Настоящая Политика конфиденциальности (далее — Политика) является официальным документом Савиной Марии Юрьевны (далее — Оператор), устанавливающим порядок обработки и защиты информации о пользователях сайта (далее — Сайт).
Политика разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных актов Российской Федерации в области защиты персональных данных.

1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты информации, получаемой Оператором о Пользователях Сайта.
1.2. Использование Сайта означает согласие Пользователя с данной Политикой.
1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.4. Политика является публичным документом и находится в свободном доступе по адресу:
https://dbtskills.tilda.ws/privacypolicy
1.5. Продолжение использования Сайта после внесения изменений в Политику считается согласием Пользователя с её новой редакцией.

2. Сведения об Операторе
Оператор: Савина Мария Юрьевна
Электронная почта: Fata85@mail.ru
Оператор является владельцем и администратором сайта: https://dbtskills.tilda.ws/privacypolicy

3. Обработка персональных данных
3.1. Сайт собирает и обрабатывает персональные данные Пользователей в объёме, необходимом для оказания услуг и взаимодействия с клиентами, в соответствии с Федеральным законом № 152‑ФЗ.
3.2. При заполнении формы заявки для клиентов Пользователь предоставляет следующие персональные данные:

• имя;
• контактные данные (контактный телефон, имя пользователя в Telegram);
• запрос консультации (тема обращения).

3.3. Сбор персональных данных осуществляется исключительно на добровольной основе — при заполнении Пользователем формы заявки на Сайте.
3.4. Цели обработки персональных данных:

• организация записи на консультацию и коммуникации с клиентом;
• ведение профессиональной документации психолога;
• подготовка к консультационной сессии;
• отправка напоминаний о назначенной консультации;
• улучшение качества психологических услуг и работы Сайта.

3.5. Сроки обработки персональных данных:

• в течение 1 года после последней консультации или обращения;
• в соответствии с требованиями законодательства РФ;
• до момента отзыва Пользователем согласия на обработку персональных данных (см. п. 3.7).

3.6. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, предусмотренных законодательством РФ (см. раздел 5).
3.7. Права Пользователя:

• запросить информацию о своих персональных данных, обрабатываемых Оператором (состав, цели, сроки обработки);
• потребовать уточнения, блокирования или уничтожения своих персональных данных в случае их неточности, устаревания или неправомерной обработки;
• отозвать согласие на обработку персональных данных, направив письменное обращение на электронную почту fata85@mail.ru или посредством формы обратной связи на Сайте.

3.8. При отзыве согласия Оператор прекращает обработку персональных данных и удаляет их из своих баз в срок, не превышающий 30 дней с момента получения обращения, если иное не предусмотрено законом.
3.9. Меры по обеспечению безопасности персональных данных при заполнении формы заявки:

• использование защищённого протокола передачи данных (HTTPS);
• ограничение доступа к персональным данным для уполномоченных лиц;
• регулярное обновление систем безопасности;
• резервное копирование данных с соблюдением требований конфиденциальности;
• обеспечение конфиденциальности данных в соответствии с этическим кодексом психолога;
• хранение на серверах, расположенных на территории Российской Федерации.

3.10. Основание для обработки персональных данных — согласие Пользователя, выраженное посредством заполнения формы заявки на Сайте.
3.11. Персональные данные, указанные Пользователем в форме заявки, могут использоваться для формирования статистики и аналитики по проектам исключительно в обезличенном, агрегированном виде (без привязки к конкретному лицу) с целью совершенствования сервиса.

4. Использование сервисов аналитики

4.1. Для анализа посещаемости и улучшения качества работы Сайта используется:

• сервис веб‑аналитики Яндекс. Метрика, предоставляемый компанией «Яндекс»;
• файлы cookies.

4.2. При использовании Сайта автоматически собираются следующие данные:

• IP‑адрес устройства (в обезличенном виде);
• информацию о браузере и устройстве (тип, версия);
• дату и время посещения;
• просмотренные страницы и действия на Сайте;
• источник перехода на Сайт;
• продолжительность сессии.

4.3. Сбор данных осуществляется с использованием файлом cookies. Cookies — это небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Они используются для:

• аналитики посещаемости;
• персонализации пользовательского опыта;
• обеспечения работы функций Сайта.

4.4. Данные, собираемые Яндекс. Метрикой, не позволяют Оператору идентифицировать конкретного Пользователя без дополнительных действий. Вся аналитика введётся в агрегированном и обезличенном виде.
4.5. Обработка этих данных осуществляется в соответствии с Политикой конфиденциальности Яндекс. Метрики.
4.6. Оператор гарантирует:

• хранение данных, собранных Яндекс. Метрикой, на серверах, расположенных на территории Российской Федерации;
• использование данных исключительно в целях, указанных в п. 4.1;
• срок хранения данных в Яндекс.Метрике — не более 12 месяцев.

4.7. Пользователь может запретить передачу данных Яндекс. Метрикой и использование cookies установив расширение Yandex. Metrica Opt‑Out или используя настройки браузера для блокировки cookies.
4.8. Продолжение использования Сайта после отображения баннера согласия на использование cookies означает согласие Пользователя с условиями настоящего раздела.

5. Передача и защита информации
5.1. Оператор не передаёт какую‑либо информацию о Пользователях третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, например по мотивированному запросу правоохранительных органов, прокуратуры, суда и иных уполномоченных органов.
5.2. В целях организации и проведения психологической консультации Оператор может передавать персональные данные Пользователя следующим категориям получателей:

• мессенджерам (Telegram) для связи с клиентом.

При этом:

• передача осуществляется только в объёме, необходимом для организации консультации (телефон, имя, запрос);
• с получателями данных заключаются соглашения о конфиденциальности, предусматривающие обязанность обеспечить защиту данных не ниже уровня, установленного ФЗ № 152‑ФЗ;
• Пользователь уведомляется о передаче данных в момент заполнения формы заявки (через ссылку на настоящий раздел Политики).

5.3. Оператор принимает следующие организационные и технические меры для защиты информации:

• использование защищённого протокола передачи данных (HTTPS) на сайте;
• ограничение доступа к персональным данным — доступ имеют только уполномоченные сотрудники (Оператор);
• хранение данных в защищённом облачном хранилище с двухфакторной аутентификацией;
• регулярное обновление систем безопасности и антивирусной защиты;
• резервное копирование данных с соблюдением требований конфиденциальности;
• назначение ответственного за организацию обработки персональных данных;
• проведение регулярных инструктажей сотрудников по вопросам защиты персональных данных.

5.4. В случае выявления фактов несанкционированного доступа к персональным данным Оператор:

• незамедлительно (в течение 24 часов) уведомляет Роскомнадзор о произошедшем инциденте в порядке, установленном ч. 3.1 ст. 21 ФЗ № 152‑ФЗ;
• проводит внутреннее расследование для выявления причин инцидента и устранения уязвимостей (в срок не более 72 часов);
• уведомляет затронутых Пользователей о факте утечки, если это не противоречит требованиям законодательства и не препятствует расследованию;
• принимает меры для минимизации последствий утечки;
• вносит изменения в систему защиты для предотвращения подобных инцидентов в будущем.

6. Ответственность сторон
6.1. Оператор несёт ответственность за обработку персональных данных Пользователей в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.
6.2. Оператор не несёт ответственности за:

• содержание и политику конфиденциальности сторонних сайтов, на которые Пользователь переходит по ссылкам с Сайта;
• утрату или искажение данных, произошедшие по вине Пользователя (например, при передаче данных по незащищённым каналам связи, разглашении логинов/паролей);
• некорректную работу сторонних сервисов (виджеты онлайн‑записи, платёжные системы, мессенджеры), если технические сбои вызваны действиями их поставщиков, а не ошибками в интеграции со стороны Оператора.

6.3. В случае нарушения требований законодательства РФ к защите персональных данных Оператор несёт ответственность в соответствии с действующим законодательством Российской Федерации, включая:

• административную (ст. 13.11 КоАП РФ);
• гражданско‑правовую (ст. 15, 150, 151 ГК РФ);
• уголовную (ст. 137 УК РФ) ответственность.

6.4. Пользователь подтверждает, что:

• осознаёт риски, связанные с передачей данных через интернет;
• самостоятельно несёт ответственность за сохранность своих учётных данных (логинов, паролей) при использовании сторонних сервисов;
• при обнаружении фактов несанкционированного использования своих данных незамедлительно уведомляет Оператора по адресу Fata85@mail.ru.

7. Изменение Политики
7.1. Оператор вправе вносить изменения в настоящую Политику в связи с изменением законодательства РФ или особенностей функционирования Сайта.
7.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте.
7.3. Актуальная версия Политики всегда доступна по адресу:
https://dbtskills.tilda.ws/privacypolicy
7.4. Пользователи обязаны периодически проверять текущую редакцию Политики. Продолжение использования Сайта после внесения изменений считается согласием с новой редакцией.

8. Контактная информация
По всем вопросам, связанным с настоящей Политикой и использованием Сайта, Пользователь может обратиться к Оператору:

• электронная почта: Fata85@mail.ru;
• ФИО: Савина Мария Юрьевна.