Политика обработки и защиты персональных данных

посетителей сайта psy03.ru и связанных сервисов

Политика обработки и защиты персональных данных посетителей сайта psy03.ru и связанных сервисов

(действует в отношении сайта https://psy03.ru, Telegram-бота https://t.me/psy03bot, а также сайтов партнёров, использующих виджет psy03.ru для записи на приём)

1. Термины и определения

Сайт – совокупность программных и аппаратных средств, обеспечивающих публикацию информации для всеобщего обозрения в сети Интернет. В рамках настоящей Политики под Сайтом понимается веб-сайт, расположенный по адресу https://psy03.ru, Telegram-бот https://t.me/psy03bot, а также любые сторонние сайты, разместившие виджет записи на приём через psy03.ru (со ссылкой на настоящий документ). Указанные ресурсы принадлежат владельцу – индивидуальному предпринимателю Заносову Дмитрию Сергеевичу.

Посетитель (Пользователь) – любое лицо, посещающее Сайт и/или взаимодействующее с сервисами Сайта (включая виджеты и боты). Посетитель, предоставляющий свои персональные данные через формы Сайта, становится субъектом персональных данных и приобретает права, предусмотренные законодательством РФ и настоящей Политикой.

Оператор – лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных и определяющее цели и средства обработки персональных данных. Оператором персональных данных в рамках настоящей Политики является владелец Сайта – индивидуальный предприниматель Заносов Дмитрий Сергеевич (ИНН: 772393844980, ОГРНИП: 325774600380895). Оператор действует также под наименованием «Администрация Сайта psy03.ru». Контактный email Оператора: info@psy03.ru.

Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). В контексте Сайта персональными данными являются сведения, которые Посетитель сознательно предоставляет о себе (либо о другом лице с его согласия) при заполнении форм, а также данные, автоматически собираемые средствами аналитики.

Обработка персональных данных – любое действие (операция) или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации либо без таковых. К обработке относятся сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка на Сайте может осуществляться как автоматизированным способом, так и без использования средств автоматизации – в случаях, когда это необходимо (например, для исполнения обязанностей, вытекающих из закона или договора с субъектом).

Прочие используемые в Политике термины (автоматизированная обработка, блокирование, уничтожение, обезличивание, информационная система персональных данных и др.) используются в значениях, определённых Федеральным законом № 152-ФЗ «О персональных данных». Для удобства важные определения приведены ниже:

• Автоматизированная обработка персональных данных – обработка ПД с помощью средств вычислительной техники.
• Распространение персональных данных – действия, направленные на раскрытие ПД неопределённому кругу лиц (при наличии согласия субъекта или иных законных оснований).
• Предоставление персональных данных – действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц.
• Блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения данных).
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе и (или) в результате которых уничтожаются материальные носители ПД.
• Обезличивание персональных данных – действия, в результате которых становится невозможным без дополнительной информации установить связь ПД с конкретным субъектом.

2. Общие положения

2.1. Оператор персональных данных: Индивидуальный предприниматель Заносов Дмитрий Сергеевич, действующий в качестве оператора персональных данных на платформе https://psy03.ru, несет ответственность за обработку персональных данных пользователей в соответствии с настоящей Политикой и законодательством Российской Федерации.

2.2. Цели и сфера действия Политики. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов РФ. Политика определяет порядок обработки ПД Пользователей Сайта и меры по обеспечению их безопасности. Положения Политики распространяются на все персональные данные, которые Оператор получает от Посетителей посредством Сайта, бота либо виджетов. Политика обязательна для исполнения Оператором, его работниками и лицами и организациями, допущенными к обработке ПД на основании договоров.

2.3. Принципы обработки персональных данных. Оператор придерживается следующих принципов обработки ПД, установленных ст. 5 Федерального закона № 152-ФЗ:

• Обработка ПД ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора ПД.
• Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки; обработка избыточных персональных данных не осуществляется.
• При обработке ПД обеспечиваются точность персональных данных, их достаточность и, при необходимости, актуальность по отношению к целям обработки. Неточные или неполные данные подлежат уточнению или удалению.
• Срок хранения персональных данных определяется исходя из целей обработки, если иной срок не установлен законом или договором с участием субъекта ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию при достижении целей обработки или при утрате необходимости в их достижении (если иное не предусмотрено законом).

2.4. Правовые основания обработки. Обработка персональных данных Посетителей Сайта осуществляется на основаниях, предусмотренных законодательством РФ, в том числе:

• на основании согласия субъекта ПД на обработку его персональных данных;
• в целях исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПД (например, соглашение о предоставлении консультационных услуг посредством Сайта);
• если обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, и получение согласия затруднительно;
• если обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
• в статистических или иных исследовательских целях (при условии обязательного обезличивания ПД);
• в иных случаях, прямо предусмотренных ст. 6 и ст. 10 Федерального закона № 152-ФЗ.

2.5. Цели обработки персональных данных. Оператор обрабатывает персональные данные Посетителей Сайта для следующих целей:

1. Предоставление сервисов Сайта и исполнение заявок Пользователей. В частности, обработка ПД необходима для — идентификации пользователя; записи пользователя на консультацию к выбранному специалисту; обеспечения работы онлайн-форм заявки; организации обратной связи с пользователем по его запросу.
2. Связь с пользователем для уточнения деталей и оказания услуг. Оператор (администратор проекта), партнёрская организация или выбранный специалист могут связаться с пользователем по предоставленным контактам для уточнения данных заявки, подтверждения готовности к консультации, согласования времени и других деталей оказания услуги. Такая связь осуществляется в рамках исполнения запроса пользователя и настоящей Политики.
3. Улучшение качества работы Сайта и предоставляемых услуг. Оператор может использовать собранные данные для анализа пользовательского опыта, повышения удобства сервисов, а также для персонализации контента.
4. Информирование пользователя о продуктах и услугах. Целью обработки может являться повышение осведомлённости посетителей о продуктах и услугах в сфере психического здоровья, предоставление релевантной справочной или рекламной информации с согласия пользователя. Оператор не осуществляет прямой обзвон или рассылку рекламных сообщений без отдельного явного согласия пользователя; реклама может предоставляться преимущественно в форме баннеров на Сайте.
5. Статистические и иные исследования. Обезличенные данные о посетителях (например, об их активности на Сайте) могут использоваться для статистики, улучшения сервисов и маркетинговых исследований. При этом персональные данные для целей продвижения товаров, работ, услуг посредством прямых контактов с пользователем (телемаркетинг) обрабатываются только при наличии отдельного согласиясубъекта ПД, как того требует законодательство РФ.

Оператор не обрабатывает персональные данные в целях, несовместимых с вышеперечисленными. Любая новая цель обработки ПД будет закреплена в настоящей Политике и потребует получения согласия пользователя, если такая цель не вытекает напрямую из изначальной цели предоставления данных.

2.6. Перечень обрабатываемых персональных данных. В рамках использования Сайта Оператор может обрабатывать следующие персональные данные Пользователя:

• фамилия, имя, отчество (если указаны; пользователь вправе ввести вымышленные ФИО, если не желает раскрывать настоящие данные);
• адрес электронной почты;
• контактный номер телефона;
• город или регион проживания пользователя;
• текст сообщений и комментариев, оставленных пользователем на Сайте или в боте (в том числе описания запроса на консультацию, симптомы или вопросы к специалисту);
• параметры и условия оформленной заявки/заказа (например, выбранный специалист, предпочтительное время консультации и др.);
• источник захода на Сайт (например, информация о поисковом запросе или рекламе, по которой пользователь перешёл);
• данные о устройстве и браузере пользователя (тип устройства, разрешение экрана, версия ОС, IP-адрес устройства, версия браузера и прочие технические характеристики);
• данные о поведении на Сайте: посещённые страницы, совершённые клики, заполненные поля форм, просмотренные баннеры или видеоролики;
• данные для аналитики, характеризующие аудиторию в обобщённом виде – например, пол, возраст, интересы (эти сведения Оператор может получать из cookie или от сторонних аналитических сервисов);
• информация о сеансе работы на Сайте: дата и время посещения, длительность пребывания, маршруты навигации;
• файлы Cookie и аналогичные идентификаторы (уникальный ID сессии, сохранённый в cookie, и др.).

Указанные данные напрямую или косвенно относятся к субъекту ПД – пользователю Сайта. Оператор не запрашивает у пользователей сведения, не необходимые для заявленных целей (например, национальность, религиозные убеждения и т.п. не требуются при работе сервиса и потому не собираются). Если пользователь по собственной инициативе сообщит дополнительные сведения (например, о состоянии своего здоровья, наличии диагноза, данных о другом лице и пр.), такие сведения будут приняты Оператором и отнесены к персональным данным, обработка которых регулируется настоящей Политикой. Оператор не проверяет достоверность предоставляемых персональных данных, однако оставляет за собой право при необходимости запросить подтверждение тех или иных сведений у пользователя (например, потребовать подтверждения права действовать от имени третьего лица).

При использовании Сайта и/или бота Оператор не собирает и не обрабатывает медицинские сведения, такие как диагнозы или данные о состоянии здоровья, если они не предоставляются пользователем добровольно и в случае необходимости для предоставления консультации или других медицинских услуг.

Примечание: Оператор настоятельно рекомендует пользователям воздерживаться от предоставления чрезмерных или чувствительных медицинских данных, которые не необходимы для выполнения запроса.

2.7. Источники получения данных. Источником персональных данных пользователя является непосредственно сам Пользователь (субъект данных), предоставивший сведения Оператору. Данные собираются посредством заполнения Пользователем форм на Сайте (в том числе в виджете записи или в интерфейсе бота). Пользователь обязуется предоставлять корректные данные о себе либо о другом субъекте, если действует в его интересах. Передавая Оператору персональные данные третьего лица, Пользователь подтверждает, что получил необходимое согласие этого лица на передачу и обработку его персональных данных Оператором в соответствии с настоящей Политикой. Оператор исходит из того, что пользователь предоставляет собственные персональные данные, если иное прямо не указано. Пользователь имеет право не раскрывать свою реальную личность, указав вымышленные данные, однако в таком случае некоторые функции сервиса (например, обратная связь или оказание консультации) могут быть затруднены или невозможны.

2.8. Обработка специальных категорий данных. Если пользователь самостоятельно предоставляет данные о своем состоянии здоровья, такие данные будут обработаны только с его согласия и исключительно для предоставления медицинских услуг, а также с соблюдением всех требований законодательства об охране здоровья.

3. Конфиденциальность и условия предоставления данных третьим лицам

3.1. Режим конфиденциальности. Персональные данные Пользователя, перечисленные в разделе 2.5, относятся к конфиденциальным сведениям ограниченного доступа. Оператор обеспечивает конфиденциальность этих данных и принимает необходимые меры для предотвращения несанкционированного доступа к ним. В частности:

• Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия на то субъекта ПД, за исключением случаев, предусмотренных федеральным законом.
• Любые сотрудники и контрагенты Оператора, допущенные к обработке ПД, обязаны соблюдать конфиденциальность и следовать требованиям настоящей Политики и внутренних регламентов по защите данных.
• Обеспечение конфиденциальности не требуется в отношении обезличенных данных, а также тех сведений, которые сам пользователь сделал общедоступными (например, опубликовал в открытом разделе сайта).

3.2. Передача персональных данных третьим лицам. Оператор вправе предоставить персональные данные Пользователей третьим лицам исключительно в следующих случаях:

1. Партнёрские организации – медицинские центры, клиники, индивидуальные предприниматели или самозанятые специалисты, с которыми у Оператора заключены договоры о сотрудничестве. Передача данных партнёрам осуществляется с целью последующего оказания медицинских и консультационных услуг пользователю (по его заявке). Такие партнёры могут получать, к примеру, контактные данные пользователя и информацию, указанную в заявке, чтобы связаться с пользователем и предоставить услугу.
2. Специалист, выбранный пользователем. Если пользователь оставляет заявку конкретному специалисту (психиатру, психотерапевту, психологу и т.д.), Оператор передаёт персональные данные пользователя напрямую данному специалисту для организации консультации. Специалист может действовать как самостоятельный оператор персональных данных либо как уполномоченное лицо партнёрской организации – в зависимости от его статуса – но в любом случае он получит данные только для целей выполнения заявки пользователя.
3. Администратор проекта. Администратор (представитель Оператора, ответственный за работу сервиса) имеет доступ к персональным данным пользователей в пределах, необходимых для выполнения своих обязанностей – например, для координации записи, связи с пользователем, технической поддержки. Хотя администратор фактически не является «третьим лицом» (он представляет Оператора), здесь указывается его роль, чтобы пользователи были осведомлены, кто может им звонить или писать от имени сервиса.
4. Технические подрядчики. Сторонние организации, обеспечивающие работу Сайта – например, хостинг-провайдеры, службы аналитики (Google Analytics, Яндекс.Метрика и др.), сервисы для рассылки уведомлений. Оператор может поручить таким компаниям обработку тех или иных данных strictly в технических целях (хранение баз данных, сбор статистики, отображение виджетов и пр.). С каждой такой организацией Оператор заключает договор (или принимает их публичную оферту/API условия), который обязывает подрядчика обеспечивать защиту конфиденциальности персональных данных. При передаче данных таким техническим сервисам Оператор следит, чтобы обработка осуществлялась только в целях, совместимых с изначальной целью сбора данных, и в соответствии с требованиями законодательства (включая хранение основных персональных данных российских пользователей на серверах, расположенных на территории РФ, согласно Федеральному закону № 242-ФЗ).
5. Сторонние сервисы. Оператор может использовать сторонние сервисы и передапать им персональные данные, такие как Google Analytics и другие, для сбора и анализа данных о поведении пользователей на Сайте. Эти данные могут включать информацию о действиях пользователя, но используются исключительно для улучшения работы Сайта и предоставления более качественных услуг. Все такие сервисы обязаны соблюдать конфиденциальность и использовать данные только в пределах целей, указанных в настоящей Политике.
6. В случаях, предусмотренных законом. Оператор вправе предоставить персональные данные без согласия пользователя по законному требованию государственных органов, уполномоченных получать такие данные согласно законодательству РФ (например, по запросу суда, правоохранительных или контрольных органов – Роскомнадзора и др.). Также передача без согласия допускается в иных случаях, прямо предусмотренных ст. 6 и ст. 11 Федерального закона «О персональных данных» (например, для защиты прав Оператора в суде, при угрозе жизни или здоровью субъекта и пр.).

Во всех перечисленных случаях передачи Оператор обеспечивает соблюдение принципов законности и минимизации передаваемых сведений. Передача данных партнёрам и специалистам осуществляется на основании явно выраженного согласия пользователя, предоставленного при отправке заявки (см. раздел Согласие пользователя ниже). Получатели персональных данных обязуются использовать их только для указанных целей (оказание услуг пользователю, обратная связь) и соблюдать конфиденциальность. Оператор заключает необходимые соглашения с каждым партнёром, в которых прописаны обязанности по защите персональных данных и ответственность за их нарушение. Пользователь, в свою очередь, давая согласие на обработку, подтверждает своё согласие на указанные передачи данных.

3.3. Ограничения на обработку специальных категорий данных. Оператор не запрашивает у Пользователей сведения о состоянии здоровья или другую чувствительную информацию, выходящую за рамки целей работы сервиса. Однако тексты обращений пользователя к специалисту могут содержать информацию о психическом или физическом здоровье – это специальная категория персональных данных. Обработка таких данных (например, сведений о диагнозах, самочувствии, перенесённых заболеваниях) осуществляется только с согласия пользователя (ст. 10 Федерального закона № 152-ФЗ). Предоставляя такие сведения в заявке, пользователь тем самым выражает согласие на их обработку Оператором и передачу специалисту для оказания консультации. Оператор и получатели обязуются уделять особое внимание защите таких данных. Медицинские специалисты, получившие данные о здоровье пользователя, соблюдают врачебную тайну и действуют в рамках законодательства об охране здоровья граждан.

3.4. Трансграничная передача данных. Оператор уведомляет, что персональные данные могут быть переданы и обрабатываться на серверах, расположенных за пределами Российской Федерации, в том числе в странах, где расположены инфраструктурные ресурсы, такие как облачные сервисы (например, Google Analytics, Google Cloud) и другие партнёры, с которыми Оператор заключает соглашения. При этом Оператор предпринимает все необходимые меры для обеспечения соответствия законодательству Российской Федерации в отношении трансграничной передачи персональных данных, включая соблюдение требований Федерального закона №242-ФЗ о локализации данных. В частности:

• Используются стандартные договорные положения для защиты персональных данных при их трансграничной передаче, что гарантирует соблюдение уровня защиты данных, соответствующего законодательным требованиям Российской Федерации.
• Оператор проверяет уровень безопасности у партнёров, принимая меры для обеспечения надлежащего уровня защиты персональных данных при их обработке за рубежом.
• Применяются все предусмотренные законодательством РФ меры защиты прав пользователей, в том числе, использование механизмов анонимизации данных или их локализация на территории РФ, если это необходимо для соблюдения требований закона.

Примечание: В случае использования облачных сервисов, таких как Google Analytics и Google Cloud, серверы могут быть расположены в разных странах, включая страны, не входящие в Европейский Союз. Оператор принимает дополнительные меры для обеспечения соответствия уровня защиты персональных данных законодательным требованиям Российской Федерации, включая использование стандартных договорных положений и проверку безопасности данных у партнёров.

Пользователи Сайта, продолжая использовать Сайт и предоставляя свои персональные данные, соглашаются на возможную трансграничную передачу своих данных в страны, где расположены серверы третьих сторон.

4. Порядок хранения и удаления персональных данных

4.1. Место и сроки хранения. Сбор и первичное хранение персональных данных пользователей Сайта осуществляются на территории Российской Федерации (в соответствии с требованиями закона о локализации персональных данных). Персональные данные хранятся в информационных системах Оператора в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. Срок хранения данных, собранных через Сайт, обычно составляет период использования Пользователем услуг Сайта и 5 лет после последнего взаимодействия пользователя с сервисом, если более длительный срок не установлен законодательством или договором. Данный срок обусловлен сроком исковой давности и необходимостью Оператору иметь возможность защитить свои права и интересы в случае споров, а также выполнить требования нормативных актов по хранению определённых видов данных.

Если Пользователь отзывает своё согласие на обработку персональных данных (или удаляет свой профиль на Сайте, если таковой имеется), Оператор прекращает обработку его данных и удаляет их (или обезличивает) в срок не более 30 дней, за исключением данных, которые необходимо хранить в течение установленного законом периода. В частности, информация, относящаяся к фактам оказания услуг (например, запись о проведённой консультации), может храниться не менее срока, предусмотренного законодательством о медицинской деятельности или бухгалтерском учёте (если применимо). По истечении необходимого срока хранения персональные данные уничтожаются автоматически либо вручную, в соответствии с внутренними процедурами Оператора.

4.2. Удаление (уничтожение) персональных данных. Уничтожение персональных данных – это действия, в результате которых восстановление содержимого ПД в системе Оператора становится невозможным. Пользователь (субъект ПД) вправе направить Оператору письменное требование об уничтожении своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки. Получив подобное требование, Оператор в течение установленного законом срока (не более 30 дней) уничтожает соответствующие данные либо, если уничтожение в этот срок технически затруднительно, осуществляет их блокирование (приостанавливает любые операции с ними). Когда уничтожение станет возможным, данные будут безвозвратно удалены. В случае, если часть данных должна храниться определённое время по закону (см. п. 4.1), Оператор отделяет такие данные от остальной информации и обеспечивает их уничтожение сразу по окончании обязательного срока хранения. Уничтожение электронных данных производится посредством их безопасного удаления из всех активных систем и резервных копий; уничтожение бумажных носителей (если они содержали ПД) – посредством их физического уничтожения (шредирования) либо иным способом, исключающим восстановление.

4.3. Блокирование персональных данных. Блокирование подразумевает временное прекращение обработки конкретных персональных данных (кроме операций, необходимых для уточнения этих данных). Пользователь вправе запросить блокирование своих персональных данных, если он выявил неточность данных или обнаружил, что обработка осуществляется с нарушением закона. В этом случае на период проверки (актуализации или рассмотрения законности обработки) Оператор приостанавливает операции с соответствующими данными. Запрос на блокирование подаётся в порядке, аналогичном подаче требования на уничтожение (см. раздел 5 о правах субъекта). Оператор также блокирует обрабатываемые ПД сразу по получении от уполномоченного органа (Роскомнадзора) уведомления о том, что субъект ПД обратился с жалобой или запросом о проверке обработки. Блокирование сохраняется до устранения выявленного нарушения или до поступления разрешения от уполномоченного органа на возобновление обработки.

5. Права субъекта персональных данных

5.1. Права Пользователя (субъекта данных). Каждый Пользователь, чьи персональные данные обрабатываются Оператором, обладает правами, предусмотренными законодательством РФ, а именно (ст. 14, 15 Федерального закона № 152-ФЗ):

• Право на получение сведений об Операторе и об обработке своих данных. Пользователь имеет право запросить у Оператора информацию о факте обработки его персональных данных, правовых основаниях и целях такой обработки; о применяемых способах обработки; о наименовании и адресе Оператора; о персональных данных, обрабатываемых в отношении данного пользователя, источнике их получения; об основаниях и предусмотренном порядке принятия решений на основе исключительно автоматизированной обработки (если такие решения принимаются); о лицах, которые имеют доступ к персональным данным или которым данные могут быть раскрыты на основании договора с Оператором или в соответствии с законом; о сроках обработки данных, в том числе сроках их хранения; о порядке осуществления субъектом ПД своих прав; об осуществлённой или предполагаемой трансграничной передаче данных (если применимо); о наименовании и адресе лиц, осуществляющих обработку ПД по поручению Оператора; и иную информацию, указанную в ч. 7 ст. 14 Закона о ПД. Предоставляемая информация не должна содержать ПД, относящихся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких сведений.
• Право требовать уточнения, блокирования или уничтожения. Пользователь может обратиться к Оператору с требованием изменить свои персональные данные, если они являются неполными или неточными; он также вправе требовать блокирования данных (временной приостановки обработки) или уничтожения данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки. Заявление субъекта должно содержать обоснование соответствующего требования. Если Пользователь считает, что Оператор нарушает условия обработки ПД или допускает иную неправомерную обработку, он вправе потребовать устранения допущенного нарушения.
• Право отозвать согласие. Если обработка персональных данных осуществляется на основании согласия Пользователя, субъект ПД вправе в любой момент отозвать своё ранее данное согласие. Отзыв согласия не имеет обратной силы: Оператор прекращает обработку после получения отзыва (за исключением случаев, когда обработка может продолжаться на ином законном основании, например, по требованию закона). Пользователь осведомлён, что отзыв согласия может повлечь невозможность дальнейшего предоставления ему сервисов Сайта. Отзыв согласия осуществляется путём направления письменного уведомления Оператору на адрес электронной почты: info@psy03.ru. Оператор прекращает обработку и уничтожает данные в течение срока, предусмотренного законодательством (не более 30 дней), уведомив субъекта об исполнении требования.
• Право обжаловать действия оператора. В случае несогласия с решением или действием Оператора, связанным с обработкой персональных данных, Пользователь вправе обратиться с жалобой в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) либо в судебном порядке обжаловать действия/бездействие оператора.

5.2. Порядок реализации прав. Для осуществления своих прав Пользователь может направить Оператору письменный запрос. Запрос может быть передан лично в офис Оператора (при предъявлении документа, удостоверяющего личность) либо направлен почтовым отправлением с уведомлением, либо в виде электронного документа, подписанного электронной подписью (если такая возможность предусмотрена). В запросе необходимо указать ФИО и контактные данные субъекта, суть требования, а также приложить документы, подтверждающие личность субъекта либо полномочия представителя (если обращается представитель). Электронный адрес для обращений: info@psy03.ru. Оператор обязан рассмотреть обращение и предоставить мотивированный ответ в течение 30 дней с даты поступления запроса. Если в запросе содержится обоснование того, что обработанные данные являются неверными или незаконно полученными, Оператор в указанный срок исправляет ситуацию: актуализирует, блокирует или уничтожает такие данные и уведомляет об этом субъекта. В случае, когда Оператор по объективным причинам не может удовлетворить требование субъекта, в письменном ответе будут приведены причины отказа со ссылкой на положения законодательства (например, если запрошенные к удалению данные должны храниться по закону).

Если Оператор получит официальный запрос от государственного уполномоченного органа (например, Роскомнадзора) относительно обработки персональных данных конкретного субъекта, он обязан предоставить затребованную информацию этому органу в установленный срок. Оператор информирует субъекта о предоставлении его данных государственным органам, если такое информирование прямо предусмотрено законом или запросом органа.

6. Обеспечение безопасности персональных данных

6.1. Организационные и технические меры защиты. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты данных, включая шифрование каналов связи и хранение данных на защищённых серверах, от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В соответствии со ст. 19 Федерального закона № 152-ФЗ обеспечиваются следующие меры защиты:

• определение актуальных угроз безопасности ПД при их обработке в информационных системах и принятие мер по предотвращению их реализации;
• применение организационных мер (назначение ответственных лиц за обработку ПД, издание внутренних политик и инструкций, обучение сотрудников) и технических средств защиты информации (межсетевые экраны, антивирусы, средства криптозащиты), прошедших процедуру оценки соответствия установленным требованиям;
• контроль доступа в помещения, где функционируют информационные системы, предотвращение проникновения посторонних лиц;
• резервное копирование данных и поддержание аварийного восстановления в случае инцидентов;
• выявление фактов несанкционированного доступа к персональным данным и принятие мер реагирования, включая уведомление уполномоченного органа и субъекта (в предусмотренных законом случаях);
• ведение учета действий, совершаемых с персональными данными в информационной системе (журналы событий), анализ и мониторинг безопасности;
• регулярная оценка эффективности принимаемых мер защиты, аудит информационных систем на соответствие требованиям по защите ПД.

Уровень защищённости персональных данных обеспечивается в соответствии с актуальными нормативными актами (постановление Правительства РФ № 1119 от 01.11.2012 г., приказ ФСТЭК № 21 и др.). Оператор классифицировал информационную систему персональных данных в соответствующем уровне (не выше третьего уровня защищённости, исходя из категории обрабатываемых ПД – ПД клиентов/пользователей). Средства защиты регулярно обновляются и актуализируются.

6.2. Защищаемые сведения и носители. Под защиту Оператором подпадают все сведения о субъекте ПД, предоставленные им при взаимодействии с Сайтом (см. п. 2.5), а также информационная инфраструктура, где эти сведения хранятся и обрабатываются. В частности, защите подлежат:

• информационные ресурсы (базы данных, хранилища файлов), содержащие персональные данные пользователей;
• серверы, компьютеры, сетевое оборудование и иные технические средства, задействованные в обработке ПД;
• каналы связи, по которым передаются персональные данные (шифрование каналов, использование защищённых протоколов HTTPS и др.);
• бумажные документы и распечатки, если на них зафиксированы персональные данные (такие документы хранятся в шкафах/сейфах с ограниченным доступом).

6.3. Персонал и доступ к данным. К обработке персональных данных пользователей допускаются только те сотрудники (или привлечённые по договору специалисты), которым это необходимо для выполнения служебных обязанностей. Внутренними приказами определён круг ответственных лиц (администратор баз данных, технический специалист и т. п.), имеющих разные уровни доступа к данным. Каждый из них подписывает соглашение о неразглашении персональных данных. Оператор реализует принцип разграничения доступа: каждый сотрудник работает только с той информацией, которая ему необходима (например, специалист технической поддержки видит контактные данные пользователя и содержание заявки, но не видит обезличенных статистических данных, и наоборот). Доступ сторонних лиц к персональным данным исключается, если только такой доступ не предоставлен на законном основании (см. раздел 3.2 о передаче третьим лицам). В случае если обработка персональных данных поручается по договору какому-либо уполномоченному лицу (например, технической компании для обработки данных рассылки), такое лицо обрабатывает данные в соответствии с настоящей Политикой и обязанностями, оговоренными в договоре с Оператором. Оператор проверяет соблюдение этими лицами требований безопасности.

7. Заключительные положения

Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены новой редакцией. Оператор оставляет за собой право вносить изменения в Политику, в частности при изменении законодательства или условий работы сервиса. Актуальная редакция Политики всегда доступна Пользователям по постоянной ссылке (на странице по адресу https://psy03.ru/site/polozenie или ином разделе Сайта). Пользователи обязаны самостоятельно знакомиться с обновлённой Политикой при продолжении пользования Сайтом. Если Пользователь не согласен с какими-либо условиями настоящей Политики, он должен прекратить использование Сайта и, при необходимости, отозвать своё согласие на обработку персональных данных.Продолжение использования Сайта после публикации новой редакции означает согласие Пользователя с её условиями.

Вопросы, комментарии и обращения, связанные с настоящей Политикой или обработкой персональных данных, можно направлять Оператору по электронной почте info@psy03.ru. Оператор рассмотрит обращение и даст необходимое разъяснение либо примет меры в разумный срок. Пользователь также имеет право обращаться непосредственно в Роскомнадзор при нарушении своих прав на защиту персональных данных.

Согласие посетителя Сайта на обработку персональных данных

(для ресурсов: https://psy03.ru, https://t.me/psy03bot и партнерских сайтов с виджетом psy03.ru)

Я, посещая Сайт и заполняя форму заявки, свободно, своей волей и в своем интересе даю настоящее согласие на обработку моих персональных данных индивидуальному предпринимателю Заносову Дмитрию Сергеевичу (Сайт https://psy03.ru и связанные сервисы). Действуя своими конклюдентными действиями (проставлением отметки согласия и отправкой данных через Сайт), я подтверждаю, что ознакомился с Политикой обработки и защиты персональных данных и принимаю её условия. В рамках данного согласия я разрешаю Оператору совершать с моими персональными данными все действия, предусмотренные п. 3 ст. 3 и ст. 9 Федерального закона № 152-ФЗ, а именно сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных для целей, указанных в Политике.

Цель обработки моих персональных данных Администрацией Сайта (Оператором) включает в себя идентификацию меня как пользователя, организацию записи на прием к выбранному специалисту, повышение моей осведомленности о продуктах и услугах в сфере психического здоровья, предоставление мне релевантной справочной и рекламной информации, а также улучшение работы сервиса в целом. Я уведомлен(а), что мои данные будут использоваться, в том числе, для обратной связи со мной с целью уточнения деталей заявки и подтверждения консультации.

Кроме того, даю свое безусловное согласие на то, что Администрация Сайта вправе передавать мои персональные данные следующим третьим лицам для обеспечения работы сервиса и исполнения моей заявки:

• агентствам и хостинг-провайдерам, осуществляющим техническое сопровождение функционирования Сайта в сети Интернет;
• организациям-партнёрам Оператора (медицинским учреждениям, индивидуальным предпринимателям, самозанятым специалистам), с которыми у Оператора заключены договоры, – в объеме, необходимом для оказания мне услуг или проведения консультации;
• непосредственно специалисту, у которого я намерен(на) получить консультацию (включая врачей-психиатров, психотерапевтов, психологов и т.д., сотрудничающих с проектом).

Указанные получатели вправе обрабатывать мои персональные данные указанными способами (сбор, запись, систематизация, накопление, хранение, обновление, использование, передача и т.д.), обеспечивая при этом хранение и обработку данных с использованием баз данных, находящихся на территории Российской Федерации, и соблюдая конфиденциальность моих данных. Передача моих данных третьим лицам осуществляется только в указанных целях и на основании моего согласия; любое иное использование моих данных возможно лишь при наличии самостоятельного законного основания или моего отдельного согласия.

Настоящее согласие действует с момента его предоставления и до достижения целей обработки или до момента его отзыва. Я проинформирован(а), что могу в любой момент отозвать данное согласие путем направления письменного уведомления Оператору по электронному адресу info@psy03.ru. В случае отзыва согласия Оператор прекратит обработку моих персональных данных и удалит их, кроме случаев, когда обработка может осуществляться на иных законных основаниях.

Я подтверждаю, что все персональные данные, которые я указываю или передаю через Сайт, принадлежат лично мне. В случае если я предоставляю персональные данные третьего лица (например, записываю на консультацию другого человека), я утверждаю, что предварительно получил(а) согласие данного лица на передачу его персональных данных Оператору и специалисту, а также на получение от них информационных сообщений, связанных с организацией консультации. Я ознакомлен(а) с тем, что предоставленные данные будут обрабатываться в соответствии с Политикой оператора в отношении обработки персональных данных, с условиями которой я согласился(лась).