Татьяна Калашник – Психосоматика

Политика конфиденциальности

Данная политика конфиденциальности персональных данных (далее – «Политика
конфиденциальности») адресована Физическим лицом – предпринимателем Калашник
Татьяной Ивановной, идентификационный код: 1962702629 (далее – «Тренер»),
неопределенному кругу физических лиц – посетителям и/или зарегистрированным
пользователям сайта, размещенного в сети Интернет с доменным именем (включая
все поддомена и отдельные страницы) http://tatyanakalashnik.com/,
https://tatyanakalashnik.justclick.ru (далее – «Сайт»), а также третьим лицам, фактически
получающим услуги, состав и стоимость которых регламентированы Сайтом (далее –
«Пользователи») и действует в отношении всей информации, которую Сайт может
получить о Пользователе во время его пользования Сайтом и/или отдельными
сервисами Сайта.

Отсылки в Политике конфиденциальности к Сайту означают Тренера или
уполномоченных Тренером на управление Сайтом лиц, которые организовывают и
(или) осуществляют обработку персональных данных, а также определяют цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными, а также
прочие действия, предусмотренные Политикой конфиденциальности, согласно
требованиям актуального законодательства и данной Политики конфиденциальности.
Политика конфиденциальности призвана информировать Пользователя о то, что такое
персональные данные, какие персональные данные Сайт собирает, как и почему Сайт
использует персональные данные, кому Сайт может передавать персональные
данные, как Сайт защищает конфиденциальность персональных данных, как связаться
с уполномоченными лицами Сайта и к кому обратиться, если у Пользователя возникнут
вопросы относительно обработки персональных данных и прочим вопросам
использования персональных данных.

1. Термины и определения:

1.1. Законодательство – нормативно-правовые акты, которые применяются для
регламентации обработки персональных данных. Обработка персональных данных
осуществляется в соответствии с требованиями Закона Украины «О защите
персональных данных»; обработка персональных данных Пользователей, которые
находятся на территории ЕС или являются гражданами ЕС, регулируется, в частности,
Генеральным регламентом о защите данных ЕС 2016/679 (далее – «GDPR»).
Дополнительно, законодательством стран, гражданами которых являются (на
территории которых находятся) иные пользователи Сайта, могут устанавливаться
дополнительные требования.

1.2. Контроллер персональных данных – физическое или юридическое лицо, которое
определяет цели и средства для обработки персональных данных и несет главную
ответственность за их обработку. Контроллером персональных данных в соответствии
с Политикой конфиденциальности является Тренер и/или уполномоченные им лица.

1.3. Обработка персональных данных – любая операция (совокупность операций),
которые выполняются с персональными данными или массивами персональных
данных с использованием или без использования автоматических процедур, такие как
сбор, запись, систематизация, структурирование, хранение, изменение, упорядочение,
просмотр, использование, распространение или любой другой вид предоставления
доступа третьим лицам, в том числе сотрудникам контроллера или процессора
персональных данных, а также удаление.

1.4. Особые категории персональных данных – так называемые «чувствительные»
персональные данные, которые могут причинить вред субъекту данных на работе, в
учебном заведении, в среде проживания, или могут привести к его дискриминации в
обществе (персональные данные, которые содержат информацию о расовом
происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о
состоянии здоровья, сексуальной жизни, биометрические или генетические данные и
др.).

1.5. Персональные данные – любая информация персонального характера, которая
позволяет третьему лицу идентифицировать физическое лицо (субъекта данных). Под
идентифицируемым физическим лицом в данном случае имеется в виду физическое
лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством
ссылки на определенный идентификатор (имя, фамилия, номер документа, иной
идентификатор).

1.6. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и
использующее Сайт (в том числе, но не исключительно, пользующееся всеми или
отдельными сервисами Сайта).

1.7. Процессор персональных данных – физическое или юридическое лицо, которое
на основании инструкций (указаний, распоряжений) контролера обрабатывает
персональные данные для контролера. Процессором персональных данных в
соответствии с Политикой конфиденциальности является ООО «СпейсВэб»
(https://sweb.ru).

1.8. Субъект персональных данных – физическое лицо, к которому относятся
персональные данные и которое по этим персональным данным можно
идентифицировать, или которое уже идентифицировано.

2. Общие положения использования Сайта

2.1. Использование Пользователем Сайта (без прохождения процедур регистрации на
Сайте/ввода Персональных данных иное) подразумевает согласие с отдельными
положениями Политики конфиденциальности, если они не касаются обработки
Персональных данных Пользователя, которая требует отдельного согласия
Пользователя. В ином случае Пользователь должен прекратить использование Сайта.

2.2. Политика Конфиденциальности применяется только к Сайту (включая все
поддомена и отдельные страницы Сайта). Сайт не контролирует и не несет
ответственность за сайты третьих лиц, на которые Пользователь может перейти по
ссылкам, доступным на Сайте.

2.3. Сайт не проверяет достоверность Персональных данных (за исключением адреса
электронной почты (e-mail) и/или номера телефона Пользователя, что необходимо для
подтверждения регистрации/контактов Пользователя), предоставляемых
Пользователями Сайта.

3. Заявление о защите персональных данных

3.1. Сайт принимает все необходимые действия для защиты конфиденциальности
Персональных данных и меры для предотвращения злоупотребления Персональными
данными, которые получены Сайтом. Обработка Персональных данных
осуществляется в строгом соответствии с требованиями применимого
Законодательства и исключительно при наличии законных оснований на подобную
обработку.

3.2. Сайт контролирует способы сбора Персональных данных и определяет цели, для
которых Персональные данные используются. Сайт является «контроллером данных»
для целей Генерального регламента о защите данных ЕС 2016/679 (EU General Data
Protection Regulation, далее «GDPR») и другого применимого европейского
законодательства о защите данных.

3.3. Сайт обрабатывает Персональные данные Пользователя только в случае, если
выполнено одно из условий, указанных в статье 6 GDPR, в том числе, но не
исключительно: получено согласие Пользователя на обработку Персональных данных,
обработка необходима для целей, предусмотренных Политикой конфиденциальности,
подобная обработка требуется Законодательством и пр. В случае обработки Особой
категории персональных данных (например, данных о здоровье), должно быть
выполнено хотя бы одно из условий, указанных в статье 9 GDPR.

3.4. Сайт может обновлять Политику конфиденциальности по своему усмотрению, в
том числе, если этого требует действующее Законодательство. Пользователь может
получить информацию об обновлении Политики конфиденциальности
непосредственно на Сайте, путем получения электронного сообщения от Сайта
(посредством электронной почты) или иным способом, не запрещённым
Законодательством.

4. Персональные данные, которые обрабатывает Сайт

4.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики
Конфиденциальности, предоставляются Пользователями путём заполнения отдельных
форм на Сайте и включают в себя следующую информацию:

4.1.1. Имя и Фамилия;

4.1.2. Адрес электронной почты (e-mail);

4.1.3. Контактный телефон Пользователя (идентификатор для мессенджеров);

4.1.4. Страна, область, район, населенный пункт (место нахождения или проживания
Пользователя);

4.1.5. Пол;

4.1.6 Ссылки на данные аккаунта (аккаунтов) Пользователя в социальных сетях в
публичном профиле (данные публично доступны или доступ к ним обеспечен
Пользователем);

4.1.7. Иные Персональные данные, которые Пользователь по собственной инициативе
дополнительно может указать (обновлять) в электронном/бумажном
сообщении/заявлении/обращении, иное.

4.2. Любая иная Персональная информация, неоговоренная выше (IP-адреса,
используемые браузеры и операционные системы, и т.д.) подлежит надежному
хранению и нераспространению, за исключением случаев, предусмотренных
Законодательством и/или настоящей Политики конфиденциальности.

5. Цели обработки персональных данных

5.1. Персональные данные Пользователя (при условии, что Пользователь дал согласие
на обработку своих Персональных данных для одной или нескольких конкретных
целей, указанных ниже) Сайт может использовать в целях, указанных ниже:
5.1.1. Предоставления Пользователю эффективной клиентской и технической
поддержки при решении каких-либо вопросов, связанных с использованием Сайта.
5.1.2. Идентификации Пользователя для регистрации на Сайте, установления с
Пользователем обратной связи, включая направление уведомлений, запросов,
касающихся использования Сайта, предоставление информации, обработка запросов
и обращений от Пользователя.
5.1.3. Предоставления Пользователю информации путем рассылки push-сообщений,
Skype, Viber, WhatsApp, Messenger Facebook и других сообщений с помощью разных
ОТТ-приложений, SMS-сообщений, e-mail, сообщений другого типа/способа передачи

для того, чтобы донести Пользователю информацию о Сайте, действующих и новых
проектах, а также – узнать пожелания и потребности Пользователя.

5.1.4. Предоставления Пользователю, при его согласии, обновленной информации о
проектах Сайта, статистике Сайта, специальных предложений и иных сведений от
имени Сайта или от имени партнеров Сайта.

5.1.5. Сбора и внесения Персональных данных Пользователей в специальную базу
данных (в случае ее наличия) Сайта и/или CMR системы и/или иных сайтов,
необходимых для обеспечения деятельности Сайта (в том числе, но не исключительно
http://infokalashnik.amocrm.com.ua/, http://authentic-counseling.tatyanakalashnik.com/,
https://tatyanakalashnik.onwiz.ru, https://platformalp.ru/, https://manychat.com/,
https://onwiz.ru/ иное).

5.1.6. Осуществления информационной деятельности с согласия Пользователя.

5.2. Если хранение Персональных данных Пользователя не является необходимым
для предоставления Пользователю услуг/сервисов, при соблюдении условий п. 9.1.
Политики конфиденциальности, Сайт их удаляет.

6. Место хранения персональных данных

6.1. В соответствии с Законодательством Украины, Сайт предусматривает
организационные и технические меры по обеспечению безопасности данных, которые
обеспечивают защиту данных от случайного или незаконного уничтожения, изменения,
раскрытия информации, вымогательства и любых других форм незаконного
использования или случайных, или незаконных потерь.

6.2. Для обеспечения безопасности баз Персональных данных Сайта они находятся в
центрах обработки данных ООО «СпейсВэб», а также указанных выше CMR системах
и/или сайтах, указанных выше. Доступ к базам данных имеет исключительно Сайт и
уполномоченное лицо, которому принадлежит база данных.

7. Передача персональных данных третьим лицам

7.1. Пользователь соглашается с тем, что Сайт вправе передавать Персональные
данные третьим лицам, если это соответствует требованию Законодательства или
является необходимым для достижения поставленных перед Сайтом задач.

7.2. Для достижения целей функционирования Сайта (оказания Пользователю
основных и дополнительных услуг), Сайт может передавать Персональные данные
третьим лицам, в том числе, но не исключительно: государственным органам (в
случаях, предусмотренных Законодательством), партнерам Сайта, разработчикам (для
видоизменения, улучшения и корректировок в Сайт, которая может повлечь за собой
взаимодействия с базами данных) Сайта иное.

8. Меры защиты данных

8.1. С целью безопасного хранения персональных данных Сайт использует ряд
технических и организационных мер, которые защищают Персональные данные от
неавторизованной или незаконной обработки и от непреднамеренной потери,
уничтожения или повреждения.

8.2. Сайт соблюдает принцип минимизации Персональных данных, обрабатывая
только ту информацию о Пользователе, которая необходима, или информацию,
которую пользователь предоставил дополнительно по своему согласию. Интерфейс
Сайта и приложений настроен для предоставления услуг таким образом, чтобы
соблюдать максимальную конфиденциальность.

8.3. Исходя из этого, Пользователь должен сообщать только те минимально
необходимые Персональные данные, которые необходимы для предоставления
необходимой услуги/сервиса, получения информационной рассылки или ответа на

запрос/претензию. В то же время, если Пользователь решит сообщить Сайту
дополнительные Персональные данные, Сайт будет обрабатывать их с необходимым
уровнем защиты.

8.4. При передаче Персональных данных третьим лицам используются наиболее
безопасные и проверенные пути пересылки данных. При осуществлении
Пользователем оплат с помощью банковских карт, они могут осуществляться путем
переадресации на сайты систем электронных платежей. Безопасность платежей и
Персональных данных в таком случае обеспечивается использованием SSL протокола
для передачи конфиденциальной информации Пользователя по закрытым банковским
сетям высшей степени защиты. Ввод платежных данных в подобном случае
осуществляется через сервисы платежных сервисов, без передачи данных Сайту,
соответственно платежные данные целенаправленно Сайтом не обрабатываются.

8.5. При утрате или разглашении Персональных данных Сайт информирует
Пользователя об утрате или разглашении Персональных данных Пользователя. Сайт
совместно с Пользователем принимает все необходимые меры по предотвращению
убытков или иных отрицательных последствий, вызванных утратой или разглашением
Персональных данных Пользователя.

8.6. В случае нарушения сохранности Персональных данных Сайт без необоснованных
задержек и, по возможности, не позднее чем через 72 часа после того, как ему стало
известно о факте нарушения, уведомляет о нарушении Персональных данных
надзорный орган. Под надзорным органом в данной Политике конфиденциальности
подразумевается надзорный орган в соответствии с положениями GDPR (в случае его
фактического создания государственными органами Украины) или Уполномоченного
Верховной Рады Украины по правам человека. Если уведомление в надзорный орган
не отправлено в указанный срок, Сайт должен обосновать причины такой задержки.

9. Способы и сроки обработки (хранения) персональных данных

9.1. Обработка Персональных данных Пользователей осуществляется до тех пор, пока
Пользователь взаимодействует с Сайтом, любым законным способом, в том числе в
информационных системах Персональных данных с использованием средств
автоматизации (или без использования таких средств). Обработка Персональных
данных Пользователя прекращается в случае отзыва Пользователем своего согласия
на подобную обработку, окончательного (не связанного с временными техническими
неисправностями) прекращения работы Сайта и/или в иных случаях, предусмотренных
Законодательством.

9.2. Сайт не хранит данные Пользователя дольше, чем это необходимо для
выполнения цели, для которой они обрабатывается, или для соблюдения
установленных Законодательством требований.

9.3. Чтобы определить соответствующий период хранения, Сайт определяет характер
и категорию Персональных данных, цели обработки, а также – возможно ли
достижение целей с помощью других средств (без использования Персональных
данных).

10. Права субъектов персональных данных

10.1. Права субъектов персональных данных в соответствии с Законодательством:

10.1.1. Получать следующую информацию (предоставление данной информации не
является обязательным, если у субъекта персональных данных она уже имеется):
а) личность и зарегистрированный адрес лица, обрабатывающего информацию, и
уполномоченного лица (в случае наличия такового);

б) цель обработки данных;

в) является ли обязательным или добровольным предоставление данных, если
обязательным – правовые последствия отказа от него;

г) право субъекта данных на получение информации об обработанных данных о нем,
на требование их исправления, обновления, дополнения, блокирования, удаления или
уничтожения.

10.1.2. Получать информацию об обработке данных (форму предоставления
информации выбирает субъект данных), а именно:
а) какие данные о субъекте персональных данных обрабатываются;
б) цели обработки данных;
в) правовые основания для обработки данных;
г) каким способом были собраны данные;
д) кому были выданы данные, основания и цели их выдачи (предоставление
информации не обязательно, если указанные данные публичны согласно
Законодательству).

10.1.3. Информация, предусмотренная п. 10.1.2. Политики конфиденциальности
должна предоставляться субъекту персональных данных по его требованию,
незамедлительно – или не позднее 10 дней после запроса, если для ответа на запрос
информации требуются:

а) сбор и обработка информации в другом учреждении или структурной единице или
консультация с ними;
б) сбор и обработка не связанных друг с другом значительных по объему документов;
в) консультации с его структурной единицей, находящейся в другом населенном
пункте, или другим публичным учреждением.

10.1.4. Требовать исправления, обновления, дополнения, блокировки, удаления или
уничтожения Персональных данных, если они неполные, неточные, не обновлённые
или собраны и обработаны противозаконно. В таком случае лицо, обрабатывающее
данные, должно известить всех получателей об исправлении, обновлении,
дополнении, блокировании, удалении или уничтожении данных, кроме случая, когда
предоставление такой информации невозможно ввиду множества получателей и
несоразмерных расходов (о последнем обстоятельстве должен быть извещен
инспектор по защите персональных данных).

10.1.5. Указанные права субъектов персональных данных могут ограничиваться, если
их реализация может создать дополнительные угрозы, предусмотренные нормами
Законодательства. В таком случае о решении лица, обрабатывающего Персональные
данные субъект данных должен быть извещен таким образом, чтобы это не повредило
цели ограничения прав.

10.2. Права субъектов персональных данных в соответствии с GDPR:

10.2.1. Право на информацию

10.2.1.1. Сайт предоставляет Пользователям информацию о том, какие из их
Персональных данных обрабатываются (перечень данных, которые должны быть
предоставлены, указан в статьях 13 и 14 GDPR). Для получения информации
Пользователю необходимо обратиться с соответствующим запросом с изложением
своих конкретных требований, которые позволят наиболее эффективно и на основании
предусмотренных GDPR положений рассмотреть запрос и предоставить ответ.

10.2.2. Право на исправление данных

10.2.2.1. Если Пользователь обнаружил, что отдельные Персональные данные,
которые обрабатывает Сайт, некорректны или устарели, он может сообщить об этом
Сайт и/или иное уполномоченное лицо, с изложением своих конкретных требований.
10.2.2.2. Если Сайтом предусмотрена возможность самостоятельной корректировки

Персональных данных (путем входа в личный кабинет), Пользователь может провести
корректировку самостоятельно.

10.2.3. Отзыв согласия на обработку персональных данных и право на забвение

10.2.3.1. Если Сайт обрабатывает Персональные данные Пользователя на основании
согласия на обработку Персональных данных, дальнейшая обработка может быть
прекращена, путем отзыва согласия со стороны Пользователя на такую обработку. В
таком случае Сайт обязан прекратить обработку данных или (и) уничтожить
обработанные данные в 5-дневный срок после получения подобного заявления, если
нет другого основания для обработки данных.

10.2.3.2. Если Пользователь решил воспользоваться правом на забвение, согласно
основаниям, предусмотренным ст. 17 GDPR, Сайт осуществляет уничтожение
Персональных данных, которые обрабатываются Сайтом, за исключением тех
Персональных данных, которые Сайт обязан хранить в соответствии с требованиями
Законодательства.

10.2.4. При обращении Пользователя для реализации прав, предусмотренных GDPR,
личность субъекта данных должна быть подтверждена. Это может быть осуществлено
путем обмена электронными сообщениями с использованием электронной цифровой
подписи или при личном обращении; в случае обоснованных сомнений относительно
личности субъекта данных, Сайт имеет право попросить предоставить документ,
удостоверяющий личность. Данные меры необходимы для защиты Персональных
данных от несанкционированного использования (изменения) третьими лицами.
10.3. Сайт обрабатывает запросы Пользователя в кратчайшие сроки, разумно
необходимые для идентификации и предоставления необходимой информации, но не
более 1 (одного) месяца.

11. Обращения по вопросам персональных данных

11.1. Обращения Пользователей по любым вопросам, связанным с Персональными
данными и (или) данной Политикой конфиденциальности (с вопросам, замечаниям,
жалобам, пожеланиям и так далее в части защиты и обработки Персональных данных),
принимаются уполномоченным лицом Сайта на электронную почту
infokalashnik@gmail.com или по телефону +38 (066) 097 44 20. Дополнительно,
Пользователи могут обратиться по указанным вопросам через Сайт, путем личного
обращения, отправки почтового сообщения или в какой-либо иной, не запрещенной
Законодательством, форме.

11.2. С жалобами или предложениями по процедуре обработки Персональных данных
(если субъектом персональных данных обнаружены нарушения в порядке обработки
персональных данных) Пользователь также может обратиться к Уполномоченному
Верховной Рады Украины по правам человека и/или судебные органы.