Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности

и обработки персональных данных

Политика в отношении конфиденциальности и обработки персональных данных Банниковой-Бутырской Виктории Сергеевны

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Банниковой-Бутырской Викторией Сергеевной**, зарегистрированной в качестве налогоплательщика налога на профессиональный доход (ИП на НПД), ИНН 382801253246 (далее - Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить:

О посетителях веб-сайта https://vika-prorealization.ru/ (далее - Сайт).
О пользователях чат-ботов Оператора в мессенджерах и социальных сетях (Telegram, Макс, ВКонтакте).
О клиентах Оператора при заключении, исполнении и прекращении договоров на оказание услуг (психологические консультации, сессии, практики, программы).
О лицах, обращающихся в поддержку Оператора.
О подписчиках на информационные и рекламные рассылки Оператора.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://vika-prorealization.ru/.

2.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор - Банникова-Бутырская Виктория Сергеевна, самостоятельно организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта, чат-ботов или клиенту услуг Оператора.

2.9. Пользователь - любой посетитель Сайта, пользователь чат-ботов Оператора, клиент услуг Оператора или подписчик на его рассылки.

2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.

2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Какие персональные данные обрабатывает Оператор

3.1. Базовые персональные данные, необходимые для заключения и исполнения договора, связи и поддержки:

Фамилия, имя, отчество (при наличии)
Электронный адрес (email)
Номера телефонов
Аккаунт в мессенджерах и социальных сетях (Telegram, ВКонтакте) — при взаимодействии через чат-боты и переписке
Тексты обращений, запросов и сообщений Пользователя

3.2. Данные, связанные с исполнением договора (оплата услуг):

Реквизиты платежа (передаются исключительно платежному сервису, который использует Оператор для приема оплаты; Оператор получает только подтверждение факта и суммы оплаты, но не реквизиты банковской карты)

3.3. Персональные данные, обрабатываемые с отдельного, явно выраженного, информированного и сознательного согласия Пользователя для маркетинговых и информационных целей:

Имя
Электронный адрес (email)
Аккаунт в мессенджерах (для рассылок через чат-ботов)

Важно: Услуги Оператора не являются медицинскими. Оператор не ставит диагнозов, не назначает лечения и не заменяет врача-психиатра или психотерапевта. Обработка специальных категорий персональных данных осуществляется строго в рамках оказываемой немедицинской психологической услуги.

3.4. Автоматически собираемые данные:

Данные, собираемые с использованием файлов cookie и аналогичных технологий через сайт:
Необходимые cookie (обеспечение базовой функциональности Сайта)
Аналитические/маркетинговые cookie (для анализа поведения пользователей на Сайте)
Данные, собираемые для аналитики:

IP-адрес устройства
Тип браузера и операционной системы
Данные об устройстве
История посещений страниц на Сайте
Совершенные действия (просмотры, клики)

3.5. Обезличенные данные Пользователей, полученные в результате обработки, могут использоваться для статистических целей, улучшения качества Сайта и услуг. Такие данные не позволяют идентифицировать Пользователя.

4. Цели обработки персональных данных

4.1. Основными целями обработки персональных данных Оператором являются:

Заключение, исполнение, изменение и прекращение гражданско-правовых договоров на оказание услуг (психологических консультаций, сессий, практик, программ) между Оператором и Пользователем-клиентом.

Обработка заказов, запросов и обращений Пользователя (включая запросы в поддержку).
Обеспечение возможности оплаты оказываемых услуг через интегрированные платежные сервисы.
Идентификация Пользователя при использовании Сайта, чат-ботов или получении услуг.
Коммуникация с Пользователем в связи с исполнением договора, обработкой заказов и обращений.
Информирование Пользователя о статусе заказа/услуги.
Подбор и оказание индивидуальных психологических консультационных услуг (исключительно на основании отдельного согласия на обработку специальных категорий данных - п. 3.4).
Предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте или распространяемым через чат-боты.

4.2. Дополнительные цели обработки (осуществляются ТОЛЬКО на основании отдельного, предварительного согласия Пользователя):

Направление Пользователю рекламных и информационных материалов (уведомлений о новых услугах и продуктах, специальных предложениях, акциях, мероприятиях, персонализированных рекомендациях) по каналам связи: электронная почта (email), мессенджеры.
Проведение маркетинговых исследований, опросов для улучшения качества услуг и сервисов. Анализ поведения Пользователей на Сайте для улучшения удобства использования Сайта.

4.3. Пользователь всегда может отказаться от получения информационных и рекламных сообщений, направив Оператору письмо на адрес электронной почты bannikova-butyrskaya@yandex.ru с пометкой «Отказ от рекламных рассылок» или воспользовавшись механизмом отписки, содержащимся в каждом сообщении.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

Федеральный закон № 152-ФЗ «О персональных данных», Гражданский кодекс РФ, Закон РФ «О защите прав потребителей», Налоговый кодекс РФ.
Согласие субъекта персональных данных**, предоставленное в порядке, установленном законом.
Заключение и исполнение договора, стороной которого является субъект персональных данных (Пользователь-клиент).
Осуществление прав и законных интересов Оператора (например, защита от мошенничества, обеспечение безопасности), если это не нарушает права и свободы субъекта персональных данных.

5.2. Согласие на обработку персональных данных, разрешенных Пользователем через настройки браузера (файлы cookie, JavaScript), признается предоставленным Пользователем с момента начала использования Сайта после подтверждения согласия во всплывающем баннере (cookie-уведомлении).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных. Меры безопасности

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства.

6.2. Организационные меры включают:

Назначение лица, ответственного за организацию обработки персональных данных (Оператор самостоятельно).
Разработку и внедрение локальных актов по обработке и защите ПДн.
Ограничение круга лиц, допущенных к обработке ПДн.
Контроль за соблюдением требований законодательства.

6.3. Технические меры включают:

Применение протокола шифрования HTTPS (SSL/TLS) для защиты данных при передаче между Пользователем и Сайтом.
Использование антивирусного программного обеспечения.* Регулярное резервное копирование баз данных.
Применение средств защиты от несанкционированного доступа.

6.4. Сбор персональных данных осуществляется:
Непосредственно от Пользователя: при заполнении форм на сайте и в чат-ботах, при оформлении заказа/оплаты, при подписке на рассылку, при обращении в поддержку, в ходе личной переписки в соцсетях/мессенджерах.
Автоматически: с помощью файлов cookie при посещении Сайта.

6.5. Сроки хранения персональных данных:

|Данные по договорам (консультации, оплаты) - 5 (пять) лет с момента исполнения договора
Данные подписчиков на рассылки - До момента отписки + 1 год
Данные обращений в поддержку - 3 (три) года с момента закрытия обращения
Специальные категории (здоровье и др.) - В течение срока оказания услуги + 3 года для урегулирования возможных претензий, после чего подлежат уничтожению
Данные cookie - В соответствии со сроком жизни конкретных cookie (как правило, до 12 месяцев)

6.6. Условия передачи персональных данных третьим лицам:

Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством РФ.

Оператор передает персональные данные Пользователя следующим третьим лицам ТОЛЬКО в объеме и для целей, необходимых для исполнения договора:

Платежным сервисам (Prodamus, Альфа-Банк (АО «Альфа-Банк», ЮKassa) для приема оплаты за услуги. Передаются: ФИО, email, телефон, сумма, наименование услуги. Платежный сервис является самостоятельным оператором персональных данных в рамках своей деятельности по приему платежей.
Сервисам аналитики и рекламы (Яндекс.Метрика, VK Реклама и др.) - передаются обезличенные данные о посещениях и действиях Пользователей на Сайте исключительно для целей анализа эффективности рекламы и улучшения работы сайта.

Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется. Все серверы, где хранятся ПДн Пользователей, расположены на территории Российской Федерации.

6.7. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно (если функциональность Сайта/бота это позволяет) или путем направления Оператору уведомления на адрес электронной почты bannikova-butyrskaya@yandex.ru с пометкой «Актуализация персональных данных».

7. Права субъекта персональных данных

7.1. Пользователь (субъект персональных данных) имеет право:

Получать информацию, касающуюся обработки его персональных данных (ст. 14 Закона о персональных данных).
Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Отозвать согласие на обработку персональных данных. Отзыв согласия на обработку базовых данных, необходимых для исполнения договора, может повлечь невозможность дальнейшего оказания услуг.
Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7.2. Для реализации своих прав, указанных в п. 7.1, Пользователь может направить Оператору официальный запрос:

По электронной почте: bannikova-butyrskaya@yandex.ru

Запрос должен содержать: ФИО Пользователя, контактную информацию (email или почтовый адрес для ответа), суть требования и способ подтверждения личности (например, отправка с того же email, который указан при записи). Оператор обязуется рассмотреть запрос и дать ответ в течение 30 (тридцати) календарных дней с момента его получения.

7.3. Отзыв согласия на обработку персональных данных (в том числе на получение рекламной рассылки и обработку специальных категорий данных) осуществляется путем направления Оператору уведомления по электронной почте **bannikova-butyrskaya@yandex.ru** с пометкой «Отзыв согласия на обработку персональных данных».

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты bannikova-butyrskaya@yandex.ru или по телефону 8 914 876 80 70.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://vika-prorealization.ru/policy (рекомендуемый адрес).

8.4. Оператор не обязан уведомлять Пользователей об изменении Политики. Рекомендуется Пользователям самостоятельно периодически проверять актуальность Политики по указанной выше ссылке.