
● номер телефона;
● сведения об интересе к продуктам;
● история взаимодействия с рассылкой.
Правовое основание:
отдельное предварительное согласие на получение рекламных и информационных сообщений.
Срок:
до отзыва согласия или прекращения рассылки Оператором.
Отказ от рекламы не ограничивает право Пользователя приобретать продукты и использовать оплаченные услуги.
6.11. Подтверждение юридически значимых действий
Цель:
● подтверждение предоставления согласия;
● подтверждение акцепта оферты;
● подтверждение оформления и оплаты заказа;
● защита прав Оператора и Пользователя.
Данные:
● дата и время действия;
● IP-адрес;
● адрес страницы;
● идентификатор аккаунта;
● текст чекбокса;
● версия документа;
● сведения о заказе;
● технический журнал действия.
Правовые основания:
● исполнение закона;
● исполнение договора;
● законные интересы Оператора и Пользователя.
Срок:
в течение действия соответствующего согласия или договора и не менее 3 лет после их прекращения, если иной срок не требуется законодательством или судебным спором.
6.12. Аналитика и улучшение работы Сайта
Цель:
● анализ посещаемости;
● оценка удобства страниц;
● анализ источников перехода;
● улучшение содержания и технической работы Сайта.
Данные:
● cookie;
● IP-адрес;
● данные устройства;
● сведения о посещенных страницах;
● UTM-метки;
● обезличенные статистические данные.
Правовые основания:
● согласие Пользователя в случаях, когда оно требуется;
● законные интересы Оператора при использовании необходимых и обезличенных данных.
7.Специальные категории персональных данны
7.1. К сведениям специальной категории относятся, в частности, данные о состоянии здоровья, диагнозах, заболеваниях, результатах анализов, политических взглядах, религиозных убеждениях и интимной жизни.
7.2. В рамках обычной регистрации, покупки и участия в Клубе Оператор не запрашивает и не осуществляет целенаправленный сбор специальных категорий персональных данных.
7.3. Пользователям запрещается размещать в общем или закрытом сообществе:
● результаты анализов с указанием ФИО;
● медицинские выписки;
● рецепты;
● врачебные назначения;
● изображения медицинских документов;
● диагнозы третьих лиц;
● сведения о здоровье детей и родственников;
● иные сведения, позволяющие идентифицировать человека и установить состояние его здоровья.
7.4. Если Пользователь по собственной инициативе направил специальные категории данных без надлежащего правового основания, Оператор вправе:
● удалить сообщение;
● ограничить к нему доступ;
● вернуть документ Пользователю;
● предложить удалить идентифицирующие сведения;
● прекратить дальнейшую обработку.
7.5. Добровольное направление сведений о здоровье само по себе не означает, что Оператор принимает обязанность проводить медицинскую диагностику, давать индивидуальное медицинское заключение или хранить медицинскую документацию.
7.6. Если для отдельной услуги потребуется обработка сведений о здоровье, такая обработка осуществляется на основании отдельного надлежащим образом оформленного согласия либо иного основания, предусмотренного законом.
8. Биометрические персональные данны
8.1. Оператор не использует изображение лица, голос или видеозапись для установления личности Пользователя.
8.2. Оператор не формирует биометрические шаблоны и не применяет системы распознавания лиц или голоса в рамках Клуба.
8.3. Фотографии, видеозаписи и записи голоса могут обрабатываться как обычные персональные данные, если они используются для проведения мероприятия, общения или подготовки записи и не применяются для биометрической идентификации.
9. Источники получения персональных данных
Персональные данные могут быть получены:
- непосредственно от Пользователя;
- при заполнении формы на Сайте;
- при регистрации на мероприятие;
- при оформлении заказа;
- при создании личного кабинета;
- при оплате;
- при обращении в поддержку;
- при размещении сообщения в закрытом сообществе;
- при участии в онлайн-мероприятии;
- автоматически от браузера и устройства Пользователя;
- от банка, платежной организации, оператора фискальных данных или Платформы в объеме, необходимом для подтверждения операции;
- от законного представителя или лица, оплачивающего доступ в пользу Пользователя.
Оператор не приобретает базы персональных данных у неизвестных третьих лиц.
10. Передача и поручение обработки персональных данных
10.1. Оператор вправе поручать обработку персональных данных другим лицам и предоставлять им данные только в объеме, необходимом для выполнения конкретной функции.
10.2. Обработка может поручаться следующим категориям лиц:
● владельцам и операторам Платформы;
● банкам и платежным организациям;
● операторам платежных сервисов;
● операторам онлайн-касс;
● операторам фискальных данных;
● поставщикам хостинга;
● поставщикам электронной почты и сервисных уведомлений;
● операторам связи;
● организациям технической поддержки;
● разработчикам и администраторам информационных систем;
● бухгалтерам и аудиторам;
● консультантам, если доступ необходим для исполнения их обязанностей;
● государственным органам в случаях, предусмотренных законом.
10.3. Платформа GetCourse
Для размещения личных кабинетов, оформления заказов, предоставления доступа и организации работы Клуба Оператор использует платформу GetCourse, правообладателем которой является:
Общество с ограниченной ответственностью «Система Геткурс»
ИНН: 9731055900
КПП: 773101001
ОГРН: 1197746675170
Адрес:
121205, г. Москва, территория Инновационного центра Сколково, Большой бульвар, д. 42, стр. 1, помещение 1122, рабочее место 8.
В зависимости от используемого функционала ООО «Система Геткурс»:
● обрабатывает данные по поручению Оператора;
● обеспечивает работу Платформы;
● может выступать самостоятельным оператором применительно к собственным сервисам, платежному модулю и отношениям с Пользователем.
10.4. Лица, обрабатывающие данные по поручению Оператора, обязаны:
● соблюдать конфиденциальность;
● обеспечивать безопасность данных;
● обрабатывать данные только в предусмотренных целях;
● соблюдать требования законодательства Российской Федерации;
● уничтожать или возвращать данные после выполнения поручения, если отсутствуют иные законные основания для хранения.
10.5. Оператор не отвечает за самостоятельную обработку данных сторонним лицом в рамках собственного сервиса такого лица, однако обязан проявлять разумную осмотрительность при выборе подрядчиков.
10.6. Персональные данные могут быть предоставлены государственным органам только при наличии законного запроса или иного предусмотренного законом основания.
11. Файлы cookie
11.1. Сайт может использовать:
● строго необходимые cookie;
● функциональные cookie;
● cookie безопасности;
● аналитические cookie.
11.2. Строго необходимые cookie обеспечивают:
● открытие страниц;
● авторизацию;
● сохранение сессии;
● безопасность;
● оформление заказа;
● работу личного кабинета.
Без таких cookie отдельные функции Сайта могут быть недоступны.
11.3. Аналитические cookie используются для анализа посещаемости и улучшения Сайта.
Если законодательство или технический способ обработки требуют согласия, аналитические cookie активируются после получения согласия Пользователя.
11.4. Пользователь может:
● изменить настройки cookie в браузере;
● удалить сохраненные cookie;
● запретить использование отдельных категорий cookie;
● отказаться от аналитических cookie через интерфейс Сайта, если такая возможность предусмотрена.
11.5. Удаление или блокировка необходимых cookie может привести к невозможности авторизации, оформления заказа или использования личного кабинета.
11.6. Актуальные категории, назначение и срок действия cookie могут дополнительно указываться в отдельном уведомлении или Политике использования cookie.
12. Локализация персональных данных
12.1. При сборе персональных данных граждан Российской Федерации через сеть Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением предусмотренных законом случаев.
12.2. Оператор выбирает Платформы и подрядчиков с учетом требований российского законодательства о локализации данных.
13. Трансграничная передача
13.1. В рамках базовых процессов регистрации, оформления заказа, оплаты и предоставления доступа к Клубу Оператор не планирует трансграничную передачу персональных данных.
13.2. Если в дальнейшем возникнет необходимость передавать персональные данные иностранному лицу или использовать сервис, предполагающий трансграничную передачу, Оператор до начала передачи:
● определит страну и получателя;
● оценит необходимость и законность передачи;
● выполнит требования законодательства;
● направит необходимое уведомление в уполномоченный орган;
● обеспечит надлежащую защиту данных;
● при необходимости получит отдельное согласие субъекта.
13.3. Самостоятельная регистрация Пользователя в стороннем сервисе или мессенджере регулируется также документами соответствующего сервиса.
Оператор не должен загружать в иностранный сервис базу Заказчиков или Участников без выполнения требований законодательства о трансграничной передаче.
14. Способы обработки персональных данных
14.1. Обработка осуществляется:
● с использованием средств автоматизации;
● без использования средств автоматизации;
● смешанным способом.
14.2. Оператор может осуществлять обработку:
● в информационных системах;
● на защищенных рабочих устройствах;
● посредством Платформы;
● посредством электронной почты;
● посредством программного обеспечения технической поддержки;
● посредством систем бухгалтерского и налогового учета.
14.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом существенно затрагивающих его права, исключительно на основании автоматизированной обработки персональных данных.
15. Хранение персональных данных
15.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
15.2. Срок хранения определяется:
● целью обработки;
● сроком действия договора;
● сроком действия согласия;
● требованиями законодательства;
● сроками бухгалтерского и налогового хранения;
● сроками исковой давности;
● необходимостью защиты прав сторон.
15.3. После окончания доступа к Клубу учетная запись может сохраняться, если:
● у Заказчика имеются другие приобретенные продукты;
● сохранение необходимо для исполнения договора;
● требуется хранение сведений об оплате и заказе;
● Пользователь не потребовал удаления аккаунта;
● существуют иные законные основания.
15.4. Истечение срока доступа не означает автоматического уничтожения всех данных, поскольку часть сведений должна храниться в силу закона или для подтверждения исполнения договора.
15.5. После прекращения оснований обработки данные:
● удаляются;
● уничтожаются;
● обезличиваются;
● либо архивируются с ограничением доступа, если хранение требуется законом.
16. Защита персональных данных
16.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от:
● неправомерного доступа;
● случайного доступа;
● уничтожения;
● изменения;
● блокирования;
● копирования;
● предоставления;
● распространения;
● утраты;
● иных неправомерных действий.
16.2. В состав мер могут входить:
● назначение ответственного за организацию обработки;
● принятие локальных актов;
● разграничение прав доступа;
● использование паролей и средств аутентификации;
● резервное копирование;
● антивирусная защита;
● обновление программного обеспечения;
● учет действий пользователей информационных систем;
● обучение работников;
● обязательства о конфиденциальности;
● контроль подрядчиков;
● оценка рисков;
● внутренний контроль;
● восстановление данных после инцидента;
● уничтожение данных установленным способом.
16.3. Доступ работников и исполнителей предоставляется только в объеме, необходимом для выполнения их обязанностей.
16.4. Лица, получившие доступ к данным, обязаны соблюдать конфиденциальность.
16.5.Пользователь также обязан принимать разумные меры безопасности:
● не передавать пароль;
● не сообщать коды подтверждения;
● не предоставлять доступ к своей электронной почте;
● использовать сложный пароль;
● сообщать Оператору о подозрительной активности.
17. Действия при инцидентах
17.1. При выявлении неправомерного или случайного доступа к персональным данным Оператор:
● ограничивает доступ;
● устанавливает причины и последствия;
● принимает меры по прекращению нарушения;
● восстанавливает данные при необходимости;
● документирует инцидент;
● уведомляет уполномоченный орган и иных лиц в случаях и сроки, установленные законом.
17.2. Пользователь может сообщить о возможном инциденте по адресу:
zdorovie@bk.ru
В теме письма рекомендуется указать:
«Безопасность персональных данных».
18. Права субъекта персональных данных
Субъект персональных данных вправе:
- получать информацию об обработке его данных;
- знать правовые основания и цели обработки;
- получать сведения о составе обрабатываемых данных;
- знать сроки обработки и хранения;
- знать лиц, которым данные предоставляются или могут быть предоставлены;
- требовать уточнения неполных, неточных или устаревших данных;
- требовать блокирования неправомерно обрабатываемых данных;
- требовать удаления или уничтожения данных при наличии законных оснований;
- отозвать согласие;
- направить требование о прекращении обработки;
- отказаться от рекламной рассылки;
- обжаловать действия Оператора в Роскомнадзор;
- обратиться в суд;
- требовать возмещения убытков и компенсации морального вреда в предусмотренных законом случаях;
- осуществлять иные права, предусмотренные законодательством.
19. Порядок обращения к Оператору
19.1. Для реализации своих прав субъект может направить обращение:
по электронной почте:
zdorovie@bk.ru
или по юридическому адресу:
191028, г. Санкт-Петербург, ул. Фурштатская, д. 12, литера А, пом. 8Н.
19.2. В обращении рекомендуется указать:
● фамилию, имя и отчество;
● адрес электронной почты;
● номер телефона, если он использовался;
● содержание требования;
● сведения, позволяющие идентифицировать учетную запись или заказ;
● дату обращения.
19.3. Оператор вправе запросить дополнительную информацию, если без нее невозможно достоверно установить личность заявителя или найти соответствующие данные.
19.4. Оператор не требует направлять копию паспорта, если личность может быть подтверждена менее рискованным способом.
19.5. Ответ направляется в сроки, установленные законодательством Российской Федерации.
19.6. Если требование не может быть исполнено, Оператор направляет мотивированный ответ с указанием законных оснований отказа.
20. Уточнение персональных данных
20.1. Пользователь может изменить доступные сведения самостоятельно в Личном кабинете.
20.2. Если самостоятельное изменение невозможно, Пользователь направляет обращение на:
zdorovie@bk.ru
с темой:
«Уточнение персональных данных».
20.3. Оператор уточняет данные после проверки обращения и, когда это требуется, уведомляет лиц, которым ранее были предоставлены неточные данные.
21. Отзыв согласия и прекращение обработки
21.1. Субъект вправе в любое время отозвать согласие, направив письмо на:
zdorovie@bk.ru
с темой:
«Отзыв согласия на обработку персональных данных».
21.2. Отзыв согласия прекращает только ту обработку, которая осуществлялась на основании соответствующего согласия.
21.3. После отзыва Оператор вправе продолжить обработку, если она необходима:
● для исполнения действующего договора;
● для исполнения закона;
● для бухгалтерского или налогового учета;
● для рассмотрения требования;
● для защиты прав и законных интересов Оператора или Пользователя;
● по иному законному основанию.
21.4. Если иных оснований нет, Оператор прекращает обработку и уничтожает данные в срок, установленный законодательством.
21.5. Отказ от рекламной рассылки не прекращает направление сервисных сообщений, необходимых для исполнения договора.
21.6. Пользователь может отказаться от рекламы:
● по ссылке «Отписаться» в письме;
● через настройки личного кабинета;
● посредством обращения на электронную почту Оператора.
22. Распространение персональных данных
22.1. Оператор не распространяет персональные данные неопределенному кругу лиц только на основании:
● регистрации на Сайте;
● оформления заказа;
● участия в Клубе;
● акцепта публичной оферты;
● обычного согласия на обработку персональных данных.
22.2. Для размещения в открытом доступе имени, фотографии, видео, отзыва, истории Пользователя или иных персональных данных оформляется отдельное согласие на обработку персональных данных, разрешенных для распространения, если такое согласие требуется законом.
22.3. Согласие на распространение должно позволять субъекту определить:
● какие данные могут распространяться;
● кому они могут быть доступны;
● цели распространения;
● срок;
● запреты и условия обработки.
22.4. Размещение имени, аватара и сообщений в закрытом сообществе, доступном только зарегистрированным участникам, не означает разрешения на их публикацию в открытом доступе.
22.5. Участники не вправе копировать и публиковать за пределами Клуба сообщения, фотографии, вопросы и иные сведения других участников без законного основания.
23. Персональные данные несовершеннолетних
23.1. Клуб предназначен для совершеннолетних лиц.
23.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних в рамках регистрации и продажи доступа к Клубу.
23.3. Участникам запрещается размещать в закрытом сообществе персональные и медицинские данные детей, если для этого отсутствует законное основание.
23.4. Если Оператор установит, что данные несовершеннолетнего были предоставлены без законного основания, такие данные подлежат удалению или блокированию.
24. Обязанности Оператора
Оператор обязан:
- организовывать обработку в соответствии с законом;
- принимать меры по защите данных;
- обеспечивать доступ к настоящей Политике;
- предоставлять субъекту информацию об обработке;
- уточнять неточные данные;
- прекращать неправомерную обработку;
- уничтожать данные при наличии законных оснований;
- выполнять требования Роскомнадзора;
- контролировать лиц, обрабатывающих данные по поручению;
- обеспечивать локализацию данных;
- вести учет и подтверждение полученных согласий;
- принимать меры при выявлении инцидентов;
- исполнять иные предусмотренные законом обязанности.
25. Обязанности Пользователя
Пользователь обязан:
- предоставлять достоверные данные;
- обновлять данные при их изменении;
- не предоставлять данные третьих лиц без законного основания;
- не публиковать медицинские документы в общем чате;
- не передавать данные доступа к аккаунту;
- соблюдать конфиденциальность сведений других участников;
- сообщать Оператору о несанкционированном доступе;
- не использовать контактные данные участников для рекламы, рассылок и продаж.
26. Изменение Политики
26.1. Оператор вправе изменять настоящую Политику в связи с:
● изменением законодательства;
● изменением состава сервисов;
● подключением новой Платформы;
● изменением целей или способов обработки;
● изменением состава подрядчиков;
● совершенствованием мер защиты.
26.2. Новая редакция вступает в силу с момента ее публикации, если в самой редакции не указана иная дата.
26.3. Новая редакция не применяется задним числом для обоснования обработки, которая на момент ее осуществления не имела законного основания.
26.4. Если изменение требует получения нового согласия, Оператор получает такое согласие до начала соответствующей обработки.
26.5. Пользователям рекомендуется периодически проверять дату редакции Политики.
27. Заключительные положения
27.1. Настоящая Политика действует бессрочно до утверждения новой редакции.
27.2. Во всем, что не урегулировано Политикой, Оператор руководствуется законодательством Российской Федерации.
27.3. Вопросы, связанные с обработкой персональных данных, направляются на:
zdorovie@bk.ru
27.4. Актуальная редакция Политики размещается в свободном доступе:
● на Сайте Оператора;
● на страницах оформления заказа;
● на страницах Клуба;
● в формах, через которые осуществляется сбор персональных данных.
28. Реквизиты Оператора
Индивидуальный предприниматель (ИП) Крейнин Геннадий Исаакович
Юридический адрес:
191028, г. Санкт-Петербург, ул. Фурштатская, д. 12, лит. А, пом. 8Н
ИНН: 780600744548
ОГРН/ОГРНИП 304780618800041
Крейнин Геннадий Исаакович
Электронная почта:
zdorovie@bk.ru
Телефоны:
8 (812) 272-00-02
8 (812) 275-34-81
+7 (921) 336-18-60