1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687, Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
1.2. Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемых самозанятой Твердиковой Марией Анатольевной (ИНН 501906110216, далее — «Оператор») в рамках её профессиональной деятельности, включая следующие каналы и платформы:

• сайт: https://tverdikova.ru и все его подстраницы;
• Telegram-канал: https://t.me/reproduktolog_tverdikova;
• чат-боты и формы на платформе JetBot24, включая, но не ограничиваясь:
• https://app.jetbot24.ru/w/M2J — бот для выдачи подарка за подписку;
• https://app.jetbot24.ru/w/M4f — бот с гайдом по шагам репродуктивного здоровья;
• https://app.jetbot24.ru/w/NeU — бот для сбора отзывов;
• https://app.jetbot24.ru/w/Tp6 — бот обучающего курса;
• формы обратной связи, личные сообщения и переписка в мессенджерах (включая Telegram, WhatsApp), email-переписка;

·        • сторонние онлайн-платформы, используемые Оператором для предоставления консультаций, организации мероприятий, обработки отзывов и распространения информационных материалов (в том числе Telegram, ВКонтакте, Дзен, Яндекс.Телемост и иные отечественные сервисы);
·        • системы веб-аналитики, установленные на сайте и иных сервисах Оператора, включая Яндекс.Метрику с модулем WebVisor, VK Ads и иные аналитические инструменты, обеспечивающие сбор обезличенной технической и поведенческой информации без трансграничной передачи персональных данных.
1.3. Настоящая Политика применяется ко всем видам взаимодействия Пользователя с Оператором, в рамках которых осуществляется передача и обработка персональных данных, включая, но не ограничиваясь:

• заполнением форм на сайте или в чат-ботах;
• участием в обучающих курсах, онлайн-программах, вебинарах, прямых эфирах и клубных форматах;
• перепиской через мессенджеры и отправкой сообщений, включая прикреплённые файлы;
• передачей медицинских документов, результатов обследований и иных сведений, отнесённых к специальным категориям персональных данных;
• действиями, связанными с посещением сайта и автоматическим сбором технической информации (cookies, IP-адрес, данные об устройстве, действиях и навигации).

1.4. Использование указанных сервисов, отправка данных в чат-ботах, регистрация на вебинары, участие в проектах и отправка сообщений Оператору означает безоговорочное согласие Пользователя с условиями настоящей Политики. В случае несогласия с условиями Политики, Пользователь обязан воздержаться от предоставления персональных данных и прекратить использование ресурсов.
1.5. Оператор вправе поручать обработку персональных данных третьим лицам (в том числе помощникам, маркетологам, техническим специалистам и иным уполномоченным подрядчикам), при условии соблюдения такими лицами требований законодательства Российской Федерации и заключения соответствующего соглашения о конфиденциальности или договора поручения. Такие третьи лица получают доступ к персональным данным исключительно в объёме, необходимом для выполнения поставленных задач (например, администрирование сервисов, рассылки, организация мероприятий и пр.).
2. Персональные данные и области применения Политики
2.1. Под персональными данными (далее — «ПДн») понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включая, но не ограничиваясь:

• фамилия, имя, отчество;
• дата рождения, возраст;
• контактные данные (телефон, e-mail, аккаунты в мессенджерах и социальных сетях);
• сведения о репродуктивном, соматическом и психоэмоциональном здоровье, симптомах, анамнезе;
• медицинские документы и данные обследований (включая лабораторные анализы, снимки, выписки);
• сообщения, тексты, ответы в анкетах и формах обратной связи, а также любые прикреплённые Пользователем файлы;
• изображения, видеозаписи, аудиофайлы (в том числе при участии в вебинарах, эфирах, онлайн-встречах и прочих мероприятиях);
• техническая и поведенческая информация, автоматически передаваемая устройством Пользователя при посещении сайта и взаимодействии с онлайн-сервисами:
• IP-адрес, тип и версия браузера, язык, параметры операционной системы и устройства;
• геолокационные данные (если включены);
• дата и время посещения;
• посещённые страницы, последовательность переходов, действия на сайте;
• файлы cookie, пиксели, веб-маяки;
• сведения, фиксируемые с помощью инструментов веб-аналитики, включая Яндекс.Метрику (в том числе WebVisor) и иные сервисы, применяемые для анализа поведения и улучшения интерфейсов.

2.2. Оператор осуществляет обработку персональных данных, полученных от Пользователей при использовании следующих форм взаимодействия, доступных на сайте, в Telegram-ботах и иных каналах:

• участие в индивидуальных и групповых онлайн-коуч-сессиях;
• прохождение обучающих курсов и программ (в том числе с доступом к личному кабинету, Telegram-группам и заданиям);
• участие в бесплатных и платных вебинарах, мастер-классах, лекциях и эфирах;
• общение в Telegram-канале и закрытых сообществах, участие в клубах по подписке;
• заполнение форм регистрации, анкет, обратной связи, опросов, отзывов;
• отправка сообщений в мессенджерах (Telegram, WhatsApp и др.) и по электронной почте, включая прикрепление медицинских или иных чувствительных файлов.

2.3. Все перечисленные выше сервисы и программы носят исключительно информационный характер. Оператор не осуществляет в рамках данных онлайн-форматов медицинскую деятельность, не выносит диагнозов, не назначает лечение и не заменяет очный приём врача.
2.4. Настоящая Политика не регулирует обработку персональных данных, осуществляемую третьими лицами, чьи сайты или сервисы могут быть упомянуты или доступны по ссылкам с ресурсов Оператора. Оператор не несёт ответственности за действия таких третьих лиц. Пользователь обязан самостоятельно ознакомиться с их политиками обработки персональных данных.
2.5. Обработка ПДн осуществляется Оператором как самостоятельно, так и с привлечением третьих лиц (исполнителей, подрядчиков, ассистентов, технических специалистов), которым может быть поручена обработка данных в рамках выполнения задач по маркетингу, администрированию сервисов, технической поддержке, организации мероприятий, обратной связи и аналитике. Такие лица обязаны соблюдать требования конфиденциальности и обеспечивать защиту ПДн в соответствии с заключёнными соглашениями и законодательством РФ.
2.6. Все действия по сбору, хранению, передаче, обезличиванию и уничтожению персональных данных осуществляются Оператором в соответствии с требованиями действующего законодательства Российской Федерации, включая:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите ПДн при их обработке в ИСПДн»;
• Методические рекомендации Роскомнадзора и правоприменительную практику на дату последнего обновления Политики.

3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:

• предоставление информационных и образовательных услуг, включая:
• индивидуальные и групповые коуч-сессии;
• участие в обучающих курсах, интенсивных программах, подписных клубах;
• доступ к закрытым каналам, чатам, видеоурокам, заданиям;
• организация и проведение онлайн-мероприятий: вебинаров, прямых эфиров, лекций, мастер-классов;
• администрирование форм обратной связи, опросов, отзывов, анкет, включая их обработку и хранение;
• двусторонняя коммуникация с Пользователем: отправка ответов на обращения, уведомлений, напоминаний, рекомендаций, а также дополнительной информации, касающейся выбранных Пользователем программ и сервисов;
• персонализация взаимодействия на основе предоставленных данных и предпочтений Пользователя;
• предоставление доступа к материалам, связанным с сопровождением, заданиями, чек-листами и другими вспомогательными ресурсами;
• получение, структурирование и хранение данных, отправленных Пользователем добровольно, включая прикреплённые файлы, в том числе документы, содержащие сведения о здоровье;
• сбор и анализ обратной связи, комментариев, отзывов с целью повышения качества сервиса;
• правомерная обработка данных Пользователя с использованием средств автоматизации (включая системы чат-ботов, CRM, формы на сайте и в Telegram, рассылочные платформы и др.);
• соблюдение требований законодательства Российской Федерации, включая предоставление информации по запросам государственных органов, ведение бухгалтерского и налогового учёта (если применимо);
• защита законных интересов Оператора в рамках досудебного урегулирования, арбитража, иных правовых процедур, а также предотвращения мошенничества и злоупотреблений.

3.2. Кроме того, персональные данные могут обрабатываться Оператором (и уполномоченными третьими лицами, действующими по поручению Оператора) в целях:

• проведения аналитики поведения Пользователя, его интересов и предпочтений на основе обезличенных и технических данных, включая действия на сайте, в чатах и других цифровых средах;
• улучшения структуры, навигации и контента онлайн-ресурсов Оператора;
• настройки и демонстрации наиболее релевантных напоминаний, предложений, обучающих материалов и приглашений;
• мониторинга эффективности онлайн-интерфейсов и автоматизированных каналов (включая Telegram-ботов);
• работы систем аналитики, включая Яндекс.Метрику (в том числе модуль WebVisor), и иные решения для анализа действий, навигации и технических характеристик Пользователя;
• соблюдения установленных сроков хранения, архивирования и уничтожения персональных данных в соответствии с законодательством и внутренними регламентами Оператора.

3.3. Оператор не осуществляет автоматизированное принятие решений, порождающее юридические последствия в отношении Пользователя или иным образом существенно затрагивающее его права и законные интересы (включая профилирование, основанное исключительно на автоматизированной обработке).
4. Условия обработки персональных данных и их передача третьим лицам
4.1. Обработка персональных данных осуществляется Оператором на основании добровольного, информированного, конкретного и осознанного согласия Пользователя, предоставленного в любой форме, позволяющей подтвердить факт получения согласия, включая:

• установку чек-бокса (галочки) в онлайн-формах;
• отправку сообщения в чат-ботах, мессенджерах или e-mail;
• совершение оплаты услуг через сайт или форму;
• участие в мероприятиях, предполагающих регистрацию.

4.2. Обработка специальных категорий персональных данных, в том числе сведений о состоянии здоровья, осуществляется исключительно на основании отдельного согласия Пользователя (в соответствии со статьёй 9 Федерального закона № 152-ФЗ), выраженного в электронной или иной допустимой форме, подтверждающей его получение.
4.3. Передача персональных данных третьим лицам допускается только в следующих случаях:

• получения явного, добровольного согласия Пользователя на такую передачу;
• необходимости исполнения договора с Пользователем и предоставления ему доступа к выбранным услугам и программам, включая:
• участие в онлайн-мероприятиях;
• подключение к чатам, ботам, личным кабинетам;
• оформление доступа к материалам курсов, клубов, программ сопровождения;
• привлечения Оператором уполномоченных лиц и подрядчиков, действующих по поручению Оператора и в рамках заключённых соглашений, включая, но не ограничиваясь:
• личных ассистентов, технических специалистов, дизайнеров, маркетологов, SMM-специалистов;
• подрядчиков по рекламе, автоматизации, таргетингу, администрированию сервисов;
• агентств и юридических партнёров;
• исполнения требований законодательства, включая предоставление персональных данных по законным запросам судебных или уполномоченных государственных органов;
• автоматической передачи обезличенных технических и поведенческих данных (не содержащих идентифицирующей информации) аналитическим и рекламным платформам, используемым на территории Российской Федерации, включая:
• Яндекс.Метрику (включая модуль WebVisor),
• VK Ads, Telegram Ads,
• иные локализованные рекламные и аналитические инструменты, позволяющие проводить анализ поведения пользователей, настройку рекламы, таргетинг, ретаргетинг и персонализированную коммуникацию.

Во всех случаях Оператор обеспечивает:

• передачу данных только в объёме, необходимом для достижения соответствующей цели;
• заключение договоров поручения с третьими лицами, если они обрабатывают персональные данные по поручению;
• соблюдение принципов минимизации, ограниченного доступа и конфиденциальности;
• отсутствие трансграничной передачи персональных данных — вся обработка и хранение осуществляется исключительно на территории Российской Федерации.

4.4. Все третьи лица, получающие доступ к персональным данным по поручению Оператора, обязаны соблюдать режим конфиденциальности и использовать такие данные исключительно в рамках конкретных задач, установленных соглашениями с Оператором. Оператор принимает меры для обеспечения правомерности, минимизации и безопасности всех таких взаимодействий.
4.5. Обработка персональных данных осуществляется с использованием как автоматизированных, так и неавтоматизированных средств (включая CRM-системы, чат-боты, email-рассылки, платформы аналитики и рассылок), в соответствии с Постановлением Правительства РФ от 15.09.2008 № 687.
4.6. Хранение и защита персональных данных осуществляется на территории Российской Федерации с использованием:

• облачных решений, предоставляемых российскими операторами, включая Яндекс.Диск, Яндекс.Почту, Яндекс.Формы, а также CRM-систему Tilda;
• локальных устройств Оператора (в том числе персонального компьютера), оборудованных антивирусным программным обеспечением, защищённых сильными паролями и ограниченным физическим доступом.

Оператор реализует комплекс организационных и технических мер по обеспечению безопасности персональных данных, включая:

• разграничение прав доступа к данным на уровне учетных записей, сервисов и файлов;
• ведение внутреннего учёта действий с персональными данными;
• резервное копирование и контроль экспортных операций вне защищённых сред;
• использование защищённых каналов связи (в том числе HTTPS, TLS, защищённая почта и мессенджеры с двухфакторной аутентификацией);
• ограничение доступа для третьих лиц, не имеющих договорных или законных оснований для работы с персональными данными.

При использовании мессенджера Telegram, Пользователь осознаёт, что обработка его данных может сопровождаться трансграничной передачей, так как техническая инфраструктура Telegram не гарантирует локализацию обработки исключительно на территории Российской Федерации. Использование Telegram в качестве канала связи (включая звонки, переписку и передачу файлов) трактуется как добровольное согласие Пользователя на такую трансграничную передачу в соответствии со статьёй 12 Федерального закона № 152-ФЗ.
Для видеосвязи, консультаций и других форм удалённого общения Оператор также использует VK Видео и Яндекс.Телемост, обеспечивающие обработку и хранение данных на территории Российской Федерации и соответствующие требованиям локализации и защиты информации.
4.7. Сроки хранения персональных данных. Персональные данные хранятся Оператором в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике, но не дольше 5 (пяти) лет с момента завершения последнего взаимодействия с Пользователем, если иное не требуется действующим законодательством Российской Федерации.
По истечении указанного срока данные подлежат удалению или обезличиванию, за исключением случаев, когда их дальнейшее хранение необходимо:
— для исполнения обязанностей, предусмотренных законом (например, налоговое, гражданское, бухгалтерское законодательство);
— для защиты законных интересов Оператора в случае досудебных или судебных разбирательств.
5. Права и обязанности сторон
5.1. Права Пользователя (субъекта персональных данных)
Пользователь имеет право:

• получать информацию о факте, целях, правовых основаниях, способах и сроках обработки своих персональных данных;
• требовать уточнения, блокировки или уничтожения своих персональных данных в случаях, предусмотренных статьёй 14 Федерального закона № 152-ФЗ, в том числе при обнаружении неточностей или незаконной обработки;
• отзывать ранее данное согласие на обработку персональных данных в любой момент, путём направления запроса Оператору в свободной форме;
• получать от Оператора информацию о предоставлении доступа к его данным третьим лицам;
• обжаловать действия или бездействие Оператора, нарушающие его права в сфере обработки персональных данных, в Роскомнадзор или в судебном порядке;
• требовать прекращения обработки данных, если цели обработки достигнуты или отпала необходимость в их достижении;
• действовать через законного представителя или с помощью уполномоченного лица по доверенности.

5.2. Обязанности Пользователя
Пользователь обязуется:

• предоставлять достоверные, актуальные и полные персональные данные при взаимодействии с Оператором;
• своевременно информировать Оператора об изменениях предоставленных данных (при участии в длительных проектах, программах сопровождения и т.п.);
• не использовать контактные формы, мессенджеры и платформы Оператора для распространения ложной информации, третьих лиц без их согласия, вредоносных материалов или нарушений законодательства;
• уважать права Оператора и других пользователей, воздерживаться от злоупотреблений в процессе использования сервисов.

5.3. Обязанности Оператора (Твердиковой М.А.)
Оператор обязуется:

• осуществлять обработку персональных данных только в рамках целей, указанных в настоящей Политике;
• не раскрывать и не передавать персональные данные третьим лицам без оснований, предусмотренных законодательством или настоящей Политикой;
• реализовывать необходимые и достаточные правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, изменения, удаления, распространения и иных угроз;
• по запросу Пользователя предоставлять информацию об обработке его персональных данных, порядке и объёме их использования, а также, при наличии оснований, вносить корректировки, ограничивать или прекращать обработку;
• вести учёт согласий и отзывов согласий, включая регистрацию момента и способа их получения;
• обеспечивать хранение персональных данных в соответствии с требованиями законодательства РФ, с локализацией на территории Российской Федерации;
• соблюдать положения Федерального закона от 27.07.2006 № 152-ФЗ и иные нормативные акты в области персональных данных.

6. Ответственность сторон
6.1. Оператор (Твердикова Мария Анатольевна) несёт ответственность за соблюдение требований законодательства Российской Федерации в части обработки и защиты персональных данных, в том числе за:

• незаконную передачу или разглашение персональных данных третьим лицам;
• несоблюдение мер по защите персональных данных;
• обработку данных без правового основания или вне целей, указанных в настоящей Политике.

6.2. Оператор не несёт ответственность за утрату или разглашение персональных данных, если это произошло по следующим причинам:

• данные стали публично доступны до момента их обработки Оператором или без его участия;
• данные были предоставлены Пользователем третьим лицам самостоятельно (в том числе — при участии в открытых чатах, социальных сетях, комментариях и т.п.);
• разглашение персональных данных было осуществлено с согласия Пользователя;
• разглашение или утрата произошли вследствие действий третьих лиц (например, вредоносного ПО или взлома), если Оператор выполнил все предусмотренные законодательством меры защиты;
• Пользователь нарушил условия использования сервисов и самостоятельно допустил несанкционированный доступ к своей информации.

6.3. Пользователь несёт ответственность за:

• достоверность предоставляемых персональных данных;
• правомерность передачи третьих лиц (например, анализов, фото, видео) в рамках обращений к Оператору;
• соблюдение норм законодательства РФ при использовании онлайн-форм и сервисов Оператора.

6.4. В случае причинения ущерба в результате противоправной обработки персональных данных одной из сторон, ответственность наступает в соответствии с действующим законодательством Российской Федерации.
7. Порядок рассмотрения обращений субъектов персональных данных
7.1. Пользователь (субъект персональных данных) имеет право направить Оператору обращение, содержащее требования о:

• уточнении персональных данных, их блокировании или уничтожении, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыве ранее предоставленного согласия на обработку персональных данных;
• получении информации о факте обработки персональных данных и её объёме;
• разъяснении положений настоящей Политики и порядка реализации своих прав.

7.2. Обращение может быть направлено Оператору следующими способами:

• по электронной почте: dr.tverdikova@yandex.ru (рекомендуемый для обеспечения хранения на территории РФ);
• иным способом, позволяющим подтвердить факт обращения (в том числе через мессенджер, если ранее взаимодействие осуществлялось там).

7.3. Обращение должно содержать:

• ФИО субъекта персональных данных;
• описание сути запроса;
• контактные данные для обратной связи;
• при необходимости — документы, подтверждающие факт взаимодействия с Оператором;
• подпись (при подаче письменного обращения в бумажной форме).

7.4. Оператор рассматривает обращение в течение 30 (тридцати) календарных дней с даты его получения. В исключительных случаях срок может быть продлён, но не более чем на 30 дополнительных дней, с обязательным уведомлением Пользователя о причинах продления.
7.5. В случае, если обращение не соответствует требованиям, установленным настоящим пунктом, Оператор вправе запросить у Пользователя дополнительные сведения для его рассмотрения.
8. Сроки хранения и порядок удаления персональных данных
8.1. Персональные данные хранятся Оператором не дольше, чем этого требуют:

• цели их обработки, указанные в настоящей Политике;
• условия оказания услуг Пользователю;
• требования действующего законодательства Российской Федерации, включая налоговое, гражданское и иное применимое право.

8.2. Срок хранения может варьироваться в зависимости от формата взаимодействия и составляет:

• не более 5 (пяти) лет с момента последнего взаимодействия с Пользователем — для информационных продуктов (курсы, вебинары, коуч-сессии и т.п.);
• не более 1 (одного) года — для сообщений в мессенджерах и формах обратной связи без последующей покупки или записи на услугу;
• в течение срока, установленного законодательством — если обработка данных осуществляется в рамках юридических, налоговых, бухгалтерских или иных обязательств Оператора.

8.3. По окончании срока хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено действующим законодательством.
8.4. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных, направив соответствующее обращение по одному из каналов, указанных в разделе 7 настоящей Политики.
8.5. После получения отзыва согласия или требования об удалении, Оператор прекращает обработку персональных данных (за исключением случаев, прямо предусмотренных законом) и удаляет информацию в течение 30 (тридцати) календарных дней.
8.6. Удаление данных осуществляется путём:

• удаления из CRM и базы сайта;
• уничтожения локальных копий (если они создавались);
• удаления из облачного хранилища Оператора (например, Яндекс.Диск);
• удаления из переписок в мессенджерах, при наличии соответствующей функции.

9. Изменения в Политике обработки персональных данных
9.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время без предварительного согласования с Пользователем, в случае:

• изменения законодательства Российской Федерации о персональных данных;
• актуализации перечня используемых платформ и технических решений;
• корректировки оказываемых Оператором информационных услуг и форм взаимодействия;
• привлечения новых подрядчиков, автоматизаций или рекламных решений, влияющих на обработку данных.

9.2. Новая редакция Политики вступает в силу с момента её размещения на официальном ресурсе Оператора по адресу:
👉http://tverdikova.ru/politika_obrabotki_pd
(при необходимости — укажем фактический адрес страницы, когда ты его разместишь).
9.3. Пользователь обязан самостоятельно отслеживать изменения в Политике. Использование сервисов Оператора после внесения изменений означает согласие Пользователя с новой редакцией Политики.
9.4. Все вопросы, связанные с обработкой персональных данных, можно направить по следующим контактам:
Оператор:
Твердикова Мария Анатольевна
Email: dr.tverdikova@yandex.ru
Телефон: +7 (916) 400-50-25