Политика Короленко Елены Сергеевны в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика Короленко Елены Сергеевны, являющейся физическим лицом, применяющим специальный налоговый режим «Налог на профессиональный доход» (далее - Оператор), в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, условия и способы обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных и обязанности Оператора.
1.3. Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации, так и без использования таких средств.
1.4. Использование сайта Оператора, направление заявки, запись на консультацию, оплата услуг или иное взаимодействие с Оператором означает ознакомление субъекта персональных данных с настоящей Политикой.

2. Термины и определения
В настоящей Политике используются следующие термины:
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Оператор - лицо, самостоятельно организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, удаление и уничтожение.
Субъект персональных данных - физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
Клиент - физическое лицо, оставившее заявку, записавшееся на консультацию, оплатившее услугу или получающее психологические консультационные услуги Оператора.
Сайт - интернет-ресурс Оператора, размещённый по адресу: https://psyformen.ru.
Услуги - психологические консультационные услуги, оказываемые Оператором Клиенту индивидуально, онлайн или в ином согласованном формате.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Сведения об Операторе
Оператор: Короленко Елена Сергеевна
Статус: физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»
ИНН: 780242218800
Сайт: https://psyformen.ru
Контактный email: prestige.uprav@mail.ru
Телефон: +7 921 994 12 19

4. Цели обработки персональных данных
Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:
4.1. Приём и обработка заявок на психологические консультации.
4.2. Запись Клиента на консультацию и согласование даты, времени, формата и условий оказания услуги.
4.3. Оказание психологических консультационных услуг.
4.4. Подготовка, заключение и исполнение гражданско-правовых договоров, в том числе договора-оферты.
4.5. Получение оплаты за услуги и направление Клиенту чеков, уведомлений и иной информации, связанной с оплатой.
4.6. Связь с Клиентом по вопросам записи, переноса, отмены консультации, возврата денежных средств и оказания услуг.
4.7. Направление информационных сообщений, связанных с оказанием услуг.
4.8. Направление рекламных и информационных сообщений о консультациях, программах, услугах и материалах Оператора при наличии согласия субъекта персональных данных.
4.9. Обработка обращений, вопросов, претензий и отзывов Клиентов.
4.10. Улучшение качества услуг, анализ работы сайта и удобства его использования.
4.11. Обеспечение функционирования сайта, форм обратной связи, сервисов записи, аналитики и технической поддержки.
4.12. Исполнение обязанностей, предусмотренных законодательством Российской Федерации, включая налоговое законодательство и законодательство о персональных данных.

5. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
5.1. Согласие субъекта персональных данных на обработку его персональных данных.
5.2. Необходимость обработки персональных данных для заключения и исполнения договора, стороной которого является субъект персональных данных.
5.3. Необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации.
5.4. Законный интерес Оператора, связанный с оказанием услуг, обработкой обращений, обеспечением работы сайта и защитой прав Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Перечень действий с персональными данными
Оператор может совершать с персональными данными следующие действия:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение, обновление и изменение;
  • извлечение;
  • использование;
  • передача, предоставление и доступ в случаях, предусмотренных настоящей Политикой и законодательством;
  • блокирование;
  • удаление;
  • уничтожение.

7. Категории субъектов персональных данных и перечень обрабатываемых персональных данных
7.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
  • Клиенты;
  • потенциальные Клиенты, оставившие заявку или обратившиеся за информацией;
  • посетители сайта;
  • лица, направившие обращения, вопросы, отзывы или претензии.
7.2. В отношении Клиентов и потенциальных Клиентов Оператор может обрабатывать:
  • фамилию, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • аккаунт в мессенджере или социальной сети;
  • сведения о выбранной услуге;
  • дату и время записи;
  • сведения об оплате;
  • содержание обращения или заявки;
  • информацию, которую Клиент добровольно сообщает Оператору в рамках подготовки к консультации или в процессе оказания услуги.
7.3. В отношении посетителей сайта Оператор может обрабатывать:
  • IP-адрес;
  • данные cookie-файлов;
  • сведения о браузере, устройстве и операционной системе;
  • дату и время посещения сайта;
  • сведения о действиях пользователя на сайте;
  • техническую информацию, собираемую средствами интернет-аналитики.
7.4. В отношении лиц, направивших отзывы, обращения или претензии, Оператор может обрабатывать:
  • фамилию, имя, отчество;
  • контактные данные;
  • содержание обращения;
  • сведения, необходимые для подготовки ответа и урегулирования вопроса.
7.5. Оператор не запрашивает избыточные персональные данные и обрабатывает только те данные, которые необходимы для достижения заявленных целей обработки.

8. Способы и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств.
8.2. Автоматизированная обработка может осуществляться с применением следующих сервисов и технических средств:
  • сайт Оператора;
  • формы обратной связи и формы записи;
  • электронная почта;
  • мессенджеры;
  • сервисы онлайн-видеосвязи;
  • платёжные сервисы и банковские сервисы;
  • сервисы интернет-аналитики;
  • электронные таблицы и иные инструменты учёта записей.
8.3. Неавтоматизированная обработка может осуществляться при ведении записей, заметок, заявлений, обращений и иных документов, необходимых для оказания услуг и исполнения договора.
8.4. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, минимизации, актуальности, ограничения сроков хранения и конфиденциальности.
8.5. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

9. Сроки хранения и порядок уничтожения персональных данных
9.1. Сроки хранения персональных данных определяются в зависимости от целей обработки и требований законодательства Российской Федерации.
9.2. Персональные данные Клиентов хранятся в течение срока, необходимого для оказания услуг, исполнения договора, обработки возможных обращений и соблюдения требований законодательства, но не дольше, чем это необходимо для целей обработки.
9.3. Персональные данные, обрабатываемые на основании согласия субъекта персональных данных, хранятся до достижения целей обработки или до отзыва согласия, если иное не предусмотрено законодательством Российской Федерации.
9.4. Персональные данные посетителей сайта, собираемые с использованием метрических и аналитических сервисов, хранятся до достижения целей обработки или до отзыва согласия, но не более срока, установленного настройками соответствующих сервисов и требованиями законодательства.
9.5. В случае получения от субъекта персональных данных отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные, за исключением случаев, когда дальнейшая обработка допускается или требуется законодательством Российской Федерации.
9.6. Уничтожение персональных данных осуществляется путём удаления электронных записей, файлов, переписок, данных из таблиц, форм, сервисов записи и иных информационных систем, а также уничтожения бумажных носителей при их наличии.
9.7. Уничтожение персональных данных производится в срок, установленный законодательством Российской Федерации, после наступления оснований для уничтожения.

10. Обработка специальных категорий персональных данных
10.1. Оператор не запрашивает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
10.2. В рамках психологической консультации Клиент может по собственной инициативе сообщить Оператору сведения, относящиеся к своему эмоциональному состоянию, жизненной ситуации, самочувствию, семейным обстоятельствам и иным личным обстоятельствам.
10.3. Оператор обрабатывает такую информацию только в объёме, необходимом для оказания психологических консультационных услуг, и соблюдает режим конфиденциальности.
10.4. Если в рамках оказания услуг возникает необходимость обработки сведений, относящихся к специальным категориям персональных данных, такая обработка осуществляется только при наличии предусмотренного законом основания, включая отдельное согласие субъекта персональных данных, если такое согласие требуется законодательством.
10.5. Оператор не оказывает медицинские услуги, не осуществляет диагностику, лечение, назначение лекарственных препаратов и не ведёт медицинскую документацию.

11. Обработка биометрических персональных данных
11.1. Оператор не осуществляет обработку биометрических персональных данных в целях установления личности субъекта персональных данных.
11.2. Фото-, видео- или аудиоматериалы, если они предоставляются Клиентом или создаются в рамках взаимодействия с Оператором, не используются для идентификации личности и не относятся к биометрическим персональным данным.
11.3. Публикация отзывов, фото-, видео- или иных материалов с участием Клиента допускается только при наличии отдельного согласия Клиента, либо в обезличенном виде.

12. Права субъектов персональных данных
Субъект персональных данных имеет право:
12.1. Получать информацию, касающуюся обработки его персональных данных.
12.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
12.3. Отозвать согласие на обработку персональных данных.
12.4. Требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации.
12.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.6. Защищать свои права и законные интересы иными способами, предусмотренными законодательством Российской Федерации.

13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных вправе направить Оператору запрос о предоставлении информации, касающейся обработки его персональных данных, а также требование об уточнении, блокировании, удалении или уничтожении персональных данных.
13.2. Запрос может быть направлен на адрес электронной почты Оператора, указанный в разделе 3 настоящей Политики.
13.3. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных и подтвердить факт его взаимодействия с Оператором.
13.4. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в сроки, предусмотренные законодательством Российской Федерации.
13.5. В случае выявления неточных персональных данных Оператор вносит необходимые изменения в установленный законом срок.
13.6. В случае подтверждения неправомерной обработки персональных данных Оператор прекращает такую обработку и принимает меры по удалению или уничтожению соответствующих персональных данных.

14. Обеспечение безопасности персональных данных
14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
14.2. Организационные меры включают:
  • ограничение доступа к персональным данным;
  • обработку персональных данных только в объёме, необходимом для заявленных целей;
  • хранение персональных данных в условиях, исключающих доступ посторонних лиц;
  • регулярную проверку актуальности обрабатываемых данных;
  • соблюдение конфиденциальности информации, полученной от Клиентов.
14.3. Технические меры включают:
  • использование паролей доступа к устройствам и аккаунтам;
  • использование антивирусного программного обеспечения при необходимости;
  • ограничение доступа к электронным таблицам, почте, мессенджерам и иным сервисам, содержащим персональные данные;
  • использование настроек приватности и безопасности в сервисах связи и видеосвязи.
14.4. Оператор принимает меры для предотвращения несанкционированного доступа к персональным данным и реагирует на инциденты, связанные с нарушением их безопасности.

15. Передача персональных данных третьим лицам
15.1. Оператор не передаёт персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
15.2. Передача персональных данных может осуществляться следующим категориям третьих лиц:
  • банкам и платёжным сервисам - для проведения оплаты и возврата денежных средств;
  • сервисам видеосвязи и мессенджерам - для проведения онлайн-консультаций и коммуникации с Клиентом;
  • сервисам хостинга, администрирования сайта и интернет-аналитики - для обеспечения работы сайта;
  • государственным органам - в случаях и порядке, предусмотренных законодательством Российской Федерации.
15.3. Если Оператор использует конкретные сервисы для записи, оплаты, рассылки, аналитики, видеосвязи или хранения данных, такие сервисы могут быть указаны в настоящей Политике отдельно.
15.4. Третьи лица, получающие доступ к персональным данным, обязуются обеспечивать их защиту в соответствии с требованиями законодательства Российской Федерации и условиями соответствующих пользовательских соглашений или договоров.

16. Использование cookie-файлов и сервисов аналитики
16.1. Сайт Оператора может использовать cookie-файлы и аналогичные технологии для обеспечения корректной работы сайта, анализа посещаемости, улучшения качества сайта и удобства его использования.
16.2. Посетитель сайта может изменить настройки использования cookie-файлов в настройках своего браузера.
16.3. Отключение cookie-файлов может повлиять на корректность работы отдельных функций сайта.
16.4. На сайте могут использоваться сервисы интернет-аналитики, если такие сервисы фактически подключены.

17. Ответственное лицо
17.1. Ответственным за организацию обработки персональных данных является Оператор Короленко Елена Сергеевна.
17.2. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору по контактам, указанным в разделе 3 настоящей Политики.

18. Обязанности Оператора
Оператор обязан:
18.1. Обрабатывать персональные данные только на законных основаниях и в объёме, необходимом для достижения заявленных целей.
18.2. Обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных.
18.3. Принимать необходимые меры по защите персональных данных.
18.4. Предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу.
18.5. Прекращать обработку и уничтожать персональные данные при достижении целей обработки, отзыве согласия или наступлении иных законных оснований.
18.6. Обеспечивать свободный доступ к настоящей Политике любому заинтересованному лицу.
18.7. Исполнять иные обязанности, установленные законодательством Российской Федерации в области персональных данных.

19. Ответственность
19.1. Оператор несёт ответственность за нарушение требований законодательства Российской Федерации о персональных данных.
19.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, предусмотренном законодательством Российской Федерации.

20. Заключительные положения
20.1. Настоящая Политика вступает в силу с даты её размещения на сайте Оператора.
20.2. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не указан в новой редакции.
20.3. Оператор пересматривает и актуализирует настоящую Политику по мере необходимости.
20.4. Актуальная редакция Политики размещается на сайте Оператора по адресу: https://psyformen.ru.
Made on
Tilda