Политика обработки персональных данных

(без применения средств автоматизации)

 1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана и применяется Супервизором Сергеевой Еленой Васильевной, г. Москва, гражданин РФ, ИНН 772807151196, (далее также – «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных» и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.
1.2. Настоящая Политика применяется в отношении всех персональных данных, которые могут быть получены от физических лиц Оператором через сайт https://psyclub911.ru/   (далее – «Сайт») и которые могут быть однозначно соотнесены с конкретным физическим лицом и его персональными данными. Действие настоящей Политики не распространяется на отношения, на которые Федеральный закон N 152-ФЗ «О персональных данных» не распространяется.
1.3. Политика определяет поведение Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее также – «Субъект персональных данных», «Субъект»).
1.4. Обработка персональных данных производится Оператором без применения средств автоматизации считаются действия с персональными данными, которые осуществляются при непосредственном участии человека и хранится в журналах и или электронных таблицах на персональном компьютере Оператора.
1.5. Оператор осуществляет обработку следующих персональных данных, необходимых для оказания услуг физическим лицам:
- Имя, фамилия;
- номер телефона;
- город проживания;
- адрес электронной почты;
- история обращений Субъекта персональных данных.
1.6. Психологи, размещающие свои данные на сайте, согласны на передачу своих персональных данных, указанных на сайте или в своих мессенджерах, для получения заявок от клиентов на оказание услуг.
1.7.  Оператор гарантирует, что внешние по отношению к Оператору лица  не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и настоящей Политикой.

1.8. Оператор осуществляет обработку персональных данных Субъектов персональных данных неавтоматизированным способами в целях:
1.8.1. предоставления услуг, указанных в оферте, предоставления информации по услугам.
1.8.2. в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
1.8.3 соблюдения действующего законодательства РФ.

2. Получение, использование и раскрытие персональных данных
2.1. Оператор производит обработку персональных данных Субъекта неавтоматизированным способом.
 2.2. Персональные данные Субъектов персональных данных получаются Оператором:
- путем личной передачи Субъектом персональных данных по электронной почте  Оператора;
- путем личной передачи Субъектом персональных данных при обращении к Оператору;
- иными способами, не противоречащими законодательству Российской Федерации и требованиям международного законодательства о защите персональных данных.
2.3. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:
- сообщения Оператору персональных данных в электронном письме, по телефону или в мессенджерах.
2.4. Согласие считается полученным в установленном порядке и действует до момента:
- достижения целей обработки;
- утраты необходимости в достижении целей обработки;
- прекращения деятельности Оператора в результате его ликвидации или реорганизации;
- истечения срока хранения, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных;
- отзыва субъектом персональных данных (или его представителя) согласия на обработку его персональных данных с учетом достижения условий, предусмотренных ст. 21 ФЗ «О персональных данных».

2.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации. Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на электронный адрес: psy.klub911@yandex.ru. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.
3. Правила и порядок обработки персональных данных
3.1. В соответствии с настоящей Политикой Оператор может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Оператором и осуществляют обработку для выполнения указанных в настоящей Политике целей.
3.2. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед Оператором. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.
3.3. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Оператор использует   неавтоматизированную обработку персональных данных. Принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.
3.4. В отношении персональной информации Субъекта персональных данных сохраняется конфиденциальность, кроме случаев добровольного предоставления Субъектом информации о себе для общего доступа неограниченному кругу лиц. В данном случае Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4. Сведения о принимаемых мерах по обеспечению безопасности персональных данных при их обработке
4.1. Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.
4.2. Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.3.  С целью защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
4.4. Оператор применяет необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации.
- своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер.
В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
- регистрация событий безопасности;
4.6. В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.
4.7. Оператор обязуется не разглашать полученную от Субъекта персональных данных информацию. Не считается нарушением предоставление Оператором информации агентам и третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Субъектом персональных данных. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
5. Сведения о реализуемых требованиях к защите персональных данных
На основании пункта 2 статьи 18.1 ФЗ «О персональных данных» и постановления Правительства РФ от 1 ноября 2021 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», для обеспечения уровня защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования:
а) организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующая возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
б) обеспечивает сохранность носителей персональных данных;
в) утверждает документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
г) Оператор использует только средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
д) руководитель Оператора назначает работника, ответственного за обеспечение безопасности персональных данных в информационной системе.
6. Согласие на получение рекламной информации по сетям электросвязи
6.1. Оператор не направляет рекламных рассылок.
6.2. При обращении к Оператору за услугами, предусмотренными на сайте согласие на обработку персональных данных не требуется.
7. Заключительные положения
7.1. Настоящая Политика вступает в силу с 28/05/2025 г.
7.3. Действующая версия Политики размещена в открытом доступе сети Интернет по адресу:  https://psyclub911.ru/