Услуги
Онлайн-занятия Офлайн-тренировки Планы тренировок Планы питания Курсы
О тренере FAQ Контакты

Политика конфиденциальности

Защита и обработка персональных данных

Дата публикации: 19.04.2026

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц, использующих сайт reforma-go.ru (далее — «Сайт»), и разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1. Общие положения

1.1. Оператором персональных данных является ИП Полосухина Анастасия Евгеньевна, ИНН 452404345670 (далее — «Оператор»), осуществляющий деятельность по оказанию фитнес-услуг посредством Сайта и в офлайн-формате.

1.2. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей Сайта (далее — «Пользователь», «Субъект персональных данных») в процессе использования Сайта, оформления заказов, получения услуг, а также взаимодействия с Оператором по любым каналам связи.

1.3. Использование Сайта, заполнение форм обратной связи, оформление заказов и оплата услуг означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.

1.4. Оператор обеспечивает обработку персональных данных на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определённых и законных целей.

1.5. Оператор не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.6. Настоящая Политика размещена в открытом доступе по адресу: reforma-go.ru/privacy/. Оператор вправе вносить изменения в Политику. Актуальная версия Политики всегда доступна на указанной странице.

1.7. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым на Сайте. На таких сайтах у Пользователя могут собираться или запрашиваться иные персональные данные, не регулируемые настоящей Политикой.

1.8. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем. Однако Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает эту информацию в актуальном состоянии.

2. Основные понятия

2.1. В настоящей Политике используются следующие термины и определения:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
  • Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Cookies — небольшие фрагменты данных, отправляемые веб-сервером и хранящиеся на устройстве Пользователя для обеспечения работы Сайта, идентификации и сбора статистики.

3. Перечень обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

3.1.1. Данные, предоставляемые Пользователем самостоятельно:

  • Фамилия, имя, отчество.
  • Адрес электронной почты (e-mail).
  • Номер контактного телефона.
  • Дата рождения и возраст.
  • Пол.
  • Фотографии (в том числе фотографии «до/после» для оценки результатов тренировочного процесса).
  • Данные о состоянии здоровья, имеющихся заболеваниях, травмах и противопоказаниях к физическим нагрузкам.
  • Антропометрические данные (рост, вес, объёмы тела).
  • Информация о целях обращения (похудение, набор мышечной массы, улучшение физической формы и др.).
  • Информация о пищевых предпочтениях, аллергиях и непереносимостях.
  • Данные об уровне физической подготовки и тренировочном опыте.
  • Ссылки на профили в социальных сетях и мессенджерах.
  • Содержание сообщений, направленных Оператору через формы обратной связи, мессенджеры или электронную почту.

3.1.2. Данные, получаемые автоматически при посещении Сайта:

  • IP-адрес.
  • Данные файлов cookies.
  • Информация о браузере (тип, версия, язык).
  • Информация об операционной системе и типе устройства.
  • Время и дата доступа к Сайту, адреса запрашиваемых страниц (URL).
  • Реферер (адрес предыдущей страницы, источник перехода).
  • Информация о действиях Пользователя на Сайте (посещённые страницы, время нахождения, клики).
  • Данные геолокации (приблизительное местоположение на основе IP-адреса).
  • Данные, собираемые средствами веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичные сервисы).

3.1.3. Данные, связанные с оплатой:

  • Информация о совершённых платежах (дата, сумма, назначение платежа).
  • Частичные данные банковской карты (последние 4 цифры номера карты, срок действия). Полные реквизиты банковской карты Оператором не обрабатываются и не хранятся — они передаются напрямую платёжному сервису.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния интимной жизни.

3.3. Данные о состоянии здоровья обрабатываются исключительно с явного согласия Пользователя и только в объёме, необходимом для обеспечения безопасности тренировочного процесса и составления индивидуальных программ.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

  1. Оказание услуг. Обработка данных необходима для заключения и исполнения договора на оказание фитнес-услуг (публичной оферты), включая составление индивидуальных программ тренировок, планов питания, проведение консультаций и тренировок.
  2. Идентификация Пользователя. Установление и подтверждение личности Пользователя при оформлении заказа, обращении за поддержкой и получении услуг.
  3. Связь с Пользователем. Направление уведомлений, запросов и информации, касающихся оказания услуг, включая подтверждения заказов, напоминания о тренировках, ответы на обращения.
  4. Оценка результатов. Отслеживание прогресса и корректировка тренировочной программы и плана питания.
  5. Обработка платежей. Проведение финансовых операций, связанных с оплатой услуг, включая приём платежей, оформление возвратов и ведение бухгалтерского учёта.
  6. Маркетинг и информирование. Направление информации о новых услугах, акциях и специальных предложениях Оператора (исключительно с согласия Пользователя).
  7. Улучшение качества услуг. Анализ предпочтений Пользователей, совершенствование сервиса, повышение удобства использования Сайта.
  8. Безопасность. Предотвращение мошеннических действий, обеспечение безопасности Сайта и защита законных интересов Оператора.
  9. Исполнение требований законодательства. Соблюдение обязательных требований, установленных законодательством Российской Федерации, в том числе в сфере бухгалтерского учёта и налогообложения.

4.2. Оператор не обрабатывает персональные данные в целях, не указанных в настоящей Политике. В случае появления новых целей обработки Оператор дополнит настоящую Политику и при необходимости запросит дополнительное согласие Пользователя.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Закона о персональных данных) — при заполнении форм на Сайте, направлении сообщений, подписке на рассылку. Согласие даётся путём совершения конклюдентных действий (использование Сайта, отправка формы, оплата услуг).
  • Исполнение договора (п. 5 ч. 1 ст. 6 Закона о персональных данных) — обработка данных необходима для исполнения договора на оказание фитнес-услуг, стороной которого является субъект персональных данных.
  • Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 Закона о персональных данных) — обработка данных для целей бухгалтерского и налогового учёта, ответов на запросы уполномоченных государственных органов.
  • Законные интересы Оператора (п. 7 ч. 1 ст. 6 Закона о персональных данных) — обработка данных для обеспечения безопасности Сайта, предотвращения мошенничества, улучшения качества услуг, при условии, что это не нарушает права и свободы субъекта персональных данных.

5.2. Согласие на обработку персональных данных может быть дано Пользователем в следующих формах:

  • Заполнение и отправка форм на Сайте (заявки, обратная связь).
  • Проставление отметки (галочки) в чекбоксе согласия на обработку персональных данных.
  • Оплата услуг Оператора (акцепт публичной оферты).
  • Направление сообщения через мессенджеры, электронную почту или социальные сети с предоставлением персональных данных.
  • Продолжение использования Сайта после ознакомления с настоящей Политикой (для данных, собираемых автоматически).

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путём направления соответствующего уведомления Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

6. Порядок сбора, хранения и обработки

6.1. Сбор персональных данных осуществляется следующими способами:

  • Заполнение Пользователем форм на Сайте.
  • Предоставление данных при переписке в мессенджерах, социальных сетях и по электронной почте.
  • Предоставление данных при личных встречах (офлайн-тренировки, консультации).
  • Автоматический сбор с помощью технологий cookies, веб-аналитики и серверных логов.

6.2. Обработка персональных данных осуществляется следующими способами:

  • Автоматизированная обработка с использованием средств вычислительной техники (компьютеры, серверы, программное обеспечение).
  • Неавтоматизированная обработка (на бумажных носителях) — в случаях, предусмотренных законодательством.
  • Смешанная обработка.

6.3. Действия (операции) с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.4. Хранение персональных данных осуществляется на защищённых серверах хостинг-провайдера, расположенных на территории Российской Федерации, а также на локальных устройствах Оператора с применением средств защиты.

6.5. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.

6.6. При сборе персональных данных через формы на Сайте передача данных осуществляется по защищённому протоколу HTTPS (SSL/TLS-шифрование).

7. Передача персональных данных третьим лицам

7.1. Оператор не продаёт, не обменивает и не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, предусмотренных настоящей Политикой и действующим законодательством.

7.2. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

  1. Платёжные системы и банки. Для обработки платежей персональные данные (имя, данные карты) передаются платёжным провайдерам, обеспечивающим приём онлайн-платежей. Платёжные провайдеры обрабатывают данные в соответствии со стандартом безопасности PCI DSS и собственными политиками конфиденциальности.
  2. Хостинг-провайдер. Персональные данные хранятся на серверах хостинг-провайдера, расположенных на территории Российской Федерации. Хостинг-провайдер обеспечивает физическую и техническую защиту серверов.
  3. Сервисы аналитики. Обезличенные данные о поведении Пользователей на Сайте передаются сервисам веб-аналитики (Яндекс.Метрика, Google Analytics) для анализа посещаемости и улучшения Сайта. Подробнее — в разделе 11 настоящей Политики.
  4. Сервисы рассылки. Для отправки уведомлений и информационных материалов передаются адрес электронной почты и имя Пользователя.
  5. Мессенджеры и сервисы связи. При взаимодействии с Пользователем через мессенджеры (WhatsApp, Telegram) данные обрабатываются в соответствии с политиками конфиденциальности соответствующих сервисов.
  6. Государственные органы. В случаях, предусмотренных законодательством Российской Федерации, по запросу уполномоченных государственных органов (суды, налоговые органы, правоохранительные органы).

7.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение следующих условий:

  • Передача осуществляется исключительно для целей, указанных в настоящей Политике.
  • Объём передаваемых данных минимально необходим для достижения указанных целей.
  • Третье лицо обеспечивает надлежащую защиту полученных персональных данных.
  • Наличие договорных обязательств, гарантирующих конфиденциальность и безопасность передаваемых данных.

7.4. Трансграничная передача персональных данных (передача на территорию иностранных государств) может осуществляться на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных, в соответствии со ст. 12 Закона о персональных данных. При использовании сервисов веб-аналитики (Google Analytics), серверы которых могут располагаться за пределами Российской Федерации, передаются только обезличенные данные.

8. Сроки обработки и хранения

8.1. Персональные данные обрабатываются и хранятся в течение всего срока действия договора с Пользователем и в течение следующих сроков после его окончания:

  • Данные, связанные с оказанием услуг (ФИО, контактные данные, информация о заказах) — в течение 3 (трёх) лет после окончания действия договора (общий срок исковой давности).
  • Бухгалтерские и финансовые данные (данные о платежах) — в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства.
  • Данные о состоянии здоровья, фотографии — до момента отзыва согласия Пользователем, но не более 1 (одного) года после окончания оказания услуг.
  • Данные cookies и веб-аналитики — в соответствии с настройками используемых сервисов, но не более 2 (двух) лет.
  • Данные, обрабатываемые на основании согласия — до момента отзыва согласия субъектом персональных данных.

8.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) дней.

8.3. В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в течение 30 (тридцати) дней с момента получения отзыва, за исключением данных, обработка которых необходима для исполнения договора или требований законодательства.

8.4. Обработка персональных данных прекращается в случае:

  • Достижения целей обработки.
  • Истечения срока действия согласия субъекта персональных данных.
  • Отзыва согласия субъектом персональных данных (в части данных, обрабатываемых на основании согласия).
  • Выявления неправомерной обработки.
  • Ликвидации Оператора.

9. Права субъекта персональных данных

9.1. В соответствии с Законом о персональных данных Пользователь имеет следующие права:

  1. Право на получение информации (доступ). Пользователь имеет право получить информацию, касающуюся обработки его персональных данных, включая: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, наименование и местонахождение Оператора, перечень обрабатываемых данных, сроки обработки и хранения, порядок реализации прав субъекта.
  2. Право на уточнение (изменение). Пользователь имеет право потребовать уточнения (обновления, изменения) своих персональных данных в случае, если они являются неполными, устаревшими, неточными.
  3. Право на удаление (уничтожение). Пользователь имеет право потребовать удаления (уничтожения) своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор обязан уничтожить данные в течение 30 (тридцати) дней с момента получения такого требования, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства.
  4. Право на блокирование. Пользователь имеет право потребовать блокирования своих персональных данных в случае их обработки с нарушением законодательства или отсутствия оснований для обработки.
  5. Право на отзыв согласия. Пользователь имеет право отозвать своё согласие на обработку персональных данных в любое время, направив соответствующее уведомление Оператору. Отзыв согласия не влияет на законность обработки, осуществлявшейся до момента отзыва.
  6. Право на обжалование. Пользователь имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
  7. Право на отказ от рассылки. Пользователь имеет право в любой момент отказаться от получения маркетинговых и рекламных рассылок, перейдя по ссылке отписки в письме или направив запрос Оператору.

9.2. Для реализации своих прав Пользователь может обратиться к Оператору одним из следующих способов:

  • Направить письменное заявление по электронной почте: anastapolosukhina@yandex.ru.
  • Направить сообщение через форму обратной связи на Сайте.

9.3. Заявление должно содержать: ФИО Пользователя, контактные данные (адрес электронной почты или номер телефона), описание запроса (какое право реализуется, какие данные затрагиваются).

9.4. Оператор рассмотрит заявление и направит ответ в течение 30 (тридцати) дней с момента получения. В случае необходимости дополнительной проверки срок может быть продлён, о чём Пользователь будет уведомлён.

9.5. Оператор вправе запросить дополнительную информацию для идентификации Пользователя в целях защиты от несанкционированных запросов.

9.6. Оператор вправе отказать в удовлетворении запроса в случаях, предусмотренных законодательством, в том числе если обработка данных необходима для исполнения договора или выполнения требований законодательства.

10. Защита персональных данных

10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

10.2. Организационные меры защиты:

  • Определение угроз безопасности персональных данных при их обработке.
  • Ограничение круга лиц, имеющих доступ к персональным данным.
  • Ознакомление лиц, осуществляющих обработку персональных данных, с требованиями законодательства и нормативными документами по защите персональных данных.
  • Определение порядка доступа к персональным данным.
  • Организация режима обеспечения безопасности помещений, в которых размещены информационные системы.
  • Внутренний контроль соответствия обработки персональных данных требованиям законодательства.
  • Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства.

10.3. Технические меры защиты:

  • Использование защищённого протокола HTTPS (SSL/TLS-шифрование) для передачи данных.
  • Хранение персональных данных на защищённых серверах, расположенных на территории Российской Федерации.
  • Ограничение доступа к информационным системам с помощью систем аутентификации и авторизации (пароли и иные средства).
  • Использование средств антивирусной защиты и межсетевого экранирования.
  • Регулярное обновление программного обеспечения и систем безопасности.
  • Резервное копирование данных для обеспечения возможности восстановления.
  • Использование средств обнаружения вторжений.
  • Протоколирование действий пользователей информационных систем.

10.4. Оператор регулярно оценивает эффективность принятых мер защиты и при необходимости совершенствует систему защиты персональных данных.

10.5. В случае утечки или несанкционированного доступа к персональным данным Оператор обязуется незамедлительно принять меры по устранению последствий инцидента и уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке и сроки, установленные законодательством.

11. Использование файлов cookie и средств аналитики

11.1. Сайт использует файлы cookie — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сайта для обеспечения корректной работы, улучшения пользовательского опыта и сбора статистических данных.

11.2. На Сайте используются следующие типы файлов cookie:

  • Необходимые (технические) cookies. Обеспечивают корректное функционирование Сайта, запоминают настройки Пользователя. Срок хранения — до закрытия браузера (сессионные) или до 1 года (постоянные).
  • Аналитические cookies. Позволяют собирать статистику посещений Сайта, определять наиболее посещаемые страницы, выявлять технические проблемы. Срок хранения — до 2 лет.
  • Маркетинговые cookies. Используются для отслеживания эффективности рекламных кампаний и отображения релевантных предложений. Срок хранения — до 1 года.

11.3. На Сайте используются следующие сервисы веб-аналитики:

  • Яндекс.Метрика — сервис веб-аналитики, предоставляемый ООО «ЯНДЕКС». Собирает обезличенные данные о поведении Пользователей на Сайте. Использует технологию «Вебвизор» для записи действий Пользователей. Политика конфиденциальности Яндекса: yandex.ru/legal/confidential.
  • Google Analytics — сервис веб-аналитики, предоставляемый компанией Google LLC. Собирает обезличенные данные о посещениях Сайта. Политика конфиденциальности Google: policies.google.com/privacy.

11.4. Пользователь может управлять файлами cookie через настройки своего браузера: блокировать все cookies, разрешить только определённые типы или удалять cookies при закрытии браузера. Отключение cookies может привести к ограничению функциональности Сайта.

11.5. Данные, полученные через cookies и сервисы аналитики, обрабатываются в обезличенном виде и не используются для идентификации конкретного Пользователя.

11.6. Продолжая использование Сайта, Пользователь выражает согласие на использование файлов cookie в соответствии с настоящей Политикой.

12. Заключительные положения

12.1. Настоящая Политика является публичным документом и размещается в открытом доступе на Сайте.

12.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

12.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.

12.4. В случае существенных изменений, затрагивающих порядок обработки персональных данных, Оператор приложит разумные усилия для уведомления Пользователей через Сайт или по адресу электронной почты.

12.5. К отношениям, не урегулированным настоящей Политикой, применяется действующее законодательство Российской Федерации, в том числе Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

12.6. Все вопросы, предложения и претензии, связанные с обработкой персональных данных, Пользователь может направить Оператору по электронной почте: anastapolosukhina@yandex.ru.

12.7. Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2
Сайт: rkn.gov.ru

Реквизиты Оператора

ИП Полосухина Анастасия Евгеньевна
ИНН: 452404345670
Сайт: reforma-go.ru
Электронная почта: anastapolosukhina@yandex.ru

Вход в личный кабинет

Нет аккаунта? Зарегистрироваться

Напишите нам
Telegram ВКонтакте MAX