Физическое лицо-предприниматель (ФИО полност) (далее – «Администрация», «Мы», «Нас»), осуществляющее деятельность как психолог онлайн через веб-сайт [название сайта или домен, например psycholog-online.com.ua] (далее – «Сайт»), является контролером персональных данных и обязуется обрабатывать персональные данные 01.06.2010 № 2297-VI (с изменениями), Регламента (ЕС) 2016/679 (GDPR) – в применимой части и других нормативно-правовых актов.
Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок и условия сбора, обработки, хранения, использования, передачи и защиты персональных данных, получаемых через Сайт и при оказании психологических услуг онлайн.
1. Термины и определения
Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Обработка персональных данных – любое действие или совокупность действий, совершенных с персональными данными или частью персональных данных, автоматизированным или неавтоматизированным способом, в частности сбор, регистрация, накопление, хранение, адаптирование, изменение, обновление, использование, распространение, реализация, передача, обезличивание, уничтожение и т.д.
Субъект персональных данных – физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.
## 2. Объем обрабатываемых персональных данных
Мы обрабатываем следующие категории персональных данных:
2.1. Данные, предоставленные добровольно:
- фамилия, имя, отчество (по желанию)
- адрес электронной почты
- номер телефона (по желанию)
- дата рождения (по желанию)
- пол (по желанию)
- информация, предоставленная в ходе консультаций (содержание беседы, психологические запросы, эмоциональное состояние, семейное положение и т.п.)
- данные платежных карт (не хранятся нами – обрабатываются только платежными системами)
2.2. Данные, которые собираются автоматически:
- IP-адрес
- тип и версия браузера
- тип устройства и операционная система
- геолокация (приблизительный город/регион)
- файлы cookies и аналогичные технологии
- время и дата посещения Сайта
- источник перехода (referrer)
3. Цели обработки персональных данных
Персональные данные обрабатываются исключительно для следующих целей:
- предоставление психологических консультаций онлайн
- организация и проведение видеосессий (Zoom, Google Meet и т.п.)
- идентификация клиента при записи и сессиях
- ведение учета проводимых консультаций
- коммуникация с клиентом (напоминание о встрече, ответы на запросы, отправка материалов)
- выполнение финансовых операций и бухгалтерского учета
- улучшение качества услуг и функционала Сайта (аналитика)
- обеспечение информационной безопасности Сайта
- исполнение обязанностей, предусмотренных законодательством Украины
4. Правовые основания обработки
Обработка производится на основании:
- согласия субъекта персональных данных (ст. 6 Закона Украины № 2297-VI, ст. 6(1)(a) GDPR)
- необходимости выполнения договора (ст. 6(1)(b) GDPR)
- законных интересов контролера (ст. 6(1)(f) GDPR) – обеспечение качества услуг, предотвращение мошенничества
- выполнение требований законодательства (ст. 6(1)(c) GDPR, Налоговый кодекс, Закон о бухгалтерском учете и т.п.)
Вы имеете право в любой момент отозвать согласие (кроме случаев, когда обработка обязательна по закону).
5. Сроки хранения персональных данных
- данные консультаций и переписки – 3 года после последней сессии (или дольше по согласию или закону)
- Данные для бухгалтерского учета – 1095 дней (3 года) в соответствии с Налоговым кодексом Украины
- Технические данные (IP, cookies, логи) – до 24 месяцев или до отзыва согласия/удаления cookies
По истечении срока данные удаляются или обезличиваются.
6. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам осуществляется исключительно внутри законодательства и только для достижения указанных целей:
- платежным системам (LiqPay, Fondy, WayForPay и т.п.) – для обработки платежей
- сервисам видеосвязи (Zoom, Google Meet) – для проведения сессий
- хостинг-провайдеру и сервисам аналитики (Google Analytics, Meta Pixel) – в обезличенном виде
- государственным органам – на основании законного запроса
Все получатели данных обязаны соблюдать требования законодательства о защите персональных данных.
7. Права субъекта персональных данных
Вы имеете право:
- знать об источниках сбора, местонахождении, целях обработки своих персональных данных
- получать информацию об условиях предоставления доступа к персональным данным
- получать доступ к своим персональным данным
требовать исправления, дополнения или удаления данных
- ограничивать обработку
- отозвать согласие на обработку
- обжаловать действия или бездействие Администрации в Уполномоченный Верховной Рады Украины по правам человека или в суд
Для реализации прав обращайтесь по электронной почте: [privacy@вашсайт.com]
Мы отвечаем в течение 30 календарных дней.
8. Меры защиты персональных данных
Мы принимаем следующие меры:
- шифрование соединения (HTTPS)
- ограничение доступа к данным (пароли, двухфакторная аутентификация)
- регулярное вон