ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ(в редакции, приведённой в соответствие с требованиями Федерального закона № 152-ФЗ, практикой Роскомнадзора и применительно к оказанию психологических и консультационных услуг)
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок и условия обработки персональных данных, осуществляемой Оператором, а также меры по обеспечению безопасности персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всем персональным данным, которые Оператор получает от субъектов персональных данных при использовании сайта, социальных сетей, мессенджеров, а также при оказании психологических, консультационных, обучающих и информационных услуг.
1.4. Оператором персональных данных является:
Шестакова Оксана Анатольевна, физическое лицо, самостоятельно осуществляющее обработку персональных данных.
1.5. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных:
- клиенты (в том числе потенциальные клиенты) Оператора;
- представители контрагентов Оператора;
- посетители сайта, социальных сетей и мессенджеров Оператора.
2. ОСНОВНЫЕ ПОНЯТИЯ(термины приведены в точном соответствии с Федеральным законом № 152-ФЗ)
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Оператор персональных данных (Оператор) — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели, состав персональных данных и действия с ними.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
Информационная система персональных данных — совокупность баз данных персональных данных и обеспечивающих их обработку технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХОбработка персональных данных осуществляется Оператором на основе следующих принципов:
- законности и справедливости;
- ограничения обработки достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями их сбора;
- минимизации состава обрабатываемых персональных данных;
- точности, достаточности и актуальности персональных данных;
- хранения персональных данных не дольше, чем этого требуют цели обработки;
- обеспечения безопасности персональных данных.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ4.1. Обработка персональных данных осуществляется на основании:
- Конституции Российской Федерации;
- Федерального закона № 152-ФЗ «О персональных данных»;
- Гражданского кодекса Российской Федерации;
- Налогового кодекса Российской Федерации;
- договоров, заключаемых с субъектами персональных данных;
- согласия субъекта персональных данных на обработку его персональных данных.
5. ЦЕЛИ, КАТЕГОРИИ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХЦель обработки | Категории субъектов | Перечень персональных данных | Срок хранения | Правовое основание |
Обработка входящих заявок, запись на консультации | Посетители сайта, соцсетей, мессенджеров | ФИО, телефон, e-mail | До достижения цели либо отзыва согласия | Согласие |
Оказание психологических и консультационных услуг | Клиенты | ФИО, контактные данные, сведения, сообщённые субъектом в ходе консультаций | 5 лет после окончания взаимодействия | Договор, согласие |
Ведение бухгалтерского и налогового учёта | Клиенты, контрагенты | ФИО, ИНН (при необходимости), платёжные данные | Сроки, установленные НК РФ | Закон |
Ведение статистики посещений сайта | Посетители сайта | Cookie, IP-адрес, сведения о действиях на сайте | До 12 месяцев | Согласие |
6.1. Сайт использует файлы cookie и сервисы интернет-статистики (в том числе Яндекс.Метрика) для анализа пользовательской активности и улучшения качества работы сайта.
6.2. Cookie не позволяют идентифицировать личность пользователя напрямую.
6.3. Пользователь вправе отказаться от использования cookie, изменив настройки браузера либо покинув сайт.
7. ПОРЯДОК СБОРА, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Обработка персональных данных граждан Российской Федерации осуществляется с использованием баз данных, расположенных на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше сроков, указанных в разделе 5 настоящей Политики.
7.3. Персональные данные подлежат уничтожению при достижении целей обработки либо при отзыве согласия, если иное не предусмотрено законодательством РФ.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХОператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:
- ограничение доступа к персональным данным;
- использование антивирусного и защитного программного обеспечения;
- предотвращение несанкционированного доступа;
- контроль соблюдения требований законодательства.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХСубъект персональных данных имеет право:
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отзывать согласие на обработку персональных данных;
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
Запросы направляются по адресу электронной почты:
oxanashestakova@yandex.ru10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ10.1. Настоящая Политика является общедоступной и размещается в сети «Интернет» на сайте https://terapiapolya.ru.
10.2. Оператор вправе вносить изменения в Политику без согласия субъектов персональных данных. Актуальная редакция размещается на сайте.
ПРИЛОЖЕНИЕ 1. УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДЛЯ РОСКОМНАДЗОРА)1. Сведения об оператореФамилия, имя, отчество: Шестакова Оксана Анатольевна
Статус: самозанятый (физическое лицо, применяющее НПД)
Адрес места осуществления деятельности: Российская Федерация
Контактный e-mail: oxanashestakova@yandex.ru
2. Цели обработки персональных данных– обработка обращений и заявок;
– запись на консультации и оказание психологических и консультационных услуг;
– заключение и исполнение договоров;
– ведение бухгалтерского и налогового учёта;
– ведение статистики посещаемости сайта.
3. Категории субъектов персональных данных– клиенты и потенциальные клиенты;
– посетители сайта;
– пользователи социальных сетей и мессенджеров;
– контрагенты и их представители.
4. Категории персональных данных– общие персональные данные (ФИО, телефон, e-mail, сведения, сообщённые субъектом, IP-адрес, cookie);
– специальные категории персональных данных: не обрабатываются;
– биометрические персональные данные: не обрабатываются.
5. Правовые основания обработки– согласие субъекта персональных данных;
– договор, стороной которого является субъект персональных данных;
– требования законодательства Российской Федерации.
6. Способы обработки персональных данных– смешанная обработка (с использованием средств автоматизации и без их использования).
7. Меры по обеспечению безопасности персональных данных– ограничение доступа к персональным данным;
– использование антивирусного программного обеспечения и паролей;
– хранение персональных данных на устройствах с ограниченным доступом;
– назначение ответственного за обработку персональных данных (Оператор).
8. Использование информационных систем– сайт https://terapiapolya.ru;
– электронная почта;
– социальные сети и мессенджеры.
9. Трансграничная передача персональных данных– не осуществляется.
ПРИЛОЖЕНИЕ 2. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХЯ, субъект персональных данных, свободно, своей волей и в своём интересе выражаю согласие Шестаковой Оксане Анатольевне на обработку моих персональных данных.
Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, иные сведения, сообщённые мной добровольно.
Цели обработки: обработка обращений, запись на консультации, оказание психологических и консультационных услуг, исполнение договорных обязательств.
Действия с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, удаление и уничтожение.
Согласие действует до достижения целей обработки либо до его отзыва.
Отзыв согласия возможен путём направления письменного уведомления на e-mail: oxanashestakova@yandex.ru.
ПРИЛОЖЕНИЕ 3. ФОРМА ОТЗЫВА СОГЛАСИЯЯ, ________________________________________, отзываю ранее данное согласие на обработку моих персональных данных.
Дата: ____________ Подпись: ____________
ПРИЛОЖЕНИЕ 4. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Запросы субъектов персональных данных принимаются по электронной почте: oxanashestakova@yandex.ru.
4.2. Оператор рассматривает запросы и направляет ответ в срок не более 10 рабочих дней.
4.3. В случае отсутствия правовых оснований для предоставления информации субъекту направляется мотивированный отказ.