ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор персональных данных:

Кузнецова Ольга Александровна

Индивидуальный предприниматель (самозанятая)

ИНН: 773103285364

Вид деятельности: Психологическое консультирование

Контакты:

Дата вступления в силу: 31 декабря 2025 г.

1. Общие положения

1.1 Назначение и область применения

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») устанавливает принципы, требования и порядок обработки персональных данных клиентов при оказании услуг психологического консультирования через веб-сайт https://psihologiya.moscow/ (далее — «Сервис»).

Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных»
  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по защите персональных данных»
  • Уголовным кодексом Российской Федерации (ст. 272, 273, 274)
  • Профессиональными этическими стандартами психологии Российской Федерации
1.2 Ключевые определения
  • «Оператор» — Кузнецова Ольга Александровна, индивидуальный предприниматель, осуществляющая обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ.
  • «Субъект персональных данных» — физическое лицо (клиент, посетитель), информация о котором обрабатывается Оператором.
  • «Персональные данные» — информация, относящаяся к определённому или определяемому физическому лицу (ФИО, контакты, сведения о консультациях и т.д.).
  • «Обработка персональных данных» — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • «Конфиденциальность» — обязательное требование не допускать распространения персональных данных без согласия субъекта или иного законного основания.
  • «Согласие» — добровольное, конкретное, информированное и недвусмысленное выражение воли субъекта персональных данных на обработку его персональных данных.

2. Принципы обработки персональных данных

Обработка персональных данных осуществляется в соответствии со следующими принципами (ст. 6 ФЗ № 152-ФЗ):

Законность и справедливость

Обработка производится в соответствии с действующим законодательством Российской Федерации и этическими нормами

Ограничение целями

Персональные данные обрабатываются исключительно для целей, указанных в Политике

Ограничение объёма

Сбор ограничивается минимально необходимым объёмом для достижения целей

Конфиденциальность

Гарантия неразглашения без письменного согласия или законного основания

Прозрачность

Полная и доступная информация о целях, способах и контактах Оператора

Защита интересов

Применение организационных и технических мер защиты прав клиентов

3. Категории собираемых персональных данных

3.1 Основные персональные данные

При оказании услуг психологического консультирования Оператор собирает следующие персональные данные:

Идентификационные данные
  • Фамилия, имя, отчество
  • Дата рождения
  • Пол
  • Гражданство
Контактные данные
  • Номер мобильного телефона
  • Адрес электронной почты
  • Адреса в мессенджерах (WhatsApp, Telegram, Viber)
Информация о роде деятельности
  • Род профессиональной деятельности
  • Должность (при желании клиента)
  • Место работы (при желании клиента)
Информация о консультациях
  • Дата и время проведения консультации
  • Способ консультации (очная, онлайн, по телефону)
  • История и длительность сеансов
  • Логи доступа к личному кабинету (если используется)
3.2 Специальные категории персональных данных (чувствительные данные)

⚠ Профессиональная тайна и конфиденциальность:

В процессе оказания услуг психологического консультирования клиент может раскрыть информацию о состоянии здоровья, личной жизни, семейных отношениях и иные чувствительные данные. Такая информация:

  • Рассматривается как защищённая информация и профессиональная тайна
  • НЕ подлежит разглашению без явного письменного согласия клиента
  • Исключения допускаются только в случаях: судебного требования, постановления органов власти, угрозы жизни и здоровью клиента или третьих лиц

4. Цели обработки персональных данных

4.1 Основные цели обработки

Персональные данные собираются и обрабатываются исключительно для следующих целей:

  • Предоставление услуг — оказание услуг психологического консультирования, планирование и проведение сеансов, подготовка к консультации
  • Коммуникация — отправка подтверждений о записи, напоминаний о назначенных сеансах, получение обратной связи о качестве услуг, ответы на вопросы клиентов
  • Расчёты и оплата — выставление счётов, учёт произведённых платежей, ведение бухгалтерского учета (для целей самозанятой)
  • Соблюдение налогового законодательства — предоставление данных налоговым органам в соответствии с требованиями законодательства РФ
  • Улучшение качества услуг — анализ потребностей клиентов, совершенствование методик консультирования (только с согласия)
  • Защита прав — защита законных интересов Оператора и клиента, обнаружение и предотвращение мошеннических действий
4.2 Недопустимые цели обработки

Оператор КАТЕГОРИЧЕСКИ НЕ обрабатывает персональные данные в следующих целях:

  • Коммерческой продажи или передачи третьим лицам без согласия клиента
  • Создания поведенческих профилей без явного согласия
  • Автоматизированного принятия решений, влияющих на права и интересы клиента
  • Прямого маркетинга и рассылки рекламных материалов
  • Дискриминации по признакам пола, возраста, национальности, вероисповедания и т.д.

5. Защита персональных данных

5.1 Организационные меры защиты
  • Ограничение доступа к персональным данным только уполномоченными лицами (самой Оператор)
  • Подписание соглашений о неразглашении и конфиденциальности с третьими лицами, имеющими доступ к данным
  • Проведение инструктажа персонала об обращении с персональными данными
  • Ведение реестра обработки персональных данных в соответствии с требованиями ФЗ № 152-ФЗ
  • Документирование всех операций с персональными данными
  • Контроль физического доступа к помещениям и документам, содержащим персональные данные
5.2 Технические меры защиты
  • Использование защищённого протокола передачи данных (HTTPS/TLS) при взаимодействии с веб-сайтом
  • Шифрование чувствительных персональных данных при хранении
  • Ограничение доступа к информационным системам с помощью сложных паролей и двухфакторной аутентификации
  • Регулярное обновление программного обеспечения и установка патчей безопасности
  • Резервное копирование данных и их хранение в защищённом виде
  • Логирование попыток доступа и мониторинг активности в системах
  • Использование брандмауэров и систем обнаружения вторжений

6. Права субъектов персональных данных

В соответствии со статьями 14-17 Федерального закона № 152-ФЗ клиент (субъект персональных данных) имеет следующие права:

  • Право на информацию — получить полную информацию об обработке его персональных данных, целях, способах обработки, источниках получения данных и сроках хранения
  • Право на доступ — требовать и получить копию своих персональных данных в понятном и доступном формате
  • Право на исправление — потребовать исправления неточных, неполных или неактуальных персональных данных
  • Право на удаление — требовать удаления («право на забывание») своих персональных данных при наличии оснований (данные больше не нужны, истёк срок хранения, обработка неправомерна)
  • Право на ограничение обработки — временно ограничить обработку при спорах о точности или законности обработки
  • Право на возражение — возражать против обработки персональных данных для целей прямого маркетинга
  • Право на отзыв согласия — отозвать согласие на обработку персональных данных в любое время путём письменного уведомления (однако это не влияет на законность обработки до момента отзыва)
  • Право на защиту — требовать судебной защиты своих прав или подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
6.1 Порядок реализации прав

Все требования, запросы и жалобы направляются Оператору в письменной форме по электронной почте:

Email: Ka1013815@yandex.ru

В требовании необходимо указать:

  • Фамилию, имя, отчество клиента
  • Контактный номер телефона или адрес электронной почты
  • Ясное описание требования и его обоснование
  • По необходимости — копии документов, подтверждающих личность (паспорт, свидетельство о рождении и т.д.)

Сроки исполнения: Оператор обязуется исполнить требование в течение 30 календарных дней с момента его получения. При невозможности исполнить в указанный срок, Оператор уведомляет клиента с указанием причин и нового срока (не более чем на 30 дней).

7. Передача персональных данных третьим лицам

Основной принцип: Оператор ОБЯЗУЕТСЯ не передавать и не разглашать персональные данные клиентов третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7.1 Допустимые передачи персональных данных

Оператор может передавать персональные данные следующим категориям получателей:

Органы государственной власти и правоохранительные органы:

  • Судебные органы (при наличии судебного приказа или постановления суда)
  • Органы налогообложения (ФНС РФ) для предоставления налоговых отчётов и деклараций
  • Органы правоохраны (МВД, полиция) при наличии письменного требования на основании закона
  • Органы, осуществляющие функции по контролю и надзору

Поставщики услуг и технические операторы:

  • Платёжные системы и провайдеры платежей (при обработке платежей клиентов)
  • Хостинг-провайдеры и провайдеры интернета (для технического обслуживания сайта)
  • Системы управления контактами и расписанием (при использовании облачных сервисов)
  • Системы отправки уведомлений и СМС (для отправки напоминаний)

Примечание: При передаче данным третьим лицам между Оператором и получателем заключается соглашение о конфиденциальности, обязывающее получателя не разглашать данные и применять меры по их защите.

Экстренные случаи (угроза жизни и здоровью):

  • Медицинские организации и специалисты при непосредственной угрозе жизни и здоровью клиента
  • Спасательные и правоохранительные организации (МЧС, скорая помощь, полиция)
  • Близкие родственники при критическом состоянии клиента
7.2 Недопустимые передачи персональных данных

Оператор КАТЕГОРИЧЕСКИ НЕ передаёт персональные данные в следующих случаях:

  • Коммерческим организациям в целях маркетинга и рекламы без согласия
  • Телемаркетинговым и call-центр компаниям
  • Социальным сетям, рекламным платформам и сервисам аналитики
  • Прочим третьим лицам и организациям без явного письменного согласия клиента

8. Сроки обработки и хранения персональных данных

8.1 Общие сроки
  • Во время оказания услуг: персональные данные обрабатываются без ограничения срока, пока клиент активно пользуется услугами психологического консультирования
  • После прекращения услуг: персональные данные хранятся в течение 3 (трёх) лет для целей налогового учета и бухгалтерского учета в соответствии с требованиями Налогового кодекса РФ
  • По истечении сроков: по окончании периода хранения персональные данные удаляются или обезличиваются
8.2 Сокращённые сроки

По письменному требованию клиента его персональные данные могут быть удалены раньше установленных сроков хранения в соответствии с правом на удаление (п. 6 настоящей Политики).

8.3 Исключения из общих сроков

Персональные данные хранятся дольше установленных сроков в следующих случаях:

  • Если требует действующее законодательство Российской Федерации (например, требования архивного законодательства)
  • Если предстоит судебное разбирательство или рассмотрение административного дела
  • Если имеется судебный запрос или требование от правоохранительных органов

9. Нарушение безопасности персональных данных (инцидент)

9.1 Уведомление при инциденте

При неправомерном или случайном уничтожении, изменении, блокировании, копировании, раскрытии или неправомерном доступе к персональным данным Оператор обязуется:

  • В течение 24 часов: уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о произошедшем инциденте с описанием события, его характера и возможных последствий
  • Без неоправданной задержки: уведомить затронутых клиентов о событии в доступной форме, если инцидент может повлиять на их права и свободы
  • В течение 72 часов: провести внутреннее расследование причин инцидента и выявить масштаб утечки
  • Принять дополнительные меры: реализовать дополнительные организационные и технические меры для предотвращения подобных инцидентов в будущем

10. Жалобы и защита прав

10.1 Порядок подачи жалобы

Если клиент считает, что его права на защиту персональных данных нарушены, он может обратиться к Оператору или в компетентные органы:

Обращение к Оператору:

Способ: письменная жалоба по электронной почте

Email: Ka1013815@yandex.ru

Содержание: описание нарушения, требуемые действия, приложение документов-доказательств

Обращение в Роскомнадзор:

Организация: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Веб-сайт: https://rkn.gov.ru/

Адрес: 119991, г. Москва, ул. Остоженка, 31, стр. 2

Обращение в суд:

Клиент имеет право подать исковое заявление в суд в соответствии с гражданским процессуальным законодательством для защиты своих прав и требования возмещения материального и морального вреда.

10.2 Сроки рассмотрения

Жалоба рассматривается Оператором в течение 30 календарных дней с момента её получения. При невозможности рассмотреть в указанный срок, клиент уведомляется об этом с указанием причин и нового срока.

11. Изменение Политики конфиденциальности

Оператор оставляет за собой право изменять настоящую Политику конфиденциальности в одностороннем порядке без согласия клиента. При изменениях Политики:

  • Изменения вступают в силу с момента их опубликования на веб-сайте https://psihologiya.moscow/privacy
  • При значительных изменениях клиенты будут уведомлены по электронной почте о внесённых изменениях
  • Если новые условия требуют нового согласия в соответствии с законодательством, клиент будет уведомлен и ему будет предложено выразить новое согласие
  • При неприятии изменений клиент имеет право прекратить использование услуг

12. Применимое право и разрешение споров

Применимое право: Политика конфиденциальности и обработка персональных данных регулируются и толкуются в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных».

Разрешение споров: При возникновении споров по вопросам обработки персональных данных и применения настоящей Политики применяется действующее гражданское и административное законодательство Российской Федерации.

13. Контакты оператора персональных данных

По всем вопросам, связанным с обработкой персональных данных, конфиденциальностью, защитой данных, а также для реализации своих прав в отношении персональных данных, клиент может обратиться к Оператору:

Фамилия, имя, отчество: Кузнецова Ольга Александровна

Статус: Индивидуальный предприниматель (самозанятая)

ИНН: 773103285364

Вид деятельности: Психологическое консультирование

Электронная почта: Ka1013815@yandex.ru

Веб-сайт: https://psihologiya.moscow/

Сроки ответа: Оператор обязуется ответить на письменное обращение в течение 30 календарных дней с момента получения письма.

Версия документа: 1.0

Дата принятия: 31 декабря 2025 г.

Статус: Действует

Политика конфиденциальности и обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ и предназначена для информирования клиентов об обработке их персональных данных.