1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты информации, получаемой Оператором о Пользователях Сайта.
1.2. Использование Сайта означает согласие Пользователя с данной Политикой.
1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.4. Политика является публичным документом и находится в свободном доступе по адресу:
https://dbtskills.tilda.ws/privacypolicy1.5. Продолжение использования Сайта после внесения изменений в Политику считается согласием Пользователя с её новой редакцией.
2. Сведения об Операторе
Оператор: Савина Мария Юрьевна
Электронная почта:
Fata85@mail.ruОператор является владельцем и администратором сайта:
https://dbtskills.tilda.ws/privacypolicy3. Обработка персональных данных
3.1. Сайт собирает и обрабатывает персональные данные Пользователей в объёме, необходимом для оказания услуг и взаимодействия с клиентами, в соответствии с Федеральным законом № 152‑ФЗ.
3.2. При заполнении формы заявки для клиентов Пользователь предоставляет следующие персональные данные:
- имя;
- контактные данные (контактный телефон, имя пользователя в Telegram);
- запрос консультации (тема обращения).
3.3. Сбор персональных данных осуществляется исключительно на добровольной основе — при заполнении Пользователем формы заявки на Сайте.
3.4. Цели обработки персональных данных:
- организация записи на консультацию и коммуникации с клиентом;
- ведение профессиональной документации психолога;
- подготовка к консультационной сессии;
- отправка напоминаний о назначенной консультации;
- улучшение качества психологических услуг и работы Сайта.
3.5. Сроки обработки персональных данных:
- в течение 1 года после последней консультации или обращения;
- в соответствии с требованиями законодательства РФ;
- до момента отзыва Пользователем согласия на обработку персональных данных (см. п. 3.7).
3.6. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам, за исключением случаев, предусмотренных законодательством РФ (см. раздел 5).
3.7. Права Пользователя:
- запросить информацию о своих персональных данных, обрабатываемых Оператором (состав, цели, сроки обработки);
- потребовать уточнения, блокирования или уничтожения своих персональных данных в случае их неточности, устаревания или неправомерной обработки;
- отозвать согласие на обработку персональных данных, направив письменное обращение на электронную почту fata85@mail.ru или посредством формы обратной связи на Сайте.
3.8. При отзыве согласия Оператор прекращает обработку персональных данных и удаляет их из своих баз в срок, не превышающий 30 дней с момента получения обращения, если иное не предусмотрено законом.
3.9. Меры по обеспечению безопасности персональных данных при заполнении формы заявки:
- использование защищённого протокола передачи данных (HTTPS);
- ограничение доступа к персональным данным для уполномоченных лиц;
- регулярное обновление систем безопасности;
- резервное копирование данных с соблюдением требований конфиденциальности;
- обеспечение конфиденциальности данных в соответствии с этическим кодексом психолога;
- хранение на серверах, расположенных на территории Российской Федерации.
3.10. Основание для обработки персональных данных — согласие Пользователя, выраженное посредством заполнения формы заявки на Сайте.
3.11. Персональные данные, указанные Пользователем в форме заявки, могут использоваться для формирования статистики и аналитики по проектам исключительно в обезличенном, агрегированном виде (без привязки к конкретному лицу) с целью совершенствования сервиса.
4. Использование сервисов аналитики
4.1. Для анализа посещаемости и улучшения качества работы Сайта используется:
- сервис веб‑аналитики Яндекс. Метрика, предоставляемый компанией «Яндекс»;
- файлы cookies.
4.2. При использовании Сайта автоматически собираются следующие данные:
- IP‑адрес устройства (в обезличенном виде);
- информацию о браузере и устройстве (тип, версия);
- дату и время посещения;
- просмотренные страницы и действия на Сайте;
- источник перехода на Сайт;
- продолжительность сессии.
4.3. Сбор данных осуществляется с использованием файлом cookies. Cookies — это небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Они используются для:
- аналитики посещаемости;
- персонализации пользовательского опыта;
- обеспечения работы функций Сайта.
4.4. Данные, собираемые Яндекс. Метрикой, не позволяют Оператору идентифицировать конкретного Пользователя без дополнительных действий. Вся аналитика введётся в агрегированном и обезличенном виде.
4.5. Обработка этих данных осуществляется в соответствии с
Политикой конфиденциальности Яндекс. Метрики.
4.6. Оператор гарантирует:
- хранение данных, собранных Яндекс. Метрикой, на серверах, расположенных на территории Российской Федерации;
- использование данных исключительно в целях, указанных в п. 4.1;
- срок хранения данных в Яндекс.Метрике — не более 12 месяцев.
4.7. Пользователь может запретить передачу данных Яндекс. Метрикой и использование cookies установив
расширение Yandex. Metrica Opt‑Out или используя настройки браузера для блокировки cookies.
4.8. Продолжение использования Сайта после отображения баннера согласия на использование cookies означает согласие Пользователя с условиями настоящего раздела.
5. Передача и защита информации
5.1. Оператор не передаёт какую‑либо информацию о Пользователях третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, например по мотивированному запросу правоохранительных органов, прокуратуры, суда и иных уполномоченных органов.
5.2. В целях организации и проведения психологической консультации Оператор может передавать персональные данные Пользователя следующим категориям получателей:
- мессенджерам (Telegram) для связи с клиентом.
При этом:
- передача осуществляется только в объёме, необходимом для организации консультации (телефон, имя, запрос);
- с получателями данных заключаются соглашения о конфиденциальности, предусматривающие обязанность обеспечить защиту данных не ниже уровня, установленного ФЗ № 152‑ФЗ;
- Пользователь уведомляется о передаче данных в момент заполнения формы заявки (через ссылку на настоящий раздел Политики).
5.3. Оператор принимает следующие организационные и технические меры для защиты информации:
- использование защищённого протокола передачи данных (HTTPS) на сайте;
- ограничение доступа к персональным данным — доступ имеют только уполномоченные сотрудники (Оператор);
- хранение данных в защищённом облачном хранилище с двухфакторной аутентификацией;
- регулярное обновление систем безопасности и антивирусной защиты;
- резервное копирование данных с соблюдением требований конфиденциальности;
- назначение ответственного за организацию обработки персональных данных;
- проведение регулярных инструктажей сотрудников по вопросам защиты персональных данных.
5.4. В случае выявления фактов несанкционированного доступа к персональным данным Оператор:
- незамедлительно (в течение 24 часов) уведомляет Роскомнадзор о произошедшем инциденте в порядке, установленном ч. 3.1 ст. 21 ФЗ № 152‑ФЗ;
- проводит внутреннее расследование для выявления причин инцидента и устранения уязвимостей (в срок не более 72 часов);
- уведомляет затронутых Пользователей о факте утечки, если это не противоречит требованиям законодательства и не препятствует расследованию;
- принимает меры для минимизации последствий утечки;
- вносит изменения в систему защиты для предотвращения подобных инцидентов в будущем.
6. Ответственность сторон
6.1. Оператор несёт ответственность за обработку персональных данных Пользователей в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152‑ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.
6.2. Оператор не несёт ответственности за:
- содержание и политику конфиденциальности сторонних сайтов, на которые Пользователь переходит по ссылкам с Сайта;
- утрату или искажение данных, произошедшие по вине Пользователя (например, при передаче данных по незащищённым каналам связи, разглашении логинов/паролей);
- некорректную работу сторонних сервисов (виджеты онлайн‑записи, платёжные системы, мессенджеры), если технические сбои вызваны действиями их поставщиков, а не ошибками в интеграции со стороны Оператора.
6.3. В случае нарушения требований законодательства РФ к защите персональных данных Оператор несёт ответственность в соответствии с действующим законодательством Российской Федерации, включая:
- административную (ст. 13.11 КоАП РФ);
- гражданско‑правовую (ст. 15, 150, 151 ГК РФ);
- уголовную (ст. 137 УК РФ) ответственность.
6.4. Пользователь подтверждает, что:
- осознаёт риски, связанные с передачей данных через интернет;
- самостоятельно несёт ответственность за сохранность своих учётных данных (логинов, паролей) при использовании сторонних сервисов;
- при обнаружении фактов несанкционированного использования своих данных незамедлительно уведомляет Оператора по адресу Fata85@mail.ru.
7. Изменение Политики
7.1. Оператор вправе вносить изменения в настоящую Политику в связи с изменением законодательства РФ или особенностей функционирования Сайта.
7.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте.
7.3. Актуальная версия Политики всегда доступна по адресу:
https://dbtskills.tilda.ws/privacypolicy7.4. Пользователи обязаны периодически проверять текущую редакцию Политики. Продолжение использования Сайта после внесения изменений считается согласием с новой редакцией.
8. Контактная информация
По всем вопросам, связанным с настоящей Политикой и использованием Сайта, Пользователь может обратиться к Оператору: