ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата вступления в силу: 01 сентября 2023 г.
Сайт: https://geshtalt-maksimcheva.ru/Оператор ПДн: ИП Максимчева Е.А., ОГРНИП: 321237500109934, ИНН: 744920805390, адрес: Краснодарский край, г. Сочи, с. Эстосадок, ул. Переселенческая, д. 12, кв. 42; e‑mail для обращений субъектов ПДн:
geshtalt.m@gmail.com; сайт:
https://geshtalt-maksimcheva.ru/; телефон: +79167780455.
1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПДн») на сайте
https://geshtalt-maksimcheva.ru/ и при оказании услуг психологической помощи офлайн/онлайн.
1.2. Оператор обрабатывает ПДн в соответствии с Федеральным законом № 152‑ФЗ «О персональных данных», ст. 18(5) 152‑ФЗ (локализация баз), а также иными применимыми нормами законодательства РФ.
1.3. Политика является общедоступным документом и размещена по адресу:
https://geshtalt-maksimcheva.ru/policy.
2. Термины и роли
2.1. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
2.2. «Оператор» — ИП Максимчева Е.А., самостоятельно организующий и/или осуществляющий обработку ПДн.
2.3. «Обработка ПДн» — любое действие (сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
3. Категории и источники данных
3.1.
Через формы на сайте: имя, телефон, комментарии (свободный текст для связи и уточнения времени).
3.2.
Технические данные: IP‑адрес, данные о браузере и устройстве, дата и время доступа, cookie‑файлы, UTM‑метки.
3.3.
Коммуникации: переписка по e‑mail/в Telegram (организационные сообщения). 3.4.
Данные, связанные с услугами: факт записи на сессию, расчёты, статус оказания услуги, документы бухгалтерского учёта.
3.5.
Чувствительные данные о здоровье (эмоциональное состояние, жалобы и т. п.)
через сайт не собираются. Их обработка возможна
только в рамках терапии на основании отдельного информированного согласия и
не через веб‑формы.
4. Цели и правовые основания
4.1. Обработка ПДн осуществляется для:
— обратной связи по заявкам, записи на консультацию;
— предоставления и сопровождения услуг на основании устной договорённости (акцепт условий оказания услуг);
— выставления счетов и ведения бухгалтерского учета;
— ответа на обращения;
— аналитики использования сайта и улучшения сервиса;
— соблюдения требований законодательства.
4.2. Правовые основания: согласие субъекта ПДн; исполнение устной договорённости (акцепта условий оказания услуг); исполнение законных обязанностей Оператора; законные интересы Оператора (улучшение сайта и сервиса, при соблюдении прав субъектов).
4.3. Специальные категории ПДн через сайт не обрабатываются. Обработка таких сведений возможна только в рамках терапии на основании отдельного согласия, оформляемого вне сайта.
5. Принципы обработки
5.1. Законность, справедливость и прозрачность.
5.2. Ограничение целями и минимизация данных.
5.3. Точность и актуальность; возможность обновления.
5.4. Ограничение сроков хранения; удаление/обезличивание по достижении целей.
5.5. Обеспечение безопасности ПДн.
6. Сроки хранения
6.1. Заявки с сайта и переписка — до 1 года с даты последнего контакта, если оказание услуг не начато (устный контракт не подтверждён).
6.2. Расчётные и бухгалтерские документы — 5 лет.
6.3. Материалы терапии (при их ведении) — до 3 лет после завершения терапии на основании согласия клиента. 6.4. Cookie — в соответствии со сроком жизни конкретных cookie (см. Раздел 10).
7. Передача третьим лицам
7.1. Передача осуществляется:
—
Провайдерам‑обработчикам: платформа Tilda (размещение сайта и хранение данных форм), e‑mail‑сервис, мессенджер Telegram (по выбору пользователя для организационной связи без передачи специальных категорий ПДн),
веб‑аналитика Яндекс.Метрика.
—
Госорганам — по установленным законом основаниям.
7.2. С указанными провайдерами заключаются договоры поручения обработки ПДн (при необходимости); они обязуются соблюдать конфиденциальность и безопасность ПДн.
7.3. Оператор не продаёт и не публикует ПДн.
8. Трансграничная передача
8.1. Оператор
не осуществляет трансграничную передачу персональных данных; первичное накопление и хранение ПДн граждан РФ осуществляется в базах данных на территории РФ.
8.2. Коммуникация с Оператором через мессенджеры/электронную почту осуществляется с учётом минимизации передаваемых данных. Просим
не указывать в переписке чувствительные сведения (данные о здоровье, банковские реквизиты и т. п.). Трансграничная передача не осуществляется.
9. Защита данных
9.1. Применяются организационные и технические меры: разграничение доступа, сложные пароли и 2FA, шифрование на транспортном уровне (HTTPS), регулярное обновление ПО, резервное копирование.
9.2. Доступ к клиентским материалам ограничен кругом лиц, непосредственно оказывающих услугу.
9.3. В случае инцидента Оператор фиксирует событие, предпринимает меры по минимизации рисков и информирует уполномоченный орган и субъектов в установленные законом сроки.
10. Cookie и аналитика
10.1. Сайт может использовать cookie и похожие технологии.
10.2. Цели: корректная работа сайта, сохранение настроек, статистика посещений, маркетинговая аналитика.
10.3. Вы можете ограничить/удалить cookie в настройках браузера.
10.4. Перечень основных cookie и срок их жизни размещён по адресу:
https://geshtalt-maksimcheva.ru/cookies.
11. Права субъектов ПДн
Субъект имеет право:
— на получение информации об обработке своих ПДн;
— на доступ, уточнение (обновление, исправление), блокирование, удаление своих ПДн;
— на отзыв согласия;
— на ограничение обработки;
— на обжалование действий Оператора в Роскомнадзоре или суде.
Для реализации прав направьте запрос на e‑mail:
geshtalt.m@gmail.com. Оператор ответит в срок, установленный законом.
12. Порядок отзыва согласия и запросов
12.1. Согласие может быть отозвано путём направления свободного письменного обращения на e‑mail:
geshtalt.m@gmail.com или по почтовому адресу: Краснодарский край, г. Сочи, с. Эстосадок, ул. Переселенческая, д. 12, кв. 42.
12.2. При отзыве согласия Оператор прекращает обработку ПДн (кроме случаев, когда обработка обязательна по закону) и удаляет/обезличивает данные.
12.3. В целях защиты данных перед выполнением запроса субъект может быть верифицирован: ответом с того же e‑mail/номера телефона, указанных ранее при обращении, либо иным ненавязчивым способом без передачи лишних сведений.
13. Изменение Политики
13.1. Оператор вправе вносить изменения; актуальная редакция доступна по адресу:
https://geshtalt-maksimcheva.ru/policy.
13.2. Существенные изменения могут сообщаться уведомлением на сайте/по e‑mail.
14. Реквизиты и контакты Оператора
ИП Максимчева Е.А.
ОГРНИП: 321237500109934
ИНН: 744920805390
Адрес: Краснодарский край, г. Сочи, с. Эстосадок, ул. Переселенческая, д. 12, кв. 42
E‑mail:
geshtalt.m@gmail.comТелефон: +7 916 778‑04‑55
Сайт:
https://geshtalt-maksimcheva.ru/