Политика обработки персональных данных

# Политика в отношении обработки персональных данных

Утверждена 25 мая 2026 года
Действующая редакция: 1.0

—

## 1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), подзаконными актами Правительства Российской Федерации, ФСТЭК России и ФСБ России в области защиты персональных данных, а также приказом Роскомнадзора от 27.07.2022 № 996.

1.2. Политика определяет порядок обработки персональных данных (далее — ПДн) и меры по обеспечению их безопасности, применяемые Оператором.

1.3. **Оператор:**
– Наименование: Индивидуальный предприниматель Шамаева Наталья Сергеевна
– ИНН: 402917438858
– ОГРНИП: 319402700052498
– Электронная почта для обращений субъектов ПДн: hello@yogavedi.ru

1.4. Обязанности по организации обработки персональных данных, предусмотренные ст. 22.1 Закона, Оператор исполняет лично.

1.5. Политика подлежит размещению в свободном доступе на странице https://yogavedi.ru/politika-obrabotki-personalnyh-dannyh в порядке, предусмотренном ч. 2 ст. 18.1 Закона.

—

## 2. Статус Оператора. Разграничение с владельцем сайта

2.1. **Оператор не является владельцем, администратором или правообладателем сайта в сети Интернет, расположенного по адресу `yogavedi.ru` (далее — Сайт).** Владельцем Сайта является Digital Publisher (сведения о юридическом лице размещены на Сайте).

2.2. Сайт используется Оператором как информационная площадка третьего лица для:
– размещения сведений об оказываемых Оператором услугах (онлайн-курсы, вебинары, консультации, иные образовательные и информационные услуги);
– размещения публичной оферты Оператора;
– приёма заявок и оплаты услуг Оператора;
– предоставления Клиентам доступа к материалам приобретённых услуг.

2.3. Владелец Сайта выступает самостоятельным оператором персональных данных в части функционирования Сайта: сбор файлов cookie, журналов посещений, обеспечение работы личного кабинета, средств веб-аналитики, систем авторизации, иной технической инфраструктуры. Политика обработки персональных данных владельца Сайта размещается им самостоятельно.

2.4. Оператор не несёт ответственности за:
– содержание, оформление и работоспособность Сайта;
– действия владельца Сайта по сбору, хранению и иной обработке ПДн посетителей Сайта вне рамок исполнения договоров с Оператором;
– использование владельцем Сайта файлов cookie, систем веб-аналитики, ретаргетинга и рекламы;
– инциденты в области защиты ПДн, произошедшие на стороне владельца Сайта или его подрядчиков.

2.5. Оператор получает от владельца Сайта только те ПДн пользователей, которые добровольно предоставлены пользователем для заключения и исполнения договора об оказании услуг с Оператором. Передача указанных данных от владельца Сайта Оператору осуществляется на основании соглашения о поручении обработки ПДн в соответствии с ч. 3 ст. 6 Закона.

2.6. Настоящая Политика распространяется исключительно на обработку ПДн, осуществляемую Оператором.

—

## 3. Категории субъектов и состав обрабатываемых ПДн

3.1. Оператор обрабатывает ПДн следующих категорий субъектов:

**а) Клиенты — физические лица, заключившие с Оператором договор оказания услуг (присоединившиеся к оферте), а также лица, направившие заявку на заключение договора:**
– фамилия, имя, отчество (при наличии);
– адрес электронной почты;
– номер телефона;
– город / страна (при необходимости для оказания услуги);
– логин (учётная запись), используемый для доступа к материалам услуг;
– сведения об оплате (факт, сумма, дата, идентификатор платежа). **Реквизиты платёжных карт Оператором не обрабатываются и не хранятся** — их обрабатывает исключительно банк-эквайер;
– сведения, необходимые для оформления кассового чека по 54-ФЗ (e-mail или телефон);
– сведения о приобретённых услугах, истории заказов, прохождении обучения;
– содержание обращений, отзывов, выполненных заданий, переписки;
– иные сведения, добровольно сообщённые субъектом Оператору.

**б) Контрагенты** — физические лица, представители юридических лиц и индивидуальные предприниматели, с которыми Оператор состоит в гражданско-правовых отношениях: фамилия, имя, отчество, должность, контактные данные, банковские реквизиты, сведения, содержащиеся в учредительных и иных документах.

3.2. Оператор **не обрабатывает специальные категории ПДн** (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) и **не обрабатывает биометрические персональные данные**.

3.3. Услуги Оператора предназначены для лиц, достигших 18 лет. ПДн несовершеннолетних обрабатываются только с согласия их родителей или иных законных представителей.

—

## 4. Цели обработки и правовые основания

| Цель обработки | Категории ПДн | Правовое основание |
|—|—|—|
| Заключение и исполнение договора оказания услуг (оферты), идентификация Клиента, предоставление доступа к материалам, ведение учётной записи | сведения, указанные в п. 3.1.а | п. 5 ч. 1 ст. 6 Закона (исполнение договора) |
| Расчёты с Клиентом, формирование и направление кассовых чеков | фамилия, имя, отчество, e-mail или телефон, данные платежа | Федеральный закон от 22.05.2003 № 54-ФЗ; п. 2 ч. 1 ст. 6 Закона |
| Бухгалтерский и налоговый учёт, хранение первичных документов | сведения, содержащиеся в первичных документах | Федеральный закон от 06.12.2011 № 402-ФЗ; Налоговый кодекс РФ; п. 2 ч. 1 ст. 6 Закона |
| Информирование Клиента о ходе оказания услуг, технических и организационных вопросах (сервисные сообщения) | фамилия, имя, отчество, e-mail, телефон | п. 5 ч. 1 ст. 6 Закона |
| Рассмотрение обращений, претензий, рекламаций | данные обращения | п. 5 ч. 1 ст. 6 Закона; Закон РФ от 07.02.1992 № 2300-1 |
| Защита прав и законных интересов Оператора, в том числе в суде | данные сторон спора | п. 7 ч. 1 ст. 6 Закона (законный интерес) |

4.1. Обработка ПДн осуществляется в объёме, минимально необходимом для достижения каждой конкретной цели.

—

## 5. Способы обработки

5.1. Обработка осуществляется смешанным способом: с использованием средств автоматизации (в учётных и платёжных системах) и без использования средств автоматизации (на бумажных носителях — первичные бухгалтерские документы).

5.2. Действия Оператора с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

5.3. Оператор **не принимает решений, порождающих юридические последствия в отношении субъекта, исключительно на основании автоматизированной обработки** (ст. 16 Закона).

—

## 6. Сроки обработки и хранения

| Категория данных | Срок хранения |
|—|—|
| Учётные данные Клиента, история заказов и обучения | срок действия договора + 3 года |
| Первичные бухгалтерские и налоговые документы | 5 лет (ст. 29 Федерального закона № 402-ФЗ, ст. 23 Налогового кодекса РФ) |
| Кассовые документы | 5 лет (Федеральный закон № 54-ФЗ) |
| Обращения и переписка | 3 года с момента последнего обращения |

6.1. По истечении сроков ПДн уничтожаются либо обезличиваются. Уничтожение оформляется актом.

—

## 7. Передача персональных данных третьим лицам

7.1. Оператор **не продаёт ПДн и не передаёт их третьим лицам в коммерческих целях.**

7.2. Оператор поручает обработку ПДн третьим лицам в объёме, необходимом для достижения целей, указанных в разделе 4, на основании договоров поручения (ч. 3 ст. 6 Закона) либо публичных оферт, содержащих обязательные условия по обеспечению конфиденциальности и безопасности ПДн:

| Обработчик | Цель поручения | Состав передаваемых ПДн |
|—|—|—|
| Digital Publisher — владелец Сайта `yogavedi.ru` | приём заявок и заказов через формы Сайта, ведение личного кабинета Клиента, размещение и предоставление доступа к материалам приобретённых услуг | фамилия, имя, отчество, e-mail, телефон, логин, сведения о заказе и обучении |
| ArsenalPay (АО «АрсеналПэй», платёжный агрегатор и онлайн-касса) | приём оплаты, формирование и направление кассовых чеков в ФНС России | фамилия, имя, отчество, e-mail или телефон, сумма и реквизиты платежа |
| Государственные органы, суды | в случаях и объёме, предусмотренных законодательством Российской Федерации | в требуемом законом или процессуальным актом объёме |

7.3. Реквизиты платёжных карт Клиентов на стороне Оператора не сохраняются. Прохождение платежа и обработка реквизитов карт осуществляются исключительно на стороне ArsenalPay и привлекаемых им банков-эквайеров в соответствии со стандартом PCI DSS.

7.4. Оператор обязуется обновлять перечень обработчиков в настоящей Политике при изменении состава привлекаемых лиц.

—

## 8. Трансграничная передача

8.1. Оператор **не осуществляет трансграничную передачу персональных данных**.

8.2. Информационные системы, в которых Оператор обрабатывает ПДн граждан Российской Федерации, расположены на территории Российской Федерации, чем обеспечивается соблюдение ч. 5 ст. 18 Закона (требование о локализации баз данных).

8.3. В случае возникновения необходимости трансграничной передачи Оператор подаст в Роскомнадзор уведомление о намерении осуществлять такую передачу до её начала (ч. 3 ст. 12 Закона), получит отдельное согласие субъекта (ч. 4 ст. 12 Закона) и внесёт соответствующие изменения в настоящую Политику.

—

## 9. Согласие субъекта. Порядок отзыва

9.1. Согласие на обработку ПДн предоставляется субъектом одним из следующих способов:
– проставление отметки о согласии с настоящей Политикой и с договором-офертой при оформлении заявки или заказа на Сайте;
– направление письменного согласия в порядке ст. 9 Закона — при обработке, требующей письменной формы согласия.

9.2. Конклюдентные действия (оплата услуги, направление обращения по контактам Оператора) приравниваются к согласию на обработку ПДн в объёме, необходимом для исполнения соответствующего действия.

9.3. **Отзыв согласия** осуществляется субъектом путём направления Оператору электронного письма с адреса, ранее сообщённого Оператору, на адрес `hello@yogavedi.ru`.

9.4. По получении отзыва Оператор прекращает обработку ПДн и уничтожает их в срок, не превышающий **30 дней** с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена без согласия на основаниях, предусмотренных ст. 6, 10, 11 Закона (исполнение договора, требования закона, защита прав Оператора).

—

## 10. Права субъекта персональных данных

10.1. Субъект имеет право (ст. 14 Закона):
– получать сведения об обработке его ПДн Оператором;
– требовать уточнения, блокирования или уничтожения своих ПДн в случае их неполноты, неточности, неактуальности, незаконного получения или несоответствия заявленной цели;
– отзывать согласие на обработку ПДн;
– обжаловать действия (бездействие) Оператора в Роскомнадзор и в судебном порядке.

10.2. **Запросы субъектов** направляются на электронную почту `hello@yogavedi.ru`. Почтовый адрес для направления корреспонденции в адрес Оператора предоставляется по запросу субъекта, направленному на указанный электронный адрес.

10.3. Запрос должен содержать сведения, предусмотренные ч. 3 ст. 14 Закона: номер документа, удостоверяющего личность субъекта, сведения, подтверждающие участие субъекта в отношениях с Оператором, подпись субъекта (для бумажного запроса).

10.4. Срок ответа — **в течение 10 рабочих дней** с момента получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта.

10.5. Орган, осуществляющий контроль и надзор в области персональных данных:
**Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)**, 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; https://rkn.gov.ru/

—

## 11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных действий, в соответствии со ст. 18.1, 19 Закона, Постановлением Правительства РФ от 01.11.2012 № 1119, приказом ФСТЭК России от 18.02.2013 № 21.

11.2. Организационные меры:
– утверждённая Политика в отношении обработки ПДн;
– определение угроз безопасности ПДн при их обработке;
– определение уровня защищённости ПДн в каждой информационной системе;
– ограничение круга лиц, имеющих доступ к ПДн;
– режим конфиденциальности;
– внутренний контроль соответствия обработки требованиям Закона.

11.3. Технические меры:
– разграничение прав доступа;
– парольная защита;
– защита от вредоносного программного обеспечения;
– резервное копирование;
– регистрация и учёт действий пользователей;
– передача данных по защищённым каналам (HTTPS/TLS);
– физическая защита помещений и оборудования.

—

## 12. Действия Оператора при инцидентах

12.1. При выявлении факта неправомерной или случайной передачи ПДн, повлёкшей нарушение прав субъектов (далее — инцидент), Оператор:
– в течение **24 часов** уведомляет Роскомнадзор о произошедшем инциденте и предполагаемых причинах (ч. 3.1 ст. 21 Закона);
– в течение **72 часов** уведомляет Роскомнадзор о результатах внутреннего расследования и принятых мерах;
– принимает меры по локализации инцидента и недопущению повторения.

—

## 13. Заключительные положения

13.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены её новой редакцией.

13.2. Оператор вправе вносить изменения в Политику. Новая редакция размещается по адресу https://yogavedi.ru/politika-obrabotki-personalnyh-dannyh. Субъект самостоятельно отслеживает изменения. Существенные изменения, затрагивающие права субъекта, дополнительно доводятся до сведения по электронной почте.

13.3. Действующая редакция Политики постоянно доступна по адресу https://yogavedi.ru/politika-obrabotki-personalnyh-dannyh.

—

**Индивидуальный предприниматель Шамаева Наталья Сергеевна**
ИНН 402917438858 / ОГРНИП 319402700052498