Политика в отношении обработки персональных данных
Оператор: Пономарева Майя Маратовна, ИНН 026104702657, являющаяся плательщиком налога на профессиональный доход (самозанятая) в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима “Налог на профессиональный доход”» (осуществляющая профессиональную деятельность под именем Майя Крохина) (далее — Оператор).
Настоящая Политика обработки персональных данных (далее —
Политика) разработана в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлениями Правительства Российской Федерации, приказами Роскомнадзора, а также иными нормативными правовыми актами Российской Федерации.
Политика определяет порядок обработки персональных данных, цели, правовые основания, способы, условия, сроки хранения и меры по обеспечению их безопасности при оказании услуг индивидуального психологического консультирования, а также при взаимодействии с клиентами и потенциальными клиентами через официальный сайт Оператора
https://mayyakrokhina.ru/, формы записи, мессенджеры, телефон и иные каналы связи.
Политика опубликована в свободном доступе на официальном сайте Оператора и является обязательной для ознакомления всеми субъектами персональных данных, которые оставляют заявки, записываются на консультации, обращаются за информацией или иным образом взаимодействуют с Оператором.
Оператор оставляет за собой право вносить изменения в настоящую Политику в случае изменения процессов обработки, расширения перечня услуг, изменения законодательства или требований регуляторов. Актуальная версия Политики размещается на сайте. Продолжение использования сайта, заполнение любой формы записи, направление сообщения в мессенджер, звонок или иные действия после опубликования новой редакции Политики считается полным и безоговорочным согласием субъекта персональных данных с изменениями.
1. Общие положения
1.1. Настоящая Политика является локальным нормативным актом Оператора и устанавливает общие принципы, цели, правовые основания, способы, условия и порядок обработки персональных данных, а также меры по обеспечению их безопасности при осуществлении деятельности по оказанию услуг индивидуального психологического консультирования.
1.2. Оператор осуществляет обработку персональных данных исключительно в целях заключения, исполнения и прекращения договоров на оказание психологических услуг (в том числе на основании публичной оферты), взаимодействия с клиентами, ведения базы данных клиентов, публикации обезличенных отзывов, а также для целей аналитики и улучшения качества оказываемых услуг.
1.3. Обработка персональных данных осуществляется с соблюдением всех принципов и правил, предусмотренных Федеральным законом № 152-ФЗ, и направлена на обеспечение защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика применяется ко всем персональным данным, обрабатываемым Оператором в связи с использованием сайта
https://mayyakrokhina.ru/, заполнением форм записи на консультацию, обращением в мессенджеры, по телефону, электронной почте, а также при любом ином взаимодействии с Оператором.
1.5. Персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
1.6. Настоящая Политика является неотъемлемой частью Публичной оферты Оператора и иных документов, размещенных на сайте. В случае противоречий между Политикой и иными документами преимущественную силу имеют положения настоящей Политики в части обработки персональных данных.
2. Основные понятия
В настоящей Политике используются следующие понятия в значениях, определенных
Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации:
2.1.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3.
Оператор — Пономарева Майя Маратовна, самостоятельно организующая и осуществляющая обработку персональных данных.
2.4.
Субъект персональных данных — физическое лицо (клиент, потенциальный клиент), к которому относятся персональные данные.
2.5.
Сайт — официальный интернет-сайт Оператора
https://mayyakrokhina.ru/, включая все его страницы, формы записи и функциональные элементы.
2.6.
Конфиденциальная информация — любые сведения, полученные Оператором от субъекта персональных данных в ходе оказания услуг или подготовки к ним.
2.7. Иные термины толкуются в соответствии с действующим законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
• согласие субъекта персональных данных (в том числе путем заполнения форм на сайте, направления сообщения в мессенджер, звонка или иного обращения);
• заключение, исполнение и прекращение договора на оказание услуг индивидуального психологического консультирования (в том числе на основании Публичной оферты); • осуществление прав и законных интересов Оператора (в том числе обеспечение качества услуг, ведение базы данных клиентов, защита прав в судебном порядке); • выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговое законодательство, бухгалтерский учет, исполнение судебных актов и иных обязательных требований);
• иные основания, предусмотренные Федеральным законом № 152-ФЗ.
4. Перечень обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных субъектов:
• фамилия, имя, отчество (при добровольном предоставлении субъектом);
• номер телефона;
• адрес электронной почты;
• сведения о психологическом запросе, проблеме или ситуации, добровольно указанные субъектом в сообщениях, формах записи или в ходе переписки;
• иные сведения, добровольно предоставленные субъектом в процессе взаимодействия с Оператором.
4.2. Оператор не обрабатывает специальные категории персональных данных (данные о здоровье в медицинском смысле, биометрические данные, данные о национальности, религиозных убеждениях и т.п.), если иное не предусмотрено законом или явным согласием субъекта. Записи консультаций (аудио-, видео-, текстовые заметки) Оператором не ведутся.
4.3. Оператор обрабатывает технические данные, которые могут автоматически передаваться при использовании сайта. Обработка таких данных осуществляется исключительно в соответствии с отдельной Политикой использования cookie, размещенной на Сайте
https://mayyakrokhina.ru/.5. Цели обработки персональных данных
5.1. Обработка персональных данных осуществляется исключительно в следующих целях:
• заключение, исполнение и прекращение договора на оказание услуг индивидуального психологического консультирования;
• взаимодействие с клиентами и потенциальными клиентами (прием и обработка заявок на запись, подтверждение времени консультации, направление ссылок на онлайнсессии, информирование о статусе записи);
• связь с субъектом по телефону, электронной почте или в мессенджерах для целей оказания услуг;
• ведение базы данных клиентов для обеспечения повторных обращений и повышения качества услуг;
• публикация обезличенных отзывов в социальных сетях или на сайте (скриншоты отзывов без указания ФИО, аватарки, конкретного кейса или любых идентифицирующих данных);
• выполнение требований законодательства Российской Федерации (налоговый учет, хранение документов, исполнение иных обязательных требований);
• защита прав и законных интересов Оператора, в том числе в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных частью 1 статьи 5 Федерального закона № 152-ФЗ:
• законности и справедливости обработки персональных данных;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые отвечают целям их обработки; • обеспечения достоверности персональных данных, их достаточности и, при необходимости, актуальности по отношению к целям обработки;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
• обеспечения конфиденциальности персональных данных;
• обеспечения безопасности персональных данных при их обработке.
6.2. Обработка персональных данных допускается только при наличии хотя бы одного из правовых оснований, предусмотренных статьей 6 Федерального закона № 152-ФЗ. Обработка, несовместимая с целями, указанными в разделе 5 настоящей Политики, запрещена.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации (сайт, мессенджеры, электронная почта), так и без использования таких средств (устные консультации по телефону).
7.2. Сбор персональных данных осуществляется следующими способами:
• при заполнении форм записи на консультацию на сайте;
• при обращении по телефону, в мессенджерах или по электронной почте;
• при любом ином добровольном взаимодействии с Оператором.
7.3. Хранение персональных данных осуществляется на электронных носителях
Оператора (защищенные устройства с парольной защитой) на территории Российской Федерации.
7.4. Использование персональных данных осуществляется исключительно в целях, указанных в разделе 5 настоящей Политики, и в объеме, необходимом для достижения этих целей.
7.5. Передача персональных данных третьим лицам осуществляется только с согласия субъекта или в случаях, прямо предусмотренных законодательством Российской Федерации, и только в объеме, необходимом для достижения целей обработки.
7.6. Оператор вправе привлекать супервизора для обсуждения кейса исключительно в обезличенной форме (без указания ФИО, контактных данных и любых идентифицирующих сведений).
7.7. Блокирование, уничтожение или обезличивание персональных данных производится по достижении целей обработки, при отзыве согласия субъекта, по требованию субъекта или уполномоченного органа.
8. Передача персональных данных третьим лицам
8.1. Оператор передает персональные данные третьим лицам исключительно в объеме, необходимом для достижения целей обработки, и только при наличии соответствующих правовых оснований.
8.2. Передача осуществляется следующим категориям третьих лиц:
• платежным сервисам (Сбербанк, СБП) — в минимально необходимом объеме для подтверждения оплаты услуг;
• платформе Zoom (или иной платформе видеоконференцсвязи по выбору Оператора) — для организации онлайн-консультаций;
• хостинг-провайдеру сайта (Tilda) — для обеспечения технической работы сайта и хранения форм записи.
Оператор не осуществляет продажу персональных данных и не передает их в целях, не связанных с исполнением договора и целями, указанными в настоящей Политике.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются исключительно на территории Российской Федерации.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает все необходимые организационные, технические и правовые меры для обеспечения безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными актами.
10.2. К организационным мерам относятся:
• назначение Оператора лично ответственным за организацию обработки персональных данных;
• разработка и утверждение настоящей Политики и иных внутренних документов;
• ограничение круга лиц, имеющих доступ к персональным данным (только сам Оператор).
10.3. К техническим мерам относятся:
• использование парольной защиты доступа к устройствам (ноутбук, телефон), на которых хранятся персональные данные;
• регулярное обновление программного обеспечения;
• использование защищенных каналов связи (HTTPS на сайте, защищенные мессенджеры).
10.4. К правовым мерам относятся:
• включение условий о конфиденциальности в договоры с третьими лицами (при необходимости);
• соблюдение требований законодательства при обработке и хранении данных.
10.5. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, Оператор проводит внутреннее расследование, уведомляет уполномоченный орган (при необходимости) и субъекта в порядке, установленном законодательством.
11. Сроки хранения персональных данных
11.1. Персональные данные хранятся Оператором в течение срока, необходимого для достижения целей их обработки, если более длительный срок не установлен федеральным законом или договором.
11.2. Оператор устанавливает следующие сроки хранения:
• персональные данные клиентов (ФИО, телефон, email, сведения о запросе, история переписки) — в течение всего срока действия договорных отношений и не менее 3 (трех) лет после последней консультации (для целей налогового учета, защиты прав и законных интересов Оператора);
• персональные данные, обрабатываемые на основании согласия для иных целей (например, публикация обезличенных отзывов) — до момента отзыва согласия или достижения цели;
• иные данные — в сроки, установленные законодательством Российской Федерации.
11.3. По истечении установленных сроков или при наступлении иных оснований персональные данные подлежат уничтожению или обезличиванию. Уничтожение производится способом, исключающим возможность восстановления данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на получение полной информации об обработке своих персональных данных в соответствии со статьями 14, 18 и 20 Федерального закона № 152-ФЗ.
12.2. Субъект вправе требовать от Оператора:
• доступа к своим персональным данным;
• уточнения (корректировки) своих персональных данных;
• блокирования или ограничения обработки;
• уничтожения (удаления) своих персональных данных;
• отзыва ранее данного согласия на обработку;
• обжалования действий (бездействия) Оператора в Роскомнадзор или в суд.
12.3. Для реализации прав субъект направляет Оператору запрос в свободной форме по электронной почте makroma_psy@mail.ru или в любой из мессенджеров.
12.4. Оператор рассматривает запрос и предоставляет мотивированный ответ в течение 10 (десяти) рабочих дней со дня получения.
13. Порядок отзыва согласия
13.1. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных путем направления уведомления Оператору по электронной почте makroma_psy@mail.ru или по телефону +7 (985) 638-01-08.
13.2. Отзыв согласия оформляется в свободной форме и должен содержать ФИО субъекта и указание, на какую обработку отзывается согласие.
13.3. Оператор прекращает обработку персональных данных в течение 3 (трех) рабочих дней с момента получения отзыва, за исключением случаев, когда обработка может продолжаться на иных правовых основаниях.
14. Использование файлов cookie и аналогичных технологий
14.1. На сайте Оператора могут использоваться файлы cookie и аналогичные технологии для обеспечения корректной работы форм записи, навигации и функциональности сайта.
14.2. Подробный порядок использования файлов cookie, их виды, цели, сроки хранения и способы управления ими изложены в отдельной Политике использования cookie, которая размещена в открытом доступе на Сайте.
14.3. Субъект персональных данных вправе управлять файлами cookie через настройки своего браузера. Отключение некоторых cookies может повлиять на работу отдельных функций сайта.
15. Контактная информация Оператора
Для реализации прав, отзыва согласия, направления запросов и иных обращений субъект персональных данных может обращаться к Оператору:
• по электронной почте: makroma_psy@mail.ru
• по телефону: +7 (985) 638-01-08
Реквизиты Оператора:Пономарева Майя Маратовна
ИНН 026104702657
Телефон: +7 (985) 638-01-08
Электронная почта: makroma_psy@mail.ru
Настоящая Политика размещена на сайте
https://mayyakrokhina.ru/ и обязательна для исполнения.