Политика в отношении обработки персональных данных

г. Балашиха     Дата редакции: 09.04.2026 года
Физического лица, применяющего специальный налоговый режим «Налог на профессиональный доход» Сомовой Елены Александровны, ИНН 236807018410 (далее – Оператор)
Настоящая Политика обработки персональных данных (далее Политика) определяет порядок обработки персональных данных (далее – ПДн) и меры по обеспечению безопасности ПДн, предпринимаемые Оператором, в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПДн).
1. Общие положения
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить:
  • от субъектов ПДн при заполнении форм на сайте Оператора, расположенном по адресу: https://psy-session.tilda.ws/;
  • при переписке по электронной почте, через мессенджеры, по телефону;
  • при заключении и исполнении договоров оказания услуг.
1.3. Политика опубликована в свободном доступе по адресу: https://psy-session.tilda.ws/politika-konfidencialnosti.
1.4. Политика действует бессрочно до замены её новой версией.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
2.2. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://psy-session.tilda.ws/ .
2.4. Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание ПДн – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
2.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.7. Оператор – Физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход», Сомова Елена Александровна, самостоятельно организующая и осуществляющая обработку ПДн, а также определяющая цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
2.9. Персональные данные, разрешенные для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных для распространения (в настоящей Политике такие данные не обрабатываются).
2.10. Пользователь – любой посетитель веб-сайтов Оператора.
2.11. Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
2.12. Распространение ПДн – любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц.
2.13. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение ПДн – любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и/или уничтожаются материальные носители ПДн.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
  • получать от субъекта ПДн достоверные информацию и/или документы, содержащие ПДн;
  • в случае отзыва субъектом ПДн согласия на обработку ПДн, а также направления требования о прекращении обработки ПДн, продолжить обработку ПДн без согласия при наличии оснований, указанных в Законе о ПДн;
  • самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн;
  • поручить обработку ПДн другому лицу с согласия субъекта ПДн (передача третьим лицам, указанным в разделе 9).
3.2. Оператор обязан:
  • предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
  • организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов ПДн и их законных представителей;
  • сообщать в уполномоченный орган (Роскомнадзор) по запросу необходимую информацию в течение 10 дней с даты получения запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • принимать правовые, организационные и технические меры для защиты ПДн;
  • прекратить передачу ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о ПДн;
  • исполнять иные обязанности, предусмотренные Законом о ПДн.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты ПДн имеют право:
  • получать информацию, касающуюся обработки их ПДн (ст. 14 Закона о ПДн);
  • требовать от Оператора уточнения, блокирования или уничтожения их ПДн, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку ПДн, направив письменное заявление на электронную почту Оператора;
  • обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
4.2. Субъекты ПДн обязаны:
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4.4. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами, и исходит из того, что субъекты предоставляют достоверную и достаточную информацию и своевременно её актуализируют.
5. Актуализация, исправление, удаление и уничтожение персональных данных
5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, а также на уточнение, блокирование или уничтожение своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.2. Запрос (требование) направляется субъектом ПДн на электронную почту Оператора: e.somova.psy@mail.ru . В запросе необходимо указать:
  • фамилию, имя, отчество субъекта ПДн;
  • номер телефона и/или адрес электронной почты для связи;
  • сведения, подтверждающие факт обработки ПДн Оператором (например, дата и время консультации, номер договора или иные данные, позволяющие идентифицировать субъекта);
  • суть требования (уточнить, исправить, заблокировать, уничтожить).
5.3. Оператор рассматривает запрос в течение 10 (десяти) рабочих дней с даты его получения и предоставляет ответ в той же форме (электронной или письменной). При отказе в удовлетворении запроса даётся мотивированное обоснование.
5.4. В случае выявления неточных ПДн Оператор на основании сведений, представленных субъектом, уточняет ПДн в течение 7 (семи) рабочих дней и снимает блокирование.
5.5. При достижении целей обработки, истечении установленного срока хранения или отзыве согласия субъекта ПДн подлежат уничтожению в течение 30 (тридцати) дней, если иное не предусмотрено договором или федеральным законом. Уничтожение осуществляется путём удаления из электронных систем (почта, облачные сервисы, компьютер) и физического уничтожения бумажных носителей.
5.6. Оператор вправе продолжить обработку ПДн без согласия субъекта при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона № 152-ФЗ (например, для исполнения договора или защиты законных интересов).
5.7. Для подтверждения личности при обработке запросов Оператор вправе запросить дополнительную информацию, позволяющую идентифицировать субъекта (например, номер договора, дату консультации, а в исключительных случаях – копию документа, удостоверяющего личность, с сокрытием персональных данных, не необходимых для идентификации).
6. Принципы обработки персональных данных
6.1. Обработка ПДн осуществляется на законной и справедливой основе.
6.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
6.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность.
6.6. При обработке ПДн обеспечивается точность, достаточность и актуальность. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
6.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.
7. Цели обработки персональных данных
Для каждой цели указаны: категории субъектов ПДн, перечень обрабатываемых ПДн, правовые основания, способы и сроки обработки, порядок уничтожения.
Цель 1. Идентификация пользователя и обработка входящих обращений (запись на консультацию, предварительная коммуникация)

Параметр

Описание

Категории субъектов

Потенциальные клиенты (лица, оставившие заявку), физические лица, обратившиеся для записи

Перечень ПДн

Фамилия, имя отчество; имя (как представился, может быть псевдоним); ник в мессенджере; номер телефона; адрес электронной почты (при указании); краткое описание запроса (опционально)

Правовые основания

П. 5 ч. 1 ст. 6 Закона о ПДн (действия, направленные на заключение договора), согласие (галочка/конклюдентные действия)

Способы обработки

Смешанная (с использованием средств автоматизации и без них)

Срок обработки и хранения

До принятия решения о продолжении работы, но не более 1 года, если работа не началась

Порядок уничтожения

По истечении срока хранения или при отказе клиента от услуг – удаление из электронных систем (почта, файлы) и уничтожение бумажных носителей (при наличии)

Цель 2. Подготовка, заключение, исполнение и прекращение договора оказания услуг (выставление счетов, приём оплаты, напоминания)

Параметр

Описание

Категории субъектов

Клиенты (по договору); третьи лица, осуществляющие оплату за клиента (например, родственники)

Перечень ПДн

Фамилия, имя, отчество; дата рождения; паспортные данные (при заключении письменного договора); адрес регистрации/фактического проживания; ИНН (при необходимости); банковские реквизиты; номер телефона; адрес электронной почты; ник в мессенджере; данные об оплате (сумма, дата, способ)

Правовые основания

П. 5 ч. 1 ст. 6 (исполнение договора), п. 2 ч. 1 ст. 6 (согласие)

Способы обработки

Смешанная

Срок обработки и хранения

3 года после окончания действия договора (или после последней консультации)

Порядок уничтожения

По истечении срока хранения – удаление из всех электронных систем (почта, облачные сервисы, компьютер) и уничтожение бумажных носителей (измельчение, сожжение). При отзыве согласия – уничтожение в течение 30 дней (если нет иных законных оснований).

8. Условия обработки персональных данных
8.1. Обработка ПДн осуществляется с согласия субъекта ПДн (ст. 9 Закона о ПДн). Обработка специальных категорий персональных данных (ст. 10) не производится.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных договором или законом.
8.3. Обработка ПДн необходима для исполнения договора, стороной которого является субъект ПДн.
8.4. Обработка ПДн осуществляется с использованием баз данных, находящихся на территории Российской Федерации (локализация).
8.5. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц (лиц, не достигших 18 лет) без согласия их законных представителей. Если в ходе переписки или консультации выясняется, что субъект не достиг 18 лет, Оператор вправе прекратить обработку и удалить данные, если нет согласия законного представителя.
Если у Вас есть основания полагать, что несовершеннолетний мог предоставить Оператору свои персональные данные, Оператор просит сообщить об этом посредством направления письма на электронную почту: e.somova.psy@mail.ru .
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Оператор обеспечивает сохранность ПДн и принимает меры, исключающие доступ неуполномоченных лиц.
9.2. ПДн передаются третьим лицам (обработчикам) только при наличии согласия субъекта, если это необходимо для исполнения договора Оператором, или в случаях, предусмотренных законом. Перечень обработчиков:

Обработчик

Данные

Цель

Юрисдикция

ООО «ВК»

ИНН 7743001840

(почтовый сервис Mail.ru)

ФИО, телефон, email, переписка

Хранение заявок, переписки, документации

РФ

ООО «Продамус»

ИНН 1215156909

ФИО, email, телефон, сумма, дата оплаты

Приём платежей, выставление счетов

РФ

АО «Тильда Паблишинг»

ИНН 9797041449

Имя, телефон, email (из форм на сайте)

Сбор и передача заявок

РФ

9.3. В случае выявления неточностей в ПДн субъект может актуализировать их, направив уведомление на электронную почту Оператора: e.somova.psy@mail.ru .
9.4. Срок обработки ПДн – до достижения целей, но не более 3 лет с даты окончания договора (или последнего взаимодействия). Отзыв согласия осуществляется путём письменного заявления на email Оператора.
9.5. Вся информация, собираемая сторонними сервисами (платёжными системам, мессенджерами), хранится и обрабатывается ими в соответствии с их политиками. Оператор не несёт ответственность за их действия.
9.6. Запреты на передачу ПДн, установленные субъектом, не действуют в случаях, предусмотренных законодательством РФ.
9.7. Оператор обеспечивает конфиденциальность ПДн.
9.8. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки.
9.9. Условием прекращения обработки является достижение целей, истечение срока хранения, отзыв согласия или выявление неправомерной обработки.
9.10. Оператор принимает следующие меры для обеспечения безопасности ПДн:
  • определяет угрозы безопасности ПДн при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПДн;
  • назначает лиц, ответственных за обеспечение безопасности ПДн (сам Оператор);
  • создает необходимые условия для работы с ПДн;
  • организует учет документов, содержащих ПДн;
  • организует работу с информационными системами, в которых обрабатываются ПДн;
  • хранит ПДн в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ;
  • использует парольную защиту, антивирусное ПО, двухфакторную аутентификацию.
9.11. При обнаружении факта неправомерной или случайной передачи (предоставления, распространения) персональных данных, повлекшей нарушение прав субъектов, Оператор в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемом вреде и принятых мерах, а в течение 72 часов – о результатах внутреннего расследования.
10. Перечень действий, производимых Оператором с полученными персональными данными
10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
10.2. Оператор осуществляет автоматизированную и неавтоматизированную (смешанную) обработку ПДн, в том числе с передачей по информационно-телекоммуникационным сетям.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу ПДн. Все данные хранятся на серверах, расположенных на территории Российской Федерации.
11.2. В случае изменения обстоятельств Оператор обязуется уведомить Роскомнадзор о намерении осуществлять трансграничную передачу в установленном порядке.
12. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
13. Ответственность сторон
13.1. Оператор несёт ответственность за нарушение требований законодательства РФ о персональных данных в соответствии со статьёй 13.11 КоАП РФ и иными федеральными законами.
13.2. Субъект ПДн несёт ответственность за предоставление недостоверных или неполных сведений, а также за предоставление данных третьих лиц без их согласия, в соответствии с законодательством РФ.
14. Разрешение споров
14.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом ПДн и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора) на электронную почту Оператора.
14.2. Срок рассмотрения претензии – 30 календарных дней с даты её получения.
14.3. При недостижении соглашения спор передаётся на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством РФ.
15. Заключительные положения
15.1. Пользователь (субъект ПДн) может получить любые разъяснения по вопросам обработки его ПДн, обратившись к Оператору по электронной почте: e.somova.psy@mail.ru .
15.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное не предусмотрено новой редакцией.
15.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://psy-session.tilda.ws/politika-konfidencialnosti .
Реквизиты Оператора
Физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход»
Сомова Елена Александровна
ИНН: 236807018410
Телефон: +79181988426
Электронная почта: e.somova.psy@mail.ru