Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
Редакция от 25 мая 2026 года1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Конституцией Российской Федерации, иными нормативными правовыми актами Российской Федерации в области защиты персональных данных (в том числе с учётом изменений, внесённых Федеральными законами от 14.07.2022 № 266-ФЗ, от 04.08.2023 № 422-ФЗ, от 30.11.2024 № 421-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Оператором.
Оператор внесён в реестр операторов, осуществляющих обработку персональных данных, ведущийся Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (уведомление подано в соответствии со статьёй 22 152-ФЗ).
1.1. Лицо, ответственное за организацию обработки персональных данных. В соответствии со статьёй 22.1 152-ФЗ лицом, ответственным за организацию обработки персональных данных у Оператора, является сам Индивидуальный предприниматель Гурин Кирилл Викторович. Обращения по вопросам обработки персональных данных направляются на адрес электронной почты mail@magicschool.pro.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Сфера применения Политики. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях следующих ресурсов (далее совместно — «Сайт»):
- основной сайт Школы: https://magicschool.pro/;
- сайт подписки «Поддержка Высших Сил»: https://podpiska.magicschool.pro/;
- закрытые разделы на платформе GetCourse, используемые Оператором для оказания услуг;
- боты технической поддержки в мессенджере Telegram, ссылки на которые направляются Пользователю после оплаты услуг;
- закрытые сообщества (чаты) в мессенджерах Telegram и WhatsApp, доступ к которым предоставляется отдельным категориям Пользователей в рамках приобретённых Услуг.
Политика также применяется к персональным данным, получаемым Оператором в ходе:
- оказания Услуг офлайн (Очные мероприятия, Выездные ретриты, Индивидуальные консультации с личным присутствием);
- реализации физических Товаров через Сайт (включая обработку данных для доставки).
1.4. Локализация обработки персональных данных. В соответствии с частью 5 статьи 18 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Используемые Оператором инфраструктурные сервисы (платформа GetCourse, сервис интернет-статистики Яндекс.Метрика и иные сервисы первичной обработки) располагают серверами для хранения персональных данных на территории Российской Федерации.
1.5. Использование мессенджеров. Оператор использует мессенджеры Telegram и WhatsApp исключительно как канал коммуникации с Пользователем (направление уведомлений, ведение группового чата, работа технического бота). Содержание сообщений в указанных мессенджерах может обрабатываться и храниться на серверах соответствующих операторов мессенджеров, находящихся за пределами Российской Федерации. Используя соответствующий мессенджер, Пользователь принимает условия использования и политику конфиденциальности данного мессенджера. Оператор рекомендует Пользователю не направлять в мессенджеры сведения, составляющие коммерческую, личную или иную охраняемую законом тайну, а также сведения о состоянии здоровья и иные сведения, относящиеся к специальным категориям персональных данных. Для передачи таких сведений Пользователю следует использовать электронную почту mail@magicschool.pro.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Сайт — совокупность интернет-ресурсов и инфраструктурных сервисов Оператора, перечисленных в пункте 1.3 настоящей Политики.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — Индивидуальный предприниматель Гурин Кирилл Викторович (ОГРНИП 321774600304040, ИНН 773715802114), самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.
2.9. Пользователь — любой посетитель Сайта, а также лицо, приобретающее Услуги или Товары Оператора (в том числе участвующее в Очных мероприятиях, Выездных ретритах, Индивидуальных консультациях).
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.14. Специальные категории персональных данных — категории, перечисленные в части 1 статьи 10 152-ФЗ (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).
2.15. Подписка «Поддержка Высших Сил» — продукт индивидуальной работы, доступный на сайте https://podpiska.magicschool.pro/, включающий тарифы «Защита», «Отношения», «Деньги», «Здоровье» и «Полный контур».
2.16. Фотография Пользователя — изображение, самостоятельно загружаемое Пользователем на платформу при оформлении Подписки «Поддержка Высших Сил». Является персональными данными Пользователя. Оператор обрабатывает Фотографию исключительно в целях оказания оплаченной услуги в рамках выбранного тарифа. Фотография не используется Оператором для биометрической идентификации Пользователя, не обрабатывается средствами автоматизированного распознавания лиц и в силу этого не подпадает под режим обработки биометрических персональных данных, установленный статьёй 11 152-ФЗ. Фотография не передаётся в Единую биометрическую систему (ЕБС).
2.17. Услуги и Товары — Продукты, Подписка «Поддержка Высших Сил», Индивидуальные консультации, Очные мероприятия, Выездные ретриты и физические Товары, реализуемые Оператором, в порядке, предусмотренном Пользовательским соглашением.
3. Категории персональных данных, обрабатываемых Оператором
Оператор обрабатывает следующие категории персональных данных Пользователя:
3.1. Фамилия, имя, отчество.
3.2. Адрес электронной почты.
3.3. Номер телефона.
3.4. Фотография Пользователя — в случае если Пользователь оформил Подписку «Поддержка Высших Сил» и самостоятельно загрузил Фотографию на платформу.
3.5. Информация, связанная с оплатой Услуг и Товаров: сведения о факте, сумме, дате и назначении платежа. Полные реквизиты банковских карт и иных платёжных инструментов Оператором не запрашиваются и не хранятся; ввод платёжных реквизитов осуществляется Пользователем непосредственно на стороне оператора приёма платежей, действующего как самостоятельный оператор персональных данных в части обработки таких реквизитов.
3.6. Адрес доставки и сведения, необходимые для доставки Товаров: почтовый адрес, индекс, контактное лицо для получения, дополнительная контактная информация — в случае приобретения Пользователем физических Товаров. Обработка осуществляется в объёме, необходимом для исполнения договора купли-продажи и передачи данных службе доставки.
3.7. Сведения о состоянии здоровья (специальные категории персональных данных) — обрабатываются исключительно в случаях, когда оказание Услуги предполагает учёт состояния здоровья Пользователя для обеспечения его безопасности или формирования индивидуальной программы. К таким случаям относятся, в частности:
- оформление участия в Выездном ретрите и (или) ином Мероприятии с физическими, медитативными или иными нагрузками, требующими учёта состояния здоровья участника;
- оказание Услуг по тарифам Подписки «Поддержка Высших Сил», предполагающим учёт сведений о состоянии здоровья Пользователя (в частности, тарифы «Здоровье» и «Полный контур»), — если в рамках конкретного тарифа Пользователь добровольно сообщает Оператору такие сведения.
К указанным сведениям относятся: данные о наличии хронических заболеваний, психических расстройств, аллергий, особых диетических потребностей, беременности, иных особенностей здоровья, о которых Пользователь сообщает Оператору в добровольной декларации либо в ходе оказания Услуг. Обработка осуществляется в соответствии со статьями 9 и 10 152-ФЗ. Подробнее — см. пункты 4.4, 5.5 и 6.8 настоящей Политики.
3.8. Изображение Пользователя, полученное в ходе репортажной фото- и видеосъёмки Очных мероприятий и Выездных ретритов в порядке, предусмотренном Пользовательским соглашением и статьёй 152.1 Гражданского кодекса РФ. Указанная категория данных не относится к биометрическим в значении статьи 11 152-ФЗ и не используется для биометрической идентификации.
3.9. Обезличенные данные о посетителях Сайта (в том числе файлы «cookie», IP-адрес, тип устройства и браузера, источник перехода, поведение на Сайте), собираемые с помощью сервисов интернет-статистики (Яндекс.Метрика и иные аналогичные сервисы, размещённые на серверах в Российской Федерации).
3.10. За исключением случаев, прямо указанных в пункте 3.7, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Оператор не осуществляет обработку биометрических персональных данных в смысле статьи 11 152-ФЗ.
3.11. Оператор не осуществляет обработку персональных данных лиц, не достигших 18 лет, без согласия их законных представителей. В случае если Оператору станет известно об обработке персональных данных несовершеннолетнего, полученных без надлежащего согласия, такие данные подлежат удалению в порядке, предусмотренном настоящей Политикой и 152-ФЗ.
4. Цели обработки персональных данных
4.1. Цели обработки персональных данных, указанных в пунктах 3.1–3.3, 3.5:
- идентификация Пользователя при оказании Услуг и реализации Товаров;
- исполнение договора (Пользовательского соглашения), стороной которого является Пользователь, в том числе предоставление доступа к материалам Сайта и сервисам, организация участия Пользователя в Очных мероприятиях, Выездных ретритах, Индивидуальных консультациях;
- информирование Пользователя посредством отправки электронных писем и сообщений в мессенджерах об оказываемых Услугах и заказанных Товарах (служебные уведомления о доступе, оплате, переносе сроков, доставке);
- проведение расчётов с Пользователем, оформление и направление кассовых чеков в электронной форме в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники», исполнение обязанностей, установленных налоговым законодательством и законодательством о бухгалтерском учёте;
- рассмотрение обращений Пользователя и обеспечение технической поддержки.
4.2. Цели обработки в целях продвижения Услуг и Товаров. Адрес электронной почты, номер телефона и обезличенные данные о поведении Пользователя могут обрабатываться в целях направления Пользователю информационных и маркетинговых сообщений о новых продуктах, услугах, специальных предложениях. Обработка в указанных целях осуществляется при наличии отдельного согласия Пользователя в соответствии со статьёй 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе». Пользователь вправе в любой момент отказаться от получения таких сообщений, направив письмо на mail@magicschool.pro с пометкой «Отказ от уведомлений» либо воспользовавшись ссылкой отписки в письме.
4.3. Цели обработки Фотографии Пользователя. Фотография, загружаемая Пользователем при оформлении Подписки «Поддержка Высших Сил», обрабатывается исключительно для оказания оплаченной услуги индивидуальной работы в рамках выбранного тарифа («Защита», «Отношения», «Деньги», «Здоровье» или «Полный контур»). Оператор не использует Фотографию в рекламных, демонстрационных, публичных, маркетинговых или иных целях, не передаёт её третьим лицам и не размещает в открытом доступе. Использование Фотографии в любых иных целях, кроме указанных в настоящем пункте, допускается исключительно на основании отдельного письменного согласия Пользователя. Фотография не используется для биометрической идентификации и не обрабатывается средствами автоматизированного распознавания лиц.
4.4. Цели обработки сведений о состоянии здоровья (п. 3.7). Сведения, добровольно сообщённые Пользователем (в медицинской декларации при оформлении участия в Ретрите/Мероприятии, при оформлении соответствующих тарифов Подписки или иным способом), обрабатываются исключительно в целях:
- оценки возможности безопасного участия Пользователя в Ретрите/Мероприятии или возможности оказания соответствующей Услуги;
- учёта особенностей здоровья при формировании программы, питания, индивидуальной работы;
- информирования медицинского персонала (при наличии) и (или) ответственных партнёров места проведения в объёме, минимально необходимом для обеспечения безопасности Пользователя;
- защиты жизни, здоровья или иных жизненно важных интересов Пользователя.
Указанные сведения не используются ни в каких иных целях, в том числе маркетинговых, аналитических или коммерческих.
4.5. Цели обработки данных для доставки Товаров (п. 3.6). Сведения о почтовом адресе и контактной информации Пользователя обрабатываются в целях исполнения договора купли-продажи Товара, в том числе для передачи Товара Пользователю через службу доставки. Указанные данные передаются службе доставки в объёме, минимально необходимом для исполнения её обязанностей.
4.6. Цели обработки изображения, полученного на Мероприятиях/Ретритах (п. 3.8). Изображение Пользователя, полученное в ходе репортажной съёмки, может использоваться Оператором в информационных и маркетинговых целях (публикация фото-отчётов, размещение материалов в социальных сетях, использование в рекламе Услуг) в порядке и пределах, предусмотренных Пользовательским соглашением и статьёй 152.1 Гражданского кодекса РФ. Использование изображения Пользователя в качестве основного объекта съёмки (портретная съёмка) допускается только с отдельного согласия Пользователя.
4.7. Обезличенные данные, указанные в пункте 3.9, обрабатываются для сбора статистической информации о действиях Пользователей на Сайте, улучшения качества Сайта, его содержания и удобства использования.
5. Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных Оператором являются:
- согласие Пользователя на обработку его персональных данных, выраженное путём заполнения и отправки соответствующих форм на Сайте и совершения иных активных действий, подтверждающих согласие (п. 1 ч. 1 ст. 6 152-ФЗ);
- исполнение договора, стороной которого является Пользователь (Пользовательское соглашение, договор купли-продажи Товара, договор на участие в Мероприятии/Ретрите), а также действия по заключению договора по инициативе Пользователя (п. 5 ч. 1 ст. 6 152-ФЗ);
- исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации, в том числе налоговым законодательством, законодательством о бухгалтерском учёте, законодательством о применении контрольно-кассовой техники (п. 2 ч. 1 ст. 6 152-ФЗ);
- осуществление прав и законных интересов Оператора и третьих лиц при условии, что при этом не нарушаются права и свободы Пользователя (п. 7 ч. 1 ст. 6 152-ФЗ) — например, при защите прав в суде.
5.2. Обработка Фотографии Пользователя осуществляется на основании явного согласия Пользователя, выраженного путём её самостоятельной загрузки на платформу при оформлении Подписки «Поддержка Высших Сил». Загружая Фотографию, Пользователь подтверждает своё согласие на её обработку Оператором исключительно в целях и объёме, предусмотренных выбранным тарифом и настоящей Политикой.
5.3. Оформление Подписки «Поддержка Высших Сил» и загрузка Фотографии в интересах третьего лица допускаются только при условии, что Пользователь располагает письменным согласием такого лица на обработку его персональных данных Оператором в указанных целях. Ответственность за наличие, действительность и хранение такого согласия несёт Пользователь, оформивший Подписку. По требованию Оператора Пользователь обязан предоставить указанное согласие.
5.4. Обработка обезличенных данных (в том числе с использованием файлов «cookie»). Оператор обрабатывает обезличенные данные о Пользователе на основании согласия Пользователя, выражаемого посредством совершения активных действий (подтверждение согласия в интерфейсе Сайта при первом посещении посредством файлов «cookie», продолжение использования Сайта после ознакомления с информационным баннером). Пользователь вправе в любой момент отключить использование файлов «cookie» в настройках своего браузера или отозвать согласие, что может повлечь невозможность полноценного использования отдельных функций Сайта.
5.5. Обработка сведений о состоянии здоровья (специальные категории персональных данных, пункт 3.7) осуществляется на следующих правовых основаниях:
- согласие Пользователя в письменной форме (часть 4 статьи 9 152-ФЗ), выражаемое путём добровольного заполнения медицинской декларации при оформлении участия в Ретрите/Мероприятии либо добровольного сообщения соответствующих сведений Оператору при оформлении иных Услуг, предполагающих учёт состояния здоровья;
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно (п. 3 ч. 2 ст. 10 152-ФЗ) — применяется при возникновении экстренных ситуаций в ходе оказания Услуг.
Согласие на обработку сведений о здоровье оформляется отдельно от прочих согласий, является конкретным, информированным и сознательным. Указанные данные обрабатываются строго в целях, перечисленных в пункте 4.4, и подлежат уничтожению в сроки, предусмотренные пунктом 6.4 настоящей Политики.
5.6. Обработка изображения Пользователя, полученного в ходе репортажной съёмки Мероприятий и Ретритов (пункт 3.8), осуществляется на основании согласия Пользователя, выражаемого приобретением билета (записью на участие) и фактическим участием в Мероприятии/Ретрите при условии, что Пользователь был заранее уведомлён о ведущейся съёмке (статья 152.1 ГК РФ). Пользователь вправе в письменной форме возразить против использования его изображения в порядке, предусмотренном Пользовательским соглашением.
5.7. Маркетинговые сообщения. Обработка персональных данных в целях направления рекламных и маркетинговых сообщений осуществляется на основании отдельного, добровольного и предварительного согласия Пользователя, в соответствии со статьёй 18 Федерального закона «О рекламе». Указанное согласие может быть отозвано Пользователем в любой момент.
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований законодательства Российской Федерации в области защиты персональных данных.
6.1. Меры по обеспечению безопасности персональных данных. В соответствии со статьями 18.1 и 19 152-ФЗ Оператор принимает следующие меры:
- назначение лица, ответственного за организацию обработки персональных данных;
- издание локальных актов, определяющих политику и процедуры обработки персональных данных;
- применение организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- ограничение и контроль доступа к персональным данным; парольная защита учётных записей, используемых Оператором;
- использование инфраструктурных сервисов (GetCourse и иных), обеспечивающих защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- оценка вреда, который может быть причинён субъектам персональных данных, и принятие мер, направленных на его предотвращение;
- ознакомление лиц, осуществляющих обработку персональных данных по поручению Оператора, с положениями законодательства и настоящей Политики.
Оператор осведомлён об ответственности, установленной статьёй 13.11 Кодекса Российской Федерации об административных правонарушениях и статьёй 272.1 Уголовного кодекса Российской Федерации, за нарушения в сфере обработки персональных данных, и принимает все разумные меры для недопущения таких нарушений.
6.2. Передача персональных данных третьим лицам. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:
- операторам приёма платежей — в объёме, необходимом для проведения оплаты;
- платформе GetCourse и иным процессинговым сервисам, обеспечивающим работу инфраструктуры Оператора, — на основании договоров (поручений на обработку персональных данных), содержащих условия о конфиденциальности и защите персональных данных в соответствии с частью 3 статьи 6 152-ФЗ;
- службам доставки (курьерским службам, почтовым операторам) — при реализации физических Товаров, в объёме, необходимом для доставки Товара (фамилия, имя, контактный телефон, адрес доставки);
- партнёрам по организации Очных мероприятий и Выездных ретритов (отели, базы отдыха, площадки проведения, перевозчики, кейтеринг, медицинский персонал) — в объёме, минимально необходимом для обеспечения участия Пользователя в Мероприятии/Ретрите и его безопасности; передача сведений о здоровье таким партнёрам осуществляется исключительно при наличии необходимости обеспечить безопасность Пользователя и в минимально необходимом объёме;
- в случаях, прямо предусмотренных действующим законодательством Российской Федерации, в том числе по запросам уполномоченных государственных органов.
Во всех случаях передачи персональных данных третьим лицам Оператор обеспечивает наличие правовых оснований такой передачи и принимает меры к тому, чтобы получатель данных обеспечивал их конфиденциальность и защиту.
6.3. Фотография Пользователя, загружаемая в рамках Подписки «Поддержка Высших Сил», хранится в инфраструктуре Оператора, размещённой на территории Российской Федерации, и доступна исключительно Оператору в целях оказания оплаченной услуги. Фотография не передаётся третьим лицам, за исключением случаев, прямо предусмотренных законом.
6.4. Сроки хранения персональных данных.
- Персональные данные, указанные в пунктах 3.1–3.3 (ФИО, e-mail, телефон), обрабатываются в течение срока, необходимого для оказания Услуг Пользователю, и в течение последующих 5 (пяти) лет с момента прекращения отношений с Пользователем — в целях исполнения требований налогового законодательства о сроке хранения первичных документов (подпункт 8 пункта 1 статьи 23 Налогового кодекса РФ) и для возможного разрешения споров.
- Сведения об оплатах (п. 3.5) хранятся в течение сроков, установленных налоговым законодательством и законодательством о бухгалтерском учёте, но не менее 5 (пяти) лет.
- Адреса доставки и сведения для доставки Товаров (п. 3.6) обрабатываются до момента завершения исполнения договора купли-продажи (передача Товара Пользователю) и хранятся в течение 3 (трёх) лет после этого — в целях возможного разрешения споров и предъявления требований по качеству Товара.
- Сведения о состоянии здоровья (п. 3.7) хранятся в течение срока оказания соответствующей Услуги, в рамках которой указанные сведения были получены, и удаляются Оператором в срок, не превышающий 30 (тридцати) календарных дней с даты окончания такой Услуги (для Ретритов и Мероприятий — с даты окончания Мероприятия; для тарифов Подписки — с даты прекращения Подписки).
- Фотография Пользователя (п. 3.4) хранится в течение срока действия Подписки «Поддержка Высших Сил» и удаляется автоматически не позднее чем через 30 (тридцать) календарных дней после прекращения Подписки, если Пользователь не оформил новую Подписку. По письменному запросу Пользователя Фотография удаляется досрочно в порядке, предусмотренном пунктом 6.7 настоящей Политики.
- Изображения, полученные на Мероприятиях и Ретритах (п. 3.8) — могут храниться без ограничения срока в архиве Оператора; в случае использования в публичных целях — до отзыва согласия Пользователя в порядке, предусмотренном законом.
- Обезличенные данные (п. 3.9) могут храниться без ограничения срока.
По достижении целей обработки, а равно в случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает в сроки, установленные 152-ФЗ.
6.5. Актуализация данных. В случае выявления неточностей в персональных данных Пользователь вправе актуализировать их самостоятельно либо направить Оператору уведомление на адрес электронной почты mail@magicschool.pro с пометкой «Актуализация персональных данных».
6.6. Удаление Фотографии. Пользователь вправе в любой момент запросить удаление своей Фотографии, направив уведомление на адрес mail@magicschool.pro с пометкой «Удаление фотографии». Удаление осуществляется Оператором в сроки, установленные 152-ФЗ. Удаление Фотографии до окончания оплаченного периода Подписки не является автоматическим основанием для возврата уплаченных сумм за пройденный период, однако Пользователь сохраняет право на отказ от Подписки в порядке, предусмотренном Пользовательским соглашением.
6.7. Отзыв согласия. Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление на адрес mail@magicschool.pro с пометкой «Отзыв согласия на обработку персональных данных» либо воспользовавшись ссылкой отписки в каждом письме рассылки. В этом случае Оператор прекращает обработку персональных данных Пользователя и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты получения отзыва согласия (часть 5 статьи 21 152-ФЗ), за исключением случаев, когда продолжение обработки допускается без согласия Пользователя в силу закона (в частности, при наличии оснований, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ, а также в целях исполнения обязанностей Оператора по налоговому законодательству и законодательству о бухгалтерском учёте).
6.8. Особенности обработки сведений о состоянии здоровья. Обработка сведений о состоянии здоровья Пользователя (пункт 3.7) осуществляется с соблюдением следующих дополнительных требований:
- доступ к таким сведениям имеют только Оператор лично и (при необходимости) ответственные лица места проведения Ретрита/Мероприятия и медицинский персонал — в объёме, минимально необходимом для обеспечения безопасности Пользователя;
- сведения хранятся отдельно от иных персональных данных Пользователя в форме, обеспечивающей повышенную защиту;
- передача указанных сведений в открытых каналах связи (мессенджерах, незащищённой электронной почте) не допускается; для сбора декларации Оператор использует защищённые формы или электронную почту mail@magicschool.pro;
- по окончании оказания соответствующей Услуги сведения уничтожаются в сроки, предусмотренные пунктом 6.4 настоящей Политики.
6.9. Реагирование на инциденты, связанные с персональными данными. В случае выявления неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов с момента выявления инцидента уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о произошедшем инциденте, его предполагаемых причинах, вреде, нанесённом правам субъектов персональных данных, и принятых мерах (часть 3.1 статьи 21 152-ФЗ);
- в течение 72 часов с момента выявления инцидента направляет в Роскомнадзор сведения о результатах внутреннего расследования инцидента, а также данные о лицах, действия которых стали его причиной (при наличии);
- при наличии оснований уведомляет затронутых субъектов персональных данных о произошедшем инциденте и о принятых мерах.
7. Права Пользователя как субъекта персональных данных
7.1. В соответствии со статьёй 14 152-ФЗ Пользователь имеет право:
- получать от Оператора информацию, касающуюся обработки его персональных данных, в том числе сведения о целях, способах, сроках обработки, об источниках получения данных, о лицах, которым могут быть раскрыты данные, а также об осуществляемой или предполагаемой трансграничной передаче;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать своё согласие на обработку персональных данных в порядке, предусмотренном пунктом 6.7 настоящей Политики;
- возражать против обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке, в том числе путём осуществления прямых контактов;
- возражать против использования его изображения, полученного в ходе репортажной съёмки Мероприятий и Ретритов (в порядке статьи 152.1 ГК РФ);
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
- требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке в случае нарушения Оператором требований законодательства о персональных данных.
7.2. Порядок подачи запросов. Запросы Пользователя по реализации указанных прав направляются Оператору по адресу электронной почты mail@magicschool.pro и должны содержать сведения, позволяющие идентифицировать Пользователя (фамилия, имя, отчество, адрес электронной почты, использованный при оформлении Услуг или Товаров). Оператор рассматривает запросы и предоставляет ответы в сроки, установленные статьями 14 и 20 152-ФЗ (как правило, в течение 10 рабочих дней с момента получения запроса; в случае невозможности предоставления ответа в указанный срок этот срок может быть продлён, но не более чем на 5 рабочих дней с уведомлением Пользователя о причинах продления).
7.3. Если в ответ на свой запрос Пользователь получил отказ, не согласен с действиями (бездействием) Оператора или содержанием полученного ответа, Пользователь вправе обжаловать их в Роскомнадзоре (адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; официальный сайт: rkn.gov.ru) или в судебном порядке.
8. Трансграничная передача персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Используемые Оператором основные инфраструктурные сервисы (платформа GetCourse, сервис Яндекс.Метрика) располагают серверами для хранения персональных данных на территории Российской Федерации. Все Услуги и Мероприятия (включая Выездные ретриты) проводятся на территории Российской Федерации.
8.2. Использование мессенджеров. В случае коммуникации с Пользователем через мессенджеры Telegram и WhatsApp персональные данные (имя, номер телефона, содержание сообщений) могут обрабатываться на серверах операторов соответствующих мессенджеров, расположенных за пределами Российской Федерации. Использование Пользователем указанных мессенджеров для коммуникации с Оператором осуществляется по усмотрению Пользователя и в соответствии с пунктом 1.5 настоящей Политики. Для гарантированного обмена данными по защищённым каналам Пользователю следует использовать электронную почту mail@magicschool.pro.
8.3. В случае возникновения у Оператора необходимости осуществить трансграничную передачу персональных данных по иным основаниям (помимо использования мессенджеров) Оператор обязуется обеспечить соблюдение требований статьи 12 152-ФЗ, в том числе направить в Роскомнадзор уведомление о намерении осуществить трансграничную передачу до её начала.
8.4. Трансграничная передача Фотографии Пользователя (пункт 3.4) не осуществляется ни при каких обстоятельствах.
9. Заключительные положения
9.1. Получение разъяснений. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты mail@magicschool.pro.
9.2. Изменение Политики. Настоящая Политика может быть изменена Оператором в одностороннем порядке. О существенных изменениях, затрагивающих права Пользователя как субъекта персональных данных, Оператор уведомляет Пользователей путём размещения уведомления на Сайте не менее чем за 10 (десять) календарных дней до вступления изменений в силу. Изменения вступают в силу с момента размещения новой редакции Политики на Сайте, если иное не указано в самой Политике. Пользователю рекомендуется регулярно знакомиться с актуальной редакцией Политики. Политика действует бессрочно до замены её новой редакцией.
9.3. Размещение Политики. Актуальная редакция Политики в свободном доступе размещена в сети Интернет по адресу https://magicschool.pro/cms/system/legal.
9.4. Соотношение с законодательством. В части, не урегулированной настоящей Политикой, применяются положения 152-ФЗ и иных нормативных правовых актов Российской Федерации в области защиты персональных данных. Условия настоящей Политики, противоречащие императивным нормам законодательства Российской Федерации, признаются недействительными в соответствующей части; недействительность отдельных положений не влечёт недействительности Политики в целом.