Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных

Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») описывает, какие сведения собирает, как использует и каким образом защищает Сотникова Виктория Андреевна, зарегистрированная в ФНС в качестве налогоплательщика налога на профессиональный доход в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ (ИНН 691102081653), действующая в качестве Психолога и владельца сайта https://sotnikovapsysom.ru (далее — «Оператор» или «Мы»).

1. Общие положения.

1.1.Политика распространяется на всех посетителей Сайта, клиентов, использующих форму записи и мессенджеры для консультаций (далее — «Пользователь»).
1.2.Документ дополняет положения Публичной оферты, Пользовательского соглашения и Согласия на обработку персональных данных и действует в совокупности с ними.
1.3. Политика разработана в соответствии с ФЗ №152-ФЗ «О персональных данных» (с учётом изменений 2025 г.), который вводит прямой запрет на сбор, накопление и хранение персональных данных граждан РФ с использованием баз данных, находящихся за пределами РФ.

2. Термины и правовая база.

2.1.Персональные данные (ПДн) - любая информация, прямо или косвенно относящаяся к идентифицированному или определяемому физическому лицу (субъекту ПДн). К ней относятся имя, контактные данные, возраст, сведения о записях, IP‑адрес, файлы cookie и иная техническая информация.
2.2.Обработка - любое действие с персональными данными, включая сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2.3.Оператор - лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПДн и определяющее цели и состав обрабатываемых ПДн.
2.4. Куки (cookie) - небольшие текстовые файлы, которые сайт сохраняет на устройстве Пользователя; в российском праве они признаны персональными данными и требуют отдельного согласия.
2.5. Политика основана на законодательстве Российской Федерации и учитывает актуальные требования на октябрь 2025 года:
Федеральный закон № 152‑ФЗ «О персональных данных».
Закон регулирует сбор и обработку ПДн, делит страны на «дружественные» и «недружественные» для трансграничной передачи и требует уведомлять Роскомнадзор о планируемой передаче данных.
Операторы и их процессоры должны использовать российские базы данных и не допускают сбор ПДн через иностранные серверы, а также ужесточают ответственность за утечки и нарушения.
Федеральный закон № 149‑ФЗ «Об информации, информационных технологиях и защите информации».
Определяет принципы обработки сведений и обязанности операторов по обеспечению безопасности.
Федеральный закон №420-ФЗ (от 30.11.2024) усиливает ответственность за утечки ПДн:
за первое нарушение несанкционированной передачи персональных данных компаниям грозят штрафы от 3 до 5 млн руб. (обычные утечки), а в случае утечки особых категорий (например, биометрических) – до 15–20 млн.
За повторные нарушения предусмотрены оборотные штрафы до 3 % годового оборота компании (минимум 20 млн руб.)
Указания Роскомнадзора и судебная практика.
Роскомнадзор уточняет, что cookie-файлы относятся к персональным данным и требуют отдельного согласия пользователя и возможности отказаться от установки несущественных файлов.

3. Принципы обработки персональных данных.

3.1.Мы руководствуемся следующими принципами:
Законность и справедливость.
Обработка выполняется в соответствии с законодательством РФ и прозрачными условиями. Мы собираем только те данные, которые необходимы для определенных целей, и обеспечиваем их корректность и актуальность.
Применимость и минимизация.
Мы используем ПДн только для целей, указанных в этой Политике, Публичной оферте и Пользовательском соглашении. Мы не собираем и не обрабатываем избыточные данные.
Конфиденциальность и безопасность.
Мы принимаем организационные и технические меры защиты: шифрование каналов связи, пароли, использование встроенной антивирусной системы macOS (XProtect), ограничение доступа и учетные записи для сотрудников. Вся информация хранится на территории РФ в российских дата‑центрах.
Хранение и локализация.
ПДн хранятся в РФ. Запрещается использование иностранных баз данных для первичного сбора данных; использование российских баз в качестве промежуточного этапа для дальнейшей передачи за границу также недопустимо.
Информирование и согласие.
Для каждого вида обработки мы запрашиваем согласие: общее согласие предоставляется при записи на консультацию или оплате услуги; отдельное согласие требуется для маркетинговых рассылок и установки несущественных cookie‑файлов. Пользователь может в любой момент отозвать согласие.

4. Ответственность и учет.
Мы ведем реестр операций обработки, проводим аудит поставщиков и выполняем требования Роскомнадзора по уведомлению о начале обработки и о случаях утечек. Операторы обязаны проверять своих контрагентов‑обработчиков и контролировать наличие инфраструктуры в РФ.

5. Категории обрабатываемых данных.
5.1. Мы обрабатываем только те данные, которые необходимы для оказания психологических услуг и соблюдения законодательства.
5.2. Данные могут быть предоставлены непосредственно Пользователем либо его законным представителем через формы записи в YClients, Masters, CRM Salebot или при оплате в ЮMoney (ЮKassa).

6. Категории данных.
6.1.1. Данные совершеннолетних лиц:
фамилия, имя, отчество (при наличии);
гражданство, пол, возраст (при необходимости);
дата рождения (при необходимости);
реквизиты документа, удостоверяющего личность (при необходимости);
контактный телефон, электронная почта (e-mail) ((для несовершеннолетних с 14 до 18 лет, до 14 лет при необходимости и наличии);
ссылка на профиль YClients, Masters (для несовершеннолетних с 14 до 18 лет) (при необходимости);
данные заявки на консультацию (для несовершеннолетних с 14 до 18 лет).
данные из ЮMoney (ЮKassa) (идентификатор и сумма транзакции, подтверждение оплаты, дата, статус платежа, номер чека, сведения о способе оплаты) (при необходимости).
6.1.2. Данные несовершеннолетних детей:
фамилия, имя, отчество (при наличии);
гражданство, пол, возраст (при необходимости);
дата рождения (при необходимости);
реквизиты документа, удостоверяющего личность (при необходимости);
контактный телефон, электронная почта (e-mail);
ссылка на профиль YClients, Masters (при необходимости);
данные заявки на консультацию (при необходимости).
6.1.3. Данные родителя (законного представителя):
фамилия, имя, отчество (при наличии);
гражданство, пол, возраст (при необходимости);
дата рождения (при необходимости);
реквизиты документа, удостоверяющего личность (при необходимости);
контактный телефон, электронная почта (e-mail);
ссылка на профиль YClients, Masters (при необходимости);
данные заявки на консультацию (при необходимости).
6.1.4. Мы не обрабатываем биометрические данные, фото‑, видео‑ и аудиозаписи, если только Пользователь не направил их по собственной инициативе (например, для отзыва) и не дал отдельного письменного согласия.
6.1.5. Информация о психологическом или физическом состоянии здоровья относится к специальным категориям. Мы не запрашиваем её в ходе консультации. В таких случаях мы обеспечиваем повышенную конфиденциальность и не передаём эти сведения третьим лицам без письменного согласия или по требованию закона.
6.1.6. Технические данные и файлы cookie:: IP-адрес, cookie-файлы, тип и версия браузера, язык интерфейса, сведения об устройстве (при необходимости). Эти сведения собираются для администрирования сайта, аналитики и обеспечения безопасности.
6.1.7. Финансовые данные:
мы используем платёжный агрегатор ЮMoney;
Оператор не хранит номера банковских карт. При оплате агрегатор может обрабатывать сведения о счёте или карте в объёме, необходимом для проведения платежа (например, последние четыре цифры), и действует как самостоятельный оператор.
6.1.8. Сведения из переписки: сообщения и обращения, отправленные через электронную почту, CRM содержат контактные данные и могут включать жалобы, вопросы или отзывы. Они используются для обработки запроса и сохранения истории взаимодействия.

7. Цели обработки данных.

7.1. Персональные данные собираются и обрабатываются для следующих целей:
Заключение и исполнение договора на консультационные услуги психолога - индивидуальные и семейные консультации. Запись осуществляется через CRM Salebot и YClients, Masters, где фиксируются дата, время и тема консультации.
Учет клиентов и управление расписанием через CRM и сервис записи. Мы храним контактные данные для связи, назначения или переноса встречи и ведем внутренний учет оказанных услуг.
Обеспечение оплаты через сервис ЮMoney (ЮKassa). Агрегатор выступает самостоятельным оператором, на своей стороне обрабатывает данные о счёте и карте для проведения платежа и отправляет чек.
Ведение бухгалтерского и налогового учёта. Закон требует хранить документы, подтверждающие оказание услуг и получение оплаты, в течение установленного срока.
Обращения и претензии. Мы используем контактные данные для отправки важной информации о консультациях, для ответа на запросы, обработки отзывов, претензий и разрешения споров.
Выполнение требований законодательства (например, уведомление о началах обработки, исполнение судебных актов, предоставление данных уполномоченным органам).
Маркетинг и информирование о новостях и акциях — только по отдельному письменному согласию. Пользователь вправе отказаться от получения таких сообщений в любое время.
Аналитика и улучшение работы сайта. Мы анализируем обезличенные данные о посещаемости и поведении для оптимизации страниц, адаптации контента и повышения качества сервиса.

8. Источники и способы получения данных.

8.1. ПДн предоставляются Пользователем добровольно при записи или оплате.
8.2. Основные каналы сбора:
Форма записи через YClients.
Пользователь самостоятельно вводит имя (или никнейм), контактный телефон, email и возраст, выбирает дату и время консультации. Для несовершеннолетних детей обязательны данные родителя (законного представителя).
Форма записи через Masters.
Пользователь самостоятельно вводит имя (или никнейм), контактный телефон, email и возраст, выбирает дату и время консультации. Для несовершеннолетних детей обязательны данные родителя (законного представителя).
CRM Salebot.
Чат‑бот в Telegram используется исключительно как канал связи, он не хранит ПДн, а передаёт их в CRM, которая размещена на серверах в РФ. Собственником CRM является компания Salebot, она выступает обработчиком ПДн. Мы заключаем договор с обработчиком и проверяем наличие локализации базы данных в РФ.
Платёжный агрегатор ЮMoney.
Система сбора платежей принимает данные платёжных средств, отправляет Оператору информацию о факте оплаты и отправляет чек. Агрегатор действует как самостоятельный оператор персональных данных.
Cookie‑файлы и метки.
Сайт, созданный на платформе Tilda, использует Яндекс.Метрику и другие аналитические и функциональные cookies. Эти файлы создаются только с согласия Пользователя, они позволяют измерять статистику, обеспечивать работу интерфейса и показывать персонализированную рекламу. Роскомнадзор требует разделять cookies по категориям (технические, аналитические, маркетинговые) и давать Пользователю возможность отказаться.
Службы связи.
Email- сообщения, телефонные звонки. Мы обрабатываем сведения, предоставленные в этих сообщениях, для решения вопроса или предоставления услуги.

9. Правовые основания и условия обработки.

9.1.Мы обрабатываем ПДн на следующих правовых основаниях:
Исполнение договора об оказании услуг (Публичной Оферты). Для записи, оказания консультаций и проведения платежей обработка данных необходима.
Законный интерес Оператора - поддерживать работу сайта, обеспечивать безопасность, фиксировать факты действий в случае споров. Законный интерес реализуется в соответствии с пропорциональностью и не нарушает права и свободы Пользователя.
Юридические обязанности - соблюдение налогового законодательства, реагирование на запросы государственных органов.
Согласие субъекта. Для обработки, выходящей за рамки договора (маркетинг, установка аналитических и рекламных cookies, публикация отзыва), мы запрашиваем отдельное согласие. Пользователь может отозвать согласие в любой момент, направив запрос на электронную почту.
9.2. На настоящий момент трансграничная передача ПДн не производится. При необходимости она будет осуществляться в строгом соответствии со ст.12 ФЗ-152: мы предварительно уведомим Роскомнадзор о намерении передачи и получим письменное согласие субъекта. Передача данных возможна только в страны, обеспечивающие адекватную защиту ПДн.

10. Условия хранения, локализация и безопасность.

10.1.Хранение и локализация. ПДн хранятся исключительно на серверах в РФ. Оператор и привлечённые обработчики не используют базы данных за пределами РФ при сборе, накоплении или хранении ПДн. Использование локальной базы данных лишь в качестве транзитной точки для немедленной передачи ПДн за границу также запрещено

11. Сроки хранения.

11.1. Данные о клиентах хранятся до момента исполнения договора и завершения консультаций, а затем - до истечения сроков исковой давности (обычно три года) для возможной защиты прав и интересов.
11.2. Бухгалтерские документы и данные об оплатах хранятся в течение срока, установленного налоговым законодательством (не менее пяти лет).
11.3. Записи о согласии на маркетинг хранятся до момента отзыва согласия.
11.4. Переписка, заявки и претензии хранятся до урегулирования вопроса и в течение трёх лет после закрытия обращения.
11.5. После наступления сроков хранения данные подлежат уничтожению или обезличиванию.
11.6. При получении отзыва согласия данные удаляются в срок до 10 (десяти) рабочих дней, за исключением случаев, когда обработка требуется по закону (например, в бухгалтерском учёте).

12. Меры защиты.

12.1. Мы применяем комплекс мер, предусмотренных ст. 19 Федерального закона № 152‑ФЗ:
использование актуального антивирусного программного обеспечения (встроенная система macOS XProtect) и фаервола; регулярное обновление операционной системы;
ограничение доступа к ПДн только уполномоченным лицам, подписание соглашений о неразглашении и проведение инструктажей;
защита удалённых рабочих мест паролями и двухфакторной аутентификацией; физический контроль доступа к устройствам;
резервное копирование информации и её хранение в зашифрованном виде;
ведение журнала операций с ПДн и регулярный аудит прав доступа;
технические мероприятия по обнаружению и предотвращению несанкционированного доступа, в том числе шифрование каналов (HTTPS, VPN).
12.2. Уведомление о нарушениях.
В случае утечки персональных данных Оператор обязан уведомить Роскомнадзор в течение 24 часов с момента обнаружения, а в течение 72 часов представить результаты расследования. Нарушение этих обязанностей влечёт административную ответственность в виде штрафов. Мы также уведомим затронутых Пользователей и примем меры по минимизации последствий.

13. Передача данных третьим лицам.
13.1. Мы передаём персональные данные третьим лицам исключительно в объёме, необходимом для выполнения целей обработки.
13.2. Передача осуществляется на основании договора с получателем, который предусматривает обязательство обеспечить конфиденциальность и безопасность ПДн.
13.3. Оператор обязуется проверять, что такие лица располагают серверами на территории РФ и соблюдают требования закона.
13.4. Возможные получатели:
CRM Salebot, сервис YClients и Masters - для записи на консультации, учёта клиентов и отправки напоминаний;
ЮMoney (ЮKassa) - для проведения платежей и отправки чеков;
Платформа Tilda и сервис Яндекс.Метрика - для функционирования сайта, отображения контента и анализа посещаемости, cookies передаются только при согласии Пользователя;
Банки и платёжные системы - для зачисления платежей;
Уполномоченные органы - по требованию закона или судебного решения (например, Роспотребнадзор, Роскомнадзор, налоговые органы);
Правообладатели контента (тексты, изображения, отзывы) - если Пользователь дал согласие на публикацию отзыва или комментария.
13.5. Мы не раскрываем содержимое консультаций, включая информацию о состоянии здоровья, без отдельного согласия Пользователя, за исключением случаев угрозы жизни или здоровью либо когда иное предусмотрено законом. Данные несовершеннолетних детей не разглашаются родителям (законным представителям) без согласия ребёнка старше 14 лет, если отсутствует опасность для жизни или здоровья.

14. Трансграничная передача данных.

14.1. В рамках оказания услуг и функционирования сайта трансграничная передача персональных данных не осуществляется.
14.2. Мы не используем облачные сервисы, которые хранят данные за пределами РФ, и не отправляем ПДн в иностранные юрисдикции.
14.3. Передача ПДн возможна только в страны, обеспечивающие адекватную защиту персональных данных, либо по международным договорам РФ. Осуществляется только после предварительного уведомления Роскомнадзора и получения письменного согласия субъекта на передачу.
14.4. Передача в страны, не обеспечивающие адекватной защиты ПДн, допускается только после получения письменного согласия субъекта и истечения установленного законом срока рассмотрения уведомления (обычно 10 рабочих дней).

15. Права субъектов персональных данных.

15.1. Пользователи, являющиеся субъектами ПДн, имеют следующие права:
Право на получение информации. Запросить сведения об обработке своих ПДн: какие данные хранятся, для каких целей и кем они обрабатываются.
Право на уточнение и исправление. Требовать внесения изменений в неточные или устаревшие данные, а также дополнить неполные сведения.
Право на блокирование или уничтожение. Добиваться блокирования или удаления данных, если они обрабатываются незаконно или более не требуются для заявленных целей. При отзыве согласия Оператор прекращает обработку и уничтожает ПДн, если иное не предусмотрено законом.
Право на отзыв согласия. Пользователь может в любой момент отозвать согласие на обработку, отправив уведомление на электронную почту Оператора. Мы обязуемся прекратить обработку в срок до 10 (десяти) рабочих дней.
Право возражать против маркетинга. Отказаться от получения рекламных рассылок через e‑mail, смс-сообщения.
Право на переносимость данных. Получить копию предоставленных ПДн и передать их другому оператору, если это технически возможно.
Право на обжалование. Обратиться в Роскомнадзор или в суд для защиты своих прав в случае нарушения законодательства о ПДн.
15.2. Для реализации прав субъект может отправить запрос по электронной почте: vika.sotnikova.92@inbox.ru.
15.3. Для подтверждения личности мы можем попросить предоставить документ, удостоверяющий личность. Ответ на запрос направляется в срок, не превышающий 10 (десять) рабочих дней.

16. Маркетинг, рассылки и обратная связь.

16.1. Мы можем направлять электронные письма, смс-сообщения,содержащие информацию об акциях, новых услугах и материалах, только при наличии отдельного согласия.
16.2. Пользователь может добровольно дать такое согласие при записи на консультацию или через форму подписки на YClients, Masters, CRM Salebot. В каждой рассылке будет указана инструкция для отказа.
16.3. Отказ от маркетинговых сообщений не влияет на оказание основных услуг и хранение ПДн для целей договора.
16.4. Отзывы и комментарии Пользователей на сайте или в социальных сетях могут быть опубликованы на сайте, в маркетинговых материалах после получения согласия.
16.5. Предоставляя отзыв, Пользователь предоставляет Оператору неисключительную лицензию на его использование без дополнительного вознаграждения (п. 7.4 Пользовательского соглашения).

17. Cookie‑файлы и другие технологии.

17.1. Сайт использует cookie‑файлы для обеспечения корректной работы, аналитики и маркетинга.
17.2. Файлы cookie относятся к персональным данным, и их сбор возможен только при согласии Пользователя.
17.3. Мы разделяем cookies на следующие категории:
Технические (строго необходимые). Обеспечивают загрузку страниц, навигацию и защиту от мошеннических действий. Эти файлы устанавливаются автоматически; без них сайт не функционирует.
Функциональные и аналитические. Помогают запоминать настройки (например, язык) и собирать статистику посещений (Яндекс.Метрика). Мы используем их только после того, как Пользователь согласится с установкой cookies на баннере.
Рекламные (маркетинговые). Позволяют показывать персонализированную рекламу и оценивать эффективность рекламных кампаний. Для их использования требуется отдельное согласие.
17.4. Пользователь может управлять cookie‑файлами в настройках браузера или через баннер на сайте: принять все файлы, отказать в установке аналитических и рекламных файлов или удалить ранее сохранённые cookies. Отказ от файлов cookie не ограничивает возможность записи на консультации, но может ухудшить работу сайта.
17.5. Мы храним файлы cookie на серверах в РФ, не передаем их в иностранные юрисдикции и не используем для автоматизированного принятия решений. Срок хранения файлов cookie составляет от нескольких минут до одного года, в зависимости от типа; после истечения срока они удаляются автоматически.

18. Конфиденциальность персональных данных.

18.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

19. Заключительные положения.

19.1. Настоящая Политика вступает в силу с момента её публикации на сайте.
19.2. Оператор оставляет за собой право вносить изменения в Политику в связи с изменением законодательства или расширением предоставляемых услуг.
19.3. Новая редакция размещается на сайте и вступает в силу с момента опубликования.
19.4. Продолжая пользоваться сайтом после внесения изменений, Пользователь подтверждает своё согласие с новой редакцией Политики. Мы рекомендуем регулярно проверять Политику на предмет изменений.

Последнее обновление Политики: 06 октября 2025 года.

20. Контакты оператора.

По вопросам, связанным с обработкой персональных данных, реализации прав субъектов, отзывом согласия и прекращением обработки ПДн, Пользователь может обращаться по следующим контактам:
Оператор: Сотникова Виктория Андреевна, зарегистрированная в ФНС в качестве налогоплательщика налога на профессиональный доход в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ.
Адрес: 171287, Тверская область, Конаковский район, деревня Харитоново, дом 59.
Электронная почта: vika.sotnikova.92@inbox.ru.
Телефон: +7 920 171‑89‑79.

Оператор рассматривает обращения в установленный законом срок. В случае несогласия с ответом Пользователь вправе обратиться в Роскомнадзор (www.pd.rkn.gov.ru) или в суд по месту жительства.