Политика конфиденциальности

Настоящая политика конфиденциальности объясняет, какие персональные данные обрабатываются при использовании сайта и заполнении анкеты для обращения за психологической консультацией.

Политика подготовлена с учётом требований Регламента (EU) 2016/679 (GDPR) и описывает цели обработки, правовые основания, категории получателей, сроки хранения данных и права субъекта данных.

Контролёром персональных данных является частный психолог-консультант Жанна Кононенко.

Контактный адрес по вопросам персональных данных: sanna.kononenko@gmail.com

Отдельный DPO (Data Protection Officer) в настоящее время не назначен, поскольку для данной деятельности это не является обязательным требованием.

При заполнении анкеты на сайте обрабатываются: имя, фамилия, возраст и адрес электронной почты.

Для технической защиты сайта и формы также могут временно обрабатываться технические данные, например IP-адрес, сведения из proxy-заголовков, user-agent, время отправки формы и иные минимально необходимые технические сведения, связанные с anti-spam и rate limiting.

Если после первичного обращения начинается консультационная работа, дополнительно могут обрабатываться сведения, которые клиент добровольно сообщает в ходе переписки и консультаций, включая данные, относящиеся к особым категориям персональных данных по смыслу GDPR, например сведения о психологическом состоянии, отношениях, близости или сексуальной жизни.

Персональные данные используются для рассмотрения первичного обращения, связи с клиентом, организации и проведения консультаций, а также для ведения необходимых профессиональных записей, если это требуется в рамках оказания услуг.

Технические данные также могут использоваться для защиты сайта, предотвращения злоупотреблений, ограничения автоматических отправок формы и обеспечения стабильной работы сервиса.

Данные анкеты обрабатываются на основании согласия субъекта данных по статье 6(1)(a) GDPR.

Особые категории персональных данных, которые клиент добровольно раскрывает в ходе консультаций, обрабатываются на основании явного согласия по статье 9(2)(a) GDPR.

Технические данные, необходимые для защиты сайта, предотвращения злоупотреблений и ограничения автоматических отправок формы, могут обрабатываться на основании законного интереса контролёра по статье 6(1)(f) GDPR.

Если после первичного обращения начинается оказание консультационных услуг, часть обработки также может быть необходима для принятия мер по запросу субъекта данных до заключения соглашения или для исполнения договорных отношений по статье 6(1)(b) GDPR.

Предоставление данных через анкету является добровольным, однако без имени, фамилии, возраста, адреса электронной почты и подтверждения согласия отправка формы и обработка обращения невозможны.

Если необходимые данные не предоставлены или предоставлены некорректно, запрос может быть не принят к обработке.

Персональные данные не продаются и не передаются третьим лицам для их собственных маркетинговых целей.

Доступ к данным может предоставляться только тем получателям и обработчикам, которым это необходимо для работы сайта и оказания услуг, например хостинг-провайдеру, почтовому провайдеру или SMTP-сервису, а также сервисам технической защиты формы и ограничения злоупотреблений, если такие сервисы используются.

Если автоматическая серверная отправка недоступна, сайт может сформировать локальную mailto-ссылку на устройстве пользователя. В этом случае дальнейшая отправка письма регулируется также условиями и политикой используемого пользователем почтового клиента или почтового провайдера.

Данные также могут быть раскрыты, если это требуется применимым законодательством, решением суда или компетентного надзорного органа.

В зависимости от используемой технической инфраструктуры отдельные поставщики услуг могут обрабатывать данные за пределами Европейской экономической зоны.

В таких случаях контролёр должен стремиться использовать поставщиков, обеспечивающих допустимые механизмы передачи данных в соответствии с GDPR, например adequacy decision, Standard Contractual Clauses (SCC) и иные применимые гарантии.

Данные из первичной анкеты хранятся не дольше, чем это необходимо для рассмотрения обращения, связи с клиентом и, при необходимости, начала консультационной работы.

Если консультации не начинаются, данные должны храниться только разумный срок, необходимый для обработки обращения и последующей организационной переписки.

Если используются технические anti-spam или rate-limit механизмы, связанные технические записи должны храниться краткий срок, необходимый для защиты формы и сайта.

Если начинается оказание консультационных услуг, отдельные записи могут храниться дольше, если это необходимо для профессиональной практики, защиты прав сторон или соблюдения применимых правовых обязанностей.

Субъект данных имеет право запросить доступ к своим данным, их исправление, удаление, ограничение обработки, а также право на переносимость данных в случаях, предусмотренных GDPR.

Субъект данных также имеет право возражать против обработки, основанной на законном интересе, и право в любой момент отозвать согласие, если обработка основана на согласии. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.

Кроме того, субъект данных вправе подать жалобу в надзорный орган государства ЕС по месту своего обычного проживания, месту работы или месту предполагаемого нарушения.

Сайт не использует исключительно автоматизированное принятие решений или профилирование, создающее юридические последствия или иным образом существенно затрагивающее субъекта данных по смыслу статьи 22 GDPR.

Технические механизмы anti-spam и rate limiting могут временно ограничивать повторные отправки формы, однако такие меры используются только для защиты сайта и не являются решением по существу обращения клиента.

Контролёр принимает разумные технические и организационные меры для защиты персональных данных, включая ограничение доступа, использование защищённых сервисов, меры против злоупотреблений формой и защиту электронной переписки в той мере, в какой это зависит от используемой инфраструктуры.

Тем не менее ни один способ передачи данных через интернет и ни одна электронная система хранения не могут гарантировать абсолютную безопасность.

Если применимое право требует согласия родителя или иного законного представителя для обработки данных несовершеннолетнего, такое согласие должно быть получено до предоставления данных через сайт.

Если сайт используется для первичного обращения в интересах несовершеннолетнего, рекомендуется, чтобы форму направлял родитель или иной законный представитель.

Настоящая политика может время от времени обновляться. Актуальная версия публикуется на этой странице.

Дата последнего обновления: 22.04.2026