Фізична особа-підприємець [ПІБ повніст] (далі – «Адміністрація», «Ми», «Нас»), що здійснює діяльність як психолог онлайн через веб-сайт [назва сайту або домен, наприклад psycholog-online.com.ua] (далі – «Сайт»), є контролером персональних даних та зобов’язується обробляти персональні дані відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами), Регламенту (ЄС) 2016/679 (GDPR) – у частині, що застосовується, та інших нормативно-правових актів.
Ця Політика обробки персональних даних (далі – «Політика») визначає порядок та умови збору, обробки, зберігання, використання, передачі та захисту персональних даних, що отримуються через Сайт та під час надання психологічних послуг онлайн.
## 1. Терміни та визначення
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Обробка персональних даних – будь-яка дія або сукупність дій, вчинених з персональними даними або частиною персональних даних, автоматизованим або неавтоматизованим способом, зокрема збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, реалізація, передача, знеособлення, знищення тощо.
Суб’єкт персональних даних – фізична особа, щодо якої відповідно до закону здійснюється обробка її персональних даних.
## 2. Обсяг персональних даних, що обробляються
Ми обробляємо такі категорії персональних даних:
2.1. Дані, надані добровільно:
- прізвище, ім’я, по батькові (за бажанням)
- адреса електронної пошти
- номер телефону (за бажанням)
- дата народження (за бажанням)
- стать (за бажанням)
- інформація, надана під час консультацій (зміст бесіди, психологічні запити, емоційний стан, сімейний стан тощо)
- дані платіжних карток (не зберігаються нами – обробляються лише платіжними системами)
2.2. Дані, що збираються автоматично:
- IP-адреса
- тип та версія браузера
- тип пристрою та операційна система
- геолокація (приблизне місто/регіон)
- файли cookies та аналогічні технології
- час та дата відвідування Сайту
- джерело переходу (referrer)
## 3. Мети обробки персональних даних
Персональні дані обробляються виключно для таких цілей:
- надання психологічних консультацій онлайн
- організація та проведення відеосесій (Zoom, Google Meet тощо)
- ідентифікація клієнта під час запису та сесій
- ведення обліку проведених консультацій
- комунікація з клієнтом (нагадування про зустріч, відповіді на запити, надсилання матеріалів)
- виконання фінансових операцій та бухгалтерського обліку
- покращення якості послуг та функціоналу Сайту (аналітика)
- забезпечення інформаційної безпеки Сайту
- виконання обов’язків, передбачених законодавством України
## 4. Правові підстави обробки
Обробка здійснюється на підставі:
- згоди суб’єкта персональних даних (ст. 6 Закону України № 2297-VI, ст. 6(1)(a) GDPR)
- необхідності виконання договору (ст. 6(1)(b) GDPR)
- законних інтересів контролера (ст. 6(1)(f) GDPR) – забезпечення якості послуг, запобігання шахрайству
- виконання вимог законодавства (ст. 6(1)(c) GDPR, Податковий кодекс, Закон про бухгалтерський облік тощо)
Ви маєте право в будь-який момент відкликати згоду (крім випадків, коли обробка є обов’язковою за законом).
## 5. Терміни зберігання персональних даних
- Дані консультацій та переписки – 3 роки після останньої сесії (або довше за згодою або законом)
- Дані для бухгалтерського обліку – 1095 днів (3 роки) відповідно до Податкового кодексу України
- Технічні дані (IP, cookies, логи) – до 24 місяців або до відкликання згоди / видалення cookies
Після закінчення строку дані видаляються або знеособлюються.
## 6. Передача персональних даних третім особам
Передача персональних даних третім особам здійснюється виключно в межах законодавства та лише для досягнення зазначених цілей:
- платіжним системам (LiqPay, Fondy, WayForPay тощо) – для обробки платежів
- сервісам відеозв’язку (Zoom, Google Meet) – для проведення сесій
- хостинг-провайдеру та сервісам аналітики (Google Analytics, Meta Pixel) – у знеособленому вигляді
- державним органам – на підставі законного запиту
Усі отримувачі даних зобов’язані дотримуватися вимог законодавства про захист персональних даних.
## 7. Права суб’єкта персональних даних
Ви маєте право:
- знати про джерела збирання, місцезнаходження, мету обробки своїх персональних даних
- отримувати інформацію про умови надання доступу до персональних даних
- отримувати доступ до своїх персональних даних
- вимагати виправлення, доповнення або видалення даних
- обмежувати обробку
- відкликати згоду на обробку
- оскаржувати дії чи бездіяльність Адміністрації до Уповноваженого Верховної Ради України з прав людини або до суду
Для реалізації прав звертайтесь на електронну пошту: [privacy@вашсайт.com]
Ми відповідаємо протягом 30 календарних днів.
## 8. Заходи захисту персональних даних
Ми застосовуємо такі заходи:
- шифрування з’єднання (HTTPS)
- обмеження доступу до даних (паролі, двофакторна автентифікація)
- регулярне оновлення програмного забезпечення
- використання сертифікованих платіжних систем
- укладання угод про конфіденційність з усіма особами, які мають доступ до даних
## 9. Зміни до Політики
Ми залишаємо за собою право вносити зміни до цієї Політики. Про суттєві зміни повідомимо на Сайті та/або електронною поштою не пізніше ніж за 10 днів до набрання ними чинності.
Продовження використання Сайту після опублікування змін означає вашу згоду з новою редакцією.
## 10. Контактна інформація
Контролер персональних даних:
ФОП [ПІБ повністю]
ІПН: [номер]
Електронна пошта: [privacy@вашсайт.com]
Телефон: [номер] (для офіційних запитів)
З повагою,
[ПІБ]
Психолог онлайн