Я знаю, что юридические документы бывают сложными. Поэтому подготовил объяснение простыми словами (ссылка на упрощенную версию), она поможет быстро уловить основные условия.
Важно: Это лишь пояснение для удобства. Юридическую силу имеет только этот полный официальный текст, с которым вы соглашаетесь на сайте.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

г. Москва «Редакция от 22 октября 2025 г».
Оператор: Физическое лицо Жигалов Яромир Сергеевич, ИНН 010515008783, применяющее специальный налоговый режим «Налог на профессиональный доход» (НПД) (далее – «Оператор»).
Контактный E-mail для запросов по ПДн: zhigalov.yaromir@yandex.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о ПДн») и определяет порядок обработки персональных данных (далее – «ПДн») и меры по обеспечению их безопасности Оператором.
1.2. Политика применяется ко всем ПДн, которые Оператор может получить о Заказчике (далее – «Субъект ПДн») при использовании Cайта http://mindbody360.tilda.ws/ (далее – «Сайт») и в ходе исполнения Договора-оферты на оказание информационно-консультационных услуг (далее – «Договор»).
1.3. Настоящая Политика публикуется в свободном доступе на Сайте во исполнение требований ч. 2 ст. 18.1 Закона о ПДн.
1.4. Основные понятия, используемые в Политике (Оператор, Субъект ПДн, обработка, распространение, трансграничная передача и т.д.), толкуются в значении, определенном ст. 3 Закона о ПДн.

2. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН
2.1. Обработка ПДн осуществляется Оператором на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных и законных целей (ст. 5 Закона о ПДн).
2.2. Правовыми основаниями обработки ПДн являются:
  • Договор, заключаемый между Оператором и Субъектом ПДн (п. 5 ч. 1 ст. 6 Закона о ПДн).
  • Согласие Субъекта ПДн на обработку его ПДн (п. 1 ч. 1 ст. 6, ст. 9 Закона о ПДн).
  • Согласие Субъекта ПДн на обработку его специальных категорий ПДн (п. 1 ч. 2 ст. 10 Закона о ПДн).
  • Согласие Субъекта ПДн на распространение его ПДн (ст. 10.1 Закона о ПДн).
  • Исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 Закона о ПДн).

3. ЦЕЛИ ОБРАБОТКИ ПДН
3.1. Оператор обрабатывает ПДн исключительно в целях, необходимых для качественного и законного оказания Услуг:

Цель обработки

Правовое основание (ФЗ-152)

Заключение, исполнение и прекращение Договора (идентификация, связь, оказание услуг).

п. 5 ч. 1 ст. 6

Анализ сведений о здоровье для подготовки индивидуальных рекомендаций по питанию.

п. 1 ч. 2 ст. 10 (Согласие – Приложение №1)

Выдача чеков НПД.

п. 2 ч. 1 ст. 6 (исполнение закона ФЗ-422)

Техническая поддержка и обеспечение работы Сайта/Площадок.

п. 5 ч. 1 ст. 6

Публикация отзывов, фото/видео «до/после» в рекламных целях.

ст. 10.1 (Отдельное согласие на распространение – Приложение №2)

Направление информационных и рекламных рассылок (по желанию Субъекта ПДн).

п. 1 ч. 1 ст. 9 (Согласие)

Сбор обезличенной статистики посещаемости Сайта (с помощью файлов cookie).

Законные интересы Оператора (п. 7 ч. 1 ст. 6)


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПДН
4.1. Оператор обрабатывает ПДн в объеме, минимально необходимом для достижения заявленных целей (ч. 5 ст. 5 Закона о ПДн).
4.2. Категории обрабатываемых ПДн:
4.2.1. Общие ПДн: ФИО; e-mail; номер телефона; никнейм в Telegram.
4.2.2. Специальные категории ПДн: Сведения о состоянии здоровья (данные анкет, анализов, самочувствия), предоставляемые Субъектом ПДн добровольно и необходимые для оказания Услуг. Эти данные помогают Оператору учесть Ваши индивидуальные особенности и составить максимально подходящие и безопасные рекомендации.
4.2.3. Иные ПДн (для Приложения №2): Фотографии, видеозаписи, текстовые/аудио/видео отзывы.
4.2.4. Технические данные: IP-адрес, cookie, данные о браузере/устройстве (собираются автоматически).
4.3. Оператор не обрабатывает биометрические ПДн, сведения о судимости, политических, религиозных убеждениях, интимной жизни.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПДН
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
5.2. Обработка осуществляется автоматизированным способом (в информационных системах) и без использования средств автоматизации (анализ анкет и анализов Оператором).
5.3. Хранение ПДн осуществляется на территории РФ (основная база данных), а также на серверах Обработчиков (см. Раздел 7), в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки (ч. 7 ст. 5 Закона о ПДн).
5.4. ПДн, необходимые для исполнения Договора: Хранятся в течение срока действия Договора, а также 5 (пять) лет после его окончания. Этот срок необходим Оператору для соблюдения требований налогового законодательства (хранение данных о платежах и услугах) и для возможности подтвердить историю взаимодействия в случае возникновения вопросов или споров в пределах установленного законом срока исковой давности.
Уничтожение ПДн производится по достижении целей обработки или при отзыве Согласия в срок до 30 дней (ст. 21 Закона о ПДн).

6. ПОРУЧЕНИЕ ОБРАБОТКИ ПДН
6.1. Оператор поручает обработку ПДн (с согласия Субъекта ПДн) следующим Обработчикам для обеспечения оказания Услуг (ч. 3 ст. 6 Закона о ПДн):
  • Notion Labs, Inc. (США) – для ведения рабочих заметок, хранения планов.
  • Google LLC (США) – для хранения файлов (Google Drive).
  • Tally BV (Бельгия, ЕС) – для сбора анкетных данных.
  • Провайдеры платежных сервисов (указаны на Сайте).
  • Tilda Publishing (РФ) – для работы Сайта.
6.2. Обработчики обязаны соблюдать конфиденциальность и безопасность ПДн по поручению Оператора.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДН
7.1. Оператор осуществляет трансграничную передачу ПДн Субъекта ПДн (включая специальные категории) в США и ЕС (Бельгия) при использовании сервисов Notion, Google Drive, Tally (ст. 12 Закона о ПДн).
7.1.1. Использование указанных в п. 7.1 международных сервисов (Notion, Google Drive, Tally) необходимо Оператору для эффективной организации работы, безопасного хранения данных и предоставления Услуг на современном технологическом уровне. Оператор выбирает только проверенные сервисы с высоким уровнем защиты данных.
7.2. Передача ПДн в ЕС (Бельгия) осуществляется в страну, обеспечивающую адекватную защиту прав субъектов ПДн. Передача ПДн в США осуществляется на основании отдельного письменного согласия Субъекта ПДн (п. 1 ч. 4 ст. 12 Закона о ПДн) и необходима для исполнения Договора.
7.3. Трансграничная передача осуществляется только на основании письменного Согласия Субъекта ПДн (Приложение №1) и в целях исполнения Договора.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН
8.1. Оператор принимает необходимые правовые, организационные и технические меры (ст. 18.1, ст. 19 Закона о ПДн)2, включая:
  • Назначение ответственного за организацию обработки ПДн.
  • Ограничение доступа к ПДн.
  • Использование защищенных каналов связи (SSL на Сайте).
  • Использование парольной защиты и 2FA на аккаунтах Обработчиков.

9. ПРАВА СУБЪЕКТА ПДН
9.1. Вы полностью контролируете свои персональные данные и в любой момент имеете право (ст. 14-17, 21 Закона о ПДн):
  • Получать информацию о том, как обрабатываются Ваши данные.
  • Требовать исправления неточных данных или их удаления.
  • Отозвать данное Вами согласие на обработку ПДн (полностью или в части).
  • Обжаловать действия Оператора, если считаете их неправомерными.
9.2. Для реализации прав необходимо направить запрос Оператору на e-mail: zhigalov.yaromir@yandex.ru. Срок ответа – в соответствии с Законом о ПДн (обычно 10 или 30 дней).

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор вправе вносить изменения в Политику с обязательной публикацией новой редакции на Сайте.
10.2. Действующая редакция Политики всегда доступна на Сайте Оператора.


ПРИЛОЖЕНИЕ № 1 к Политике
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я действуя свободно, своей волей и в своем интересе (ст. 9 ФЗ-152), даю конкретное, информированное и сознательное согласие Физическому лицу Жигалову Яромиру Сергеевичу (ИНН 010515008783) на обработку моих персональных данных на следующих условиях:
  1. ПДн: ФИО, телефон, e-mail, никнейм в Telegram, сведения о состоянии здоровья (данные анкет, анализов, самочувствия).
  2. Цели: Исполнение Договора-оферты (оказание консультационных услуг, анализ данных о здоровье для подготовки рекомендаций).
  3. Действия: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (доступ) Обработчикам (Notion, Google Drive, Tally, платежные сервисы), блокирование, удаление, уничтожение.
  4. Трансграничная передача (ст. 12 ФЗ-152): Согласен на передачу всех указанных ПДн (включая сведения о здоровье) в США и ЕС (серверы Notion, Google Drive, Tally) для целей исполнения Договора.
  5. Срок: 5 лет или до отзыва.
  6. Отзыв: Путем направления заявления на e-mail: zhigalov.yaromir@yandex.ru Уведомлен, что отзыв влечет невозможность исполнения Договора.


ПРИЛОЖЕНИЕ № 2 к Политике
СОГЛАСИЕ НА РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ст. 10.1 ФЗ-152, ст. 152.1 ГК РФ)
Я даю согласие Физическому лицу Жигалову Яромиру Сергеевичу (ИНН 010515008783) на распространение (раскрытие неопределенному кругу лиц) моих персональных данных на следующих условиях:
  1. ПДн, разрешенные к распространению: (Отметьте нужное)
  2. Псевдоним/Фотография/ Видеозапись / Текст отзыва / Аудиозапись отзыва Сведения о результатах (пример: «-Х кг»)
  3. Цели: Публикация в качестве отзыва/кейса в рекламных материалах Оператора.
  4. Ресурсы: Сайт Оператора, социальные сети Оператора, презентации.
  5. Условия и запреты: Запреты на обработку, кроме получения доступа, не устанавливаются.
  6. Срок: 5 лет.
  7. Отзыв: Путем направления Оператору требования о прекращении распространения на e-mail: zhigalov.yaromir@yandex.ru (ч. 12 ст. 10.1 ФЗ-152).
Made on
Tilda