1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.2.Политика действует в отношении всех персональных данных, которые обрабатывает Плательщик налога на профессиональный доход Типухина Анастасия Александровна (ИНН 380610280929) (далее-Оператор).
1.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по ссылке: http://antip-psyhelp.ru/page128639546.html
1.4. Настоящая Политика определяет порядок и условия обработки Оператором, информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных», «Посетитель»), при возникновении следующих отношений с Субъектом персональных данных:
· При реализации Оператором прав и выполнении обязательств, вытекающих из заключенных соглашений и договоров;
· При осуществлении коммуникации с Субъектом данных, обработке входящих и исходящих обращений, запросов и сообщений, а также при сборе обратной связи от потребителей услуг Оператора в целях совершенствования качества сервиса, привлечения новой клиентской базы и укрепления лояльности существующих клиентов.
1.5. Сбор персональных данных осуществляется исключительно на добровольной основе.
1.6. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Персональные данные Субъекта персональных данных будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящей Политики.
1.7. Обработка персональных данных несовершеннолетнего клиента без согласия законного представителя может быть осуществлена исключительно в случаях, прямо предусмотренных законом.
Для несовершеннолетних клиентов, не достигших возраста 15 лет, обработка их персональных данных осуществляется исключительно на основании письменного согласия, предоставленного их законным представителем.
1.8. В случае если Оператору достоверно станет известно, что персональные данные несовершеннолетнего лица младше 15 лет были получены без согласия законного представителя, либо данные несовершеннолетнего старше 15 лет были получены с нарушением процедуры, такие данные будут незамедлительно уничтожены.
Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – Субъект персональных данных), в том числе полученная от посетителей (далее – Пользователь) во время использования формы сбора данных Оператора, расположенной по адресу: (ссылка на сайт или Яндекс формы) (далее-Сайт);
оператор персональных данных (Оператор) – физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· использование;
· блокирование;
· удаление;
· уничтожение;
· обезличивание.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Правовое основание обработки персональных данных
1.9.1. Оператор обрабатывает персональные данные с согласия Субъекта.
1.9.2.Субъект дает согласие на обработку персональных данных, в том числе при выполнении инструкции в интерфейсах Сайта, нажатия на специальные кнопки или совершении иных действий. Согласие предоставляется в момент совершения Субъектом действий, выражающих согласие, на весь период использования Субъектом Сайта и на 3 (три) года с даты достижения цели обработки персональных данных на Сайте.
Другой срок может быть предусмотрен в отдельных случаях.
1.9.3. Моментом принятия Согласия является проставление Субъектом отметки (символа «галочка») в поле слева от фразы «Даю согласие на обработку своих персональных данных» на Сайте (указать адрес). Согласием также считается совершение Субъектом иных действий, выражающих волю Субъекта на предоставление согласия (к примеру, самостоятельное оставление данных Субъектом и в иных случаях).
1.9.4 Соглашаясь на обработку персональных данных Субъект:
Выражает Согласие на обработку персональных данных без оговорок и ограничений;
Подтверждает, что все указанные им данные достоверны и принадлежат лично ему;
Выражает согласие на получение информационных материалов от Оператора;
Подтверждает, что, давая Согласие, он действует свободно, своей волей и в своем интересе.
1.9.5. Субъект предоставляет согласие на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
1.9.6.Оператор обрабатывает персональные данные для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
1.9.7.Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных законодательством РФ, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
1.9.8. Путем передачи своих персональных данных Оператору, Субъект персональных данных удостоверяет, что полностью ознакомлен с положениями настоящей Политики, осознает их смысл и значение, а также выражает свое полное и безусловное принятие указанных условий. Настоящее согласие на обработку персональных данных является конкретным, информированным, сознательным и недвусмысленным.
1.9.9. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Российской Федерации;
· Гражданский кодекс Российской Федерации;
· Налоговый кодекс Российской Федерации;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
1.9.10. Правовым основанием обработки персональных данных также являются:
· договоры, заключаемые между Оператором, Субъектами персональных данных и Пользователями;
· согласие Субъектов персональных данных на обработку их персональных данных.
·согласие Субъектов персональных данных на получение информационных рассылок.
1.10. Основные права и обязанности Оператора.
1.10.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4) затребовать дополнительные сведения, необходимые для надлежащего установления личности обратившегося лица. Указанная информация запрашивается исключительно в обоснованных случаях.
Оператор руководствуется принципом минимальной достаточности при запросе дополнительных сведений. Вместе с тем, непредставление запрашиваемой информации может повлечь невозможность исполнения Оператором своих обязательств по реализации прав субъекта персональных данных.
1.10.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
2.. Основные права и обязанности Субъекта персональных данных.
2.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, посредством обращения к Оператору по адресу электронной почты: (указать адрес).
Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) посредством обращения к Оператору по адресу электронной почты: (указать адрес). требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
5) получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
2.2. Контроль за исполнением требований настоящей Политики осуществляется Оператором или уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
2.3. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.4. Субъект передает Оператору персональные данные при осуществлении следующих действий Использование Сайта (в том числе с предоставлением персональных данных);
· Оплата услуг Оператора;
· Подписка на рассылки;
· Участие в мероприятиях, исследованиях и опросах;
· Обращение к Оператору;
· Общение с другими пользователями;
· Участие мероприятиях Оператора;
· Пользование правами или выполнение обязанностей на основании правил и документов Оператора.

3. Основные правила, принципы и цели обработки персональных данных:
3.1. Цель: Формирование, заключение и исполнение обязательств по гражданско-правовым соглашениям
Категории и перечень обрабатываемых персональных данных
• фамилия, имя отчество;
• Дата рождения;
• номер телефона;
• Адрес проживания;
• Место работы;
• аккаунт в социальной сети «ВКонтакте»;
• аккаунт в социальной сети «Одноклассники»
• аккаунт в мессенджере «Telegram»;
• аккаунт в мессенджер «Max»

Категории субъектов, персональные данные которых подлежат обработке:
• клиенты
• Законные представители
Способы обработки персональных данных Обработка вышеуказанных персональных данных будет осуществляться способами, предусмотренными действующим российским законодательством, а именно путем смешанной (автоматизированной и неавтоматизированной) обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения:
Обработка персональных данных прекращается при наступлении одного из следующих событий:
· отзыв субъектом согласия на обработку данных;
· Получение Оператором требования от субъекта о прекращении обработки данных;
· истечение 3 лет после прекращения договорных отношений;
· достижение целей обработки.
Процедура прекращения обработки данных: лицо, ответственное за обработку персональных данных, производит уничтожение данных при наступлении одного из событий:
· отзыв субъектом согласия на обработку данных;
· Получение Оператором требования от субъекта о прекращении обработки данных;
· истечение 3 лет после прекращения договорных отношений;
· достижение целей обработки.

3.1.2. Цель: Оказание психологической помощи, поддержки и консультаций
Категории и перечень обрабатываемых персональных данных:
Категории субъектов, персональные данные которых подлежат обработке:
● фамилия, имя, отчество;
● адрес электронной почты;
● номер телефона;
● иные персональные данные, предоставляемые субъектами персональных данных,
необходимые для оказание психологической помощи, поддержки и консультаций.
Способы обработки персональных данных: смешанная обработка персональных данных.
Срок обработки и хранения:
Обработка персональных данных прекращается при наступлении одного из следующих событий:
· отзыв субъектом согласия на обработку данных;
· Получение Оператором требования от субъекта о прекращении обработки данных;
· истечение 3 лет после прекращения договорных отношений;
· достижение целей обработки.
Процедура прекращения обработки данных: лицо, ответственное за обработку персональных данных, производит уничтожение данных при наступлении одного из событий:
· отзыв субъектом согласия на обработку данных;
· Получение Оператором требования от субъекта о прекращении обработки данных;
· истечение 3 лет после прекращения договорных отношений;
· достижение целей обработки.

4. Безопасность при обработке персональных данных:
4.1. Оператор обеспечивает комплексную защиту персональных данных от любых незаконных действий, включая:
· Уничтожение или случайную утрату данных
· Несанкционированное изменение или использование
· Неправомерное распространение или доступ к данным
Для этого применяются следующие меры:
● Издана настоящая Политика обработки персональных данных, утверждены
локальные акты по вопросам обработки и защиты персональных данных;
● Оператором назначено лицо, ответственное за организацию обработки
персональных данных;
● Осуществляется регулярная проверка процессов и документов Оператора на
предмет их соответствия закону;
● Производится оценка рисков и вреда, который может быть причинен при
нарушении законодательства о персональных данных;
● Применяются правовые, организационные и технические меры для обеспечения
безопасности персональных данных.
4.2. При обработке персональных данных в информационных системах Оператор соблюдает следующие требования безопасности:
● обеспечена безопасность помещений, в которых размещена информационная
система;
● назначено лицо, ответственное за обеспечение безопасности персональных данных
в информационной системе.
● используются средства защиты информации, прошедшие процедуру оценки
соответствия требованиям законодательства РФ в области обеспечения
безопасности информации, в случае, когда применение таких средств необходимо
для нейтрализации актуальных угроз.
5. Хранение персональных данных
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование персональных данных Субъектов с использованием баз данных, находящихся на территории России.
5.2. Для хранения данных используются центры обработки данных, находящиеся на территории: Иркутская область, г. Саянск, мкр. Ленинградский, дом 2, кв. 30
5.3. Оператор осуществляет хранение данных в соответствии со сроками обработки данных, необходимыми для достижения целей обработки, указанных в разделе 3 настоящей Политики.
6. Сроки обработки персональных данных
6.1. Оператор прекращает обработку персональных данных в сроки, установленные законом:
6.1.1. По достижении целей обработки, указанных в разделе 3 настоящей Политики, либо при утрате необходимости в их достижении (если нет других оснований для обработки, предусмотренных законодательством).
6.1.2. По истечении срока согласия или при отзыве согласия (если нет других оснований для обработки, предусмотренных законодательством).
6.1.3. При выявлении неправомерной обработки, если обеспечить правомерность невозможно;
6.1.4. При прекращении деятельности Оператора.
7. Отзыв согласия на обработку персональных данных
7.1. Чтобы отозвать согласие на обработку персональных данных или получить информацию по вопросам персональных данных, необходимо обратиться к Оператору посредством электронной почты: a.tipuxina@yandex.ru
Срок ответа-5 рабочих дней с момента получения Оператором письма от Субъекта персональных данных по электронной почте: a.tipuxina@yandex.ru

7. Согласие на получение информационных рассылок
7.1. Оператор вправе осуществлять информационные рассылки и обработку в указанной цели персональных данных посетителей Сайта следующими способами:
а) по электронной почте;
б) отправки сообщений в социальных сетях (Телеграм, ВКонтекте, Одноклассники, Макс).

8. Порядок внесения изменений в Политику:
8.1. Оператор сохраняет за собой право вносить коррективы и дополнения в текст настоящей Политики.
8.2. Местом заключения соглашения и исполнения обязательств по настоящей Политике признается место государственной регистрации Оператора. Правоотношения между Оператором и Субъектом персональных данных регулируются законодательством Российской Федерации, независимо от места нахождения Субъекта или используемого им технического оборудования. Все возникающие споры и разногласия подлежат разрешению по месту регистрации Оператора, за исключением случаев, когда действующим законодательством установлена иная подсудность.
8.3. Настоящая Политика вступает в силу с момента акцепта Субъектом персональных данных ее условий и действует на протяжении всего периода обработки персональных данных. Бессрочный характер действия Политики не отменяет установленных законодательством временных ограничений на обработку персональных данных. Досрочное прекращение действия Политики в одностороннем порядке не допускается.

Контакты и ответственный за защиту данных:
Email: a.tipuxina@yandex.ru
Телефон: +79526248016
ИНН: 380610280929
Ответственный за защиту ПДн: Типухина Анастасия Александровна