Политика конфиденциальности
Политика конфиденциальности (ПК) — это правила, которым я, ИП Радюк Олег Михайлович, следую при работе с персональными данными Пользователей, Клиентов и Участников. Данная ПК объясняет, что происходит с вашими данными, которые я от вас получаю, когда вы используете Сайт или приобретаете мои Услуги.
Версия 1.4 от 03.11.2021. Вводится в действие 3 ноября 2021 года и действует до публикации обновлённой версии ПК.
Основные понятия
- ИП – индивидуальный предприниматель Радюк Олег Михайлович, УНП 193262333, свидетельство о гос. регистрации №0737253 выдано Минским горисполкомом 31.05.2019. Почтовый адрес: 220134, Минск-134, а/я 67. Фактический адрес: 220018, г. Минск, ул. Бурдейного, 13-15.
- Услуга – результат деятельности ИП, выполняемой по запросу физического лица. ИП является поставщиком образовательных и психологических услуг.
- Психологические услуги – деятельность ИП по оказанию психологической помощи, регламентированная Законом Республики Беларусь № 153-З от 1 июля 2010 г. «Об оказании психологической помощи» и включающая в себя психологическое консультирование, психологическую коррекцию, психологическую профилактику, психологическое просвещение. Психологические услуги, в соответствии с ОКРБ 005-2011, относятся к подклассам 86909 (в части деятельности в области психического здоровья) и 88990 (в части деятельности, не связанной с областью психического здоровья).
- Образовательные услуги – деятельность ИП, направленная на приобретение знаний и умений получателями услуг. Образовательные услуги относятся к подклассу 85590 ОКРБ 005-2011 и могут предоставляться индивидуально или в группе, очно или дистанционно в формате учебных курсов, консультаций, тренингов, семинаров, практикумов, мастер-классов, интервизий, супервизий и других обучающих мероприятий.
- Получатель услуги – физическое лицо с 18 лет, непосредственно или через своего представителя получающее услугу.
- Клиент – получатель индивидуальных образовательных или психологических услуг.
- Участник – получатель образовательных или психологических услуг, предоставляемых в группе.
- Сайт – открытый для свободного ознакомления, публично доступный, принадлежащий Исполнителю сайт, который расположен в сети интернет по адресу https://stress.by, а также все другие страницы и сайты, благодаря которым оказываются Услуги.
- Пользователь – физическое лицо (субъект персональных данных) с 18 лет, которое пользуется Сайтом и может быть прямо или косвенно идентифицировано путем использования данных, имеющихся в системе обработки данных.
- ИП является Оператором данных (англ. «Data controller»), который определяет цели и средства обработки персональных данных пользователей и получателей услуг.
- Для эффективной работы сайта и качественного оказания услуг ИП использует сторонние сервисы, которые являются Процессорами (обработчиками) данных (англ. «Data processor»). Процессором данных может быть физическое или юридическое лицо, агентство или другая структура, которое по поручению оператора данных осуществляет сбор, обработку, распространение, предоставление персональных данных. К ним относится хостинг, почтовые сервисы, сервис рассылок, а также электронные формы и электронные таблицы, в которых ИП собирает данные Пользователей и Получателей услуг.
- Персональные данные (ПД) – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая их сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление.
- Субъект персональных данных (субъект данных) – физическое лицо, в отношении которого осуществляется обработка персональных данных: Пользователь и/или Получатель услуг (Клиент и/или Участник).
- Согласие субъекта данных – свободное, однозначное, информированное волеизъявление пользователя и/или получателя услуг, посредством которого он/она разрешает обработку своих персональных данных.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
- Легитимный интерес – одно из оснований для обработки персональных данных. Мой интерес основан на стремлении предоставить качественные услуги с условием, что приоритетом являются интересы, права и свобода субъекта данных.
Основные принципы
Я собираю и обрабатываю ваши персональные данные исключительно на основании законодательных норм Закона Республики Беларусь № 99-З от 7 мая 2021 «О защите персональных данных» и Закона Республики Беларусь № 455-З от 10.11.2008 «Об информации, информатизации и защите информации», с учётом положений «Общего регламента Европейского союза о защите персональных данных» («General Data Protection Regulation», GDPR), руководствуясь следующими принципами:
- Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
- Ограничение цели. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
- Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для заявленных целей.
- Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
- Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
- Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
Цели использования
Предоставляя свои персональные данные, вы даёте согласие на их обработку, хранение и использование в следующих целях:
- Регистрация Пользователя на Сайте;
- Регистрация в качестве Клиента и/или Участника учебных курсов, консультаций, тренингов, семинаров, практикумов, мастер-классов, интервизий, супервизий и других мероприятий;
- Получение Пользователем информации о событиях;
- Осуществление клиентской поддержки и контакта;
- Проведение внутренних исследований с целью повышения качества оказываемых Услуг;
- Выставление счетов.
Использование Cookies
Куки (cookies) – это небольшие фрагменты данных, которые образуются и хранятся на устройстве клиента (компьютер, планшет, мобильный телефон и т.д.) при посещении/просмотре Сайта. Куки используются для хранения пользовательских настроек, ведения статистики и других подобных целей, а также для оптимизации отображения содержимого Сайта. Вы можете в любой момент удалить сохраненные куки в настройках своего браузера, а также запретить сохранение файлов cookies на своём компьютере, соответствующим образом настроив свой браузер. При этом следует учитывать, что все сервисы, использующие данную технологию (и в том числе раздел с онлайн-курсами), могут оказаться недоступными. Более подробная информация представлена в документе «Использование файлов cookie» и в данном документе в разделе «Техническая информация».
Локализация и безопасность данных
Обработка персональных данных производится на территории Республики Беларусь, за исключением использования требующих трансграничной передачи персональных данных сторонних сервисов в качестве Обработчиков данных, например, Gmail и Яндекс.Почта для пересылки email-сообщений, Google Forms для регистрации, Gmail или Substack для организации рассылки. Я предпринимаю необходимые технические и административные меры для защиты ваших персональных данных и соблюдения конфиденциальности вашей личной информации, однако не несу ответственности за поведение данных сервисов, которые, как правило, имеют собственные политики приватности. Продолжая пользоваться Сайтом и/или указанными сервисами, вы подтверждаете, что проинформированы о рисках, возникающих в связи с возможным отсутствием надлежащего уровня защиты персональных данных, и предоставляете согласие на трансграничную передачу персональных данных в сервисы Gmail, Google, Яндекс и Substack.
Персональные данные детей
Сайт адресован максимально широкой аудитории, но не рассчитан на детей до 18 лет. Если вы родитель или опекун ребёнка, чьи персональные данные каким-то образом были размещены на Сайте, пожалуйста, немедленно свяжитесь со мной для удаления этой информации.
Какие данные я собираю и обрабатываю?
Я собираю три вида информации: персональную, личную и техническую.
Персональная информация
Что:
Информация, которую Субъект персональных данных сознательно раскрыл в целях пользования ресурсами Сайта и для коммуникации с ИП. К персональной информации относятся: имя, фамилия или псевдоним Пользователя, графический файл (фото или другое графическое изображение, загруженное Пользователем в качестве изображения Пользователя), адрес электронной почты, номер телефона и другая контактная информация, а также иная информация, введённая Пользователем при заполнении форм на сайте.
Цель:
Использование ресурсов Сайта и/или коммуникация с ИП.
Основание:
Согласие Субъекта данных.
Место хранения:
Персональная информация, сохранённая в профиле Пользователя, хранится в базе данных Сайта на сервере, расположенном на территории Республики Беларусь.
Персональная информация, отправленная Пользователем через формы для отправки заявок или контактную форму, сохраняется в базе данных Сайта и отправляется на мой e-mail с использованием почтовых сервисов Gmail и Яндекс.Почта.
Персональная информация, отправленная Пользователем при подписке на рассылку на сервисе Substack, сохраняется в базе данных данного сервиса.
Я пользуюсь коммуникатором под управлением операционной системы Android и сохраняю контактную информацию о клиентах в защищённой персональной базе контактов, которая также синхронизируется с Gmail.
Срок хранения:
Неопределённо долго.
Примечания:
Если только вы не проходите обучение в профессиональных целях и не нуждаетесь в получении сертификата, я рекомендую при работе с Сайтом сохранять максимальную анонимность и не указывать реальную фамилию и другую информацию, по которой вас легко можно идентифицировать. Со своей стороны, я гарантирую, что буду использовать вашу информацию только в целях, указанных в настоящем документе. Однако никто не застрахован от хакерских атак и подобных форс-мажорных обстоятельств, и дополнительные меры предосторожности здесь не будут лишними.
Вы вправе в любое время запросить сведения об относящихся к вашей персональной информации сохранённых данных, их происхождении и цели сохранения. В случае электронного, письменного запроса либо при личном обращении я сообщу вам, сохранены ли у меня ваши персональные данные, какие ваши персональные данные собраны и как они обрабатываются.
Сайт хранит ту персональную информацию, которую Пользователь указал в своём профиле. Все Пользователи могут видеть, редактировать или удалять свою информацию из профиля в любое время (за исключением имени пользователя). Администратор Сайта также может видеть и изменять эту информацию.
Вы можете запросить удаление этих данных – кроме данных, которые я обязан хранить в административных целях, по закону или в целях безопасности.
Личная информация
Что:
Личная информация – это записи, которые я делаю во время консультаций. Записи могут содержать факты о том, что вы мне сказали, информацию о «домашних заданиях» и результатах их выполнения или невыполнения, концептуализацию и формулировку проблемы, вопросы для обсуждения на следующих консультациях, идеи касательно вариантов решения проблемы, с которой вы обратились ко мне за помощью.
Цель:
Помочь своей памяти и работать с вами более эффективно.
Основание:
Легитимный интерес, согласие Пользователя.
Место хранения:
Я храню все записи в металлическом шкафу с замком в закрытом помещении. Я не храню ваше имя, адрес e-mail и номер телефона вместе с этими записями, т.е. ваши записи не содержат идентифицирующей информации.
Срок хранения:
Личная информация сохраняется на период действия договора об оказании услуг и удаляется в течение 3 месяцев после завершения договора или в любой момент по просьбе Клиента, при этом записи уничтожаются безопасным образом без возможности восстановления.
Примечания:
Вы имеете право просматривать эти записи, исправлять их, а также требовать уничтожения своих записей по запросу, за исключением редких случаев, когда это противоречит законодательству. У меня есть 30 дней, чтобы ответить на ваш запрос.
Техническая информация
Что:
Техническая информация – это информация, которая автоматически собирается программным обеспечением Сайта во время его посещения, в том числе информация, которая собирается с помощью куки и пикселей. К технической информации относятся: IP-адрес компьютера Пользователя (или прокси-сервера), имя Internet-провайдера, тип браузера и операционной системы, информация о странице, с которой Пользователь совершил переход на Сайт, информация о посещаемых Пользователем страницах Сайта, дате и времени данных посещений, файлах, которые загружает Пользователь.
Цель:
Куки используются для статистики и маркетинга. Я использую Google Analytics и Yandex Metrica для сбора статистики — мне важно знать, как читают Сайт и что нужно изменить. Эта информация анализируется в обезличенном виде для изучения посещаемости Сайта и разработки предложений по его совершенствованию.
Сайт может использовать пиксели Вконтакте и Facebook, чтобы учитывать поведение посетителей сайта в будущих маркетинговых кампаниях.
Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам, возможно, следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего местоположения по GPS. Посетители могут извлечь эту информацию скачав, изображения с сайта. Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.
При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены. При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи, отредактированной вами, истекает через 1 день.
Если вы запросите сброс пароля, ваш IP будет указан в email-сообщении о сбросе.
Для защиты от спама при отправке форм на сайте используется проверка reCAPTCHA, которая собирает данные об аппаратном и программном обеспечении (например, об устройстве и приложениях) и отправляет их в Google. В соответствии с политикой конфиденциальности Google и условиями использования Google API, эта информация будет использоваться Google для улучшения reCAPTCHA, а также в целях общей безопасности и не будет применяться для показа персонализированной рекламы Google. Проверка reCAPTCHA применяется только для борьбы со спамом и другими нарушениями. Её запрещено использовать в других целях, например для определения кредитоспособности, работоспособности, финансового статуса или страховых возможностей. Используя данный Сайт, вы принимаете и обязуетесь соблюдать политику конфиденциальности Google и условия использования Google.
Комментарии пользователей могут проверяться автоматическим сервисом определения спама. Если посетитель оставляет комментарий на сайте, сайт собирает данные, указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама. Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года. Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.
Анонимизированная строка, создаваемая из вашего адреса email («хеш»), может предоставляться сервису Gravatar, чтобы определить, используете ли вы его. После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.
Пожалуйста, ознакомьтесь с:
- Принципами обеспечения конфиденциальности и безопасности, Политикой конфиденциальности и Условиями использования продуктов и служб Google;
- Facebook Cookies & Other Storage Technologies Policy;
- Правилами защиты информации о пользователях сайта VK.com;
- Политикой конфиденциальности Яндекс;
- Политикой конфиденциальности Linkedin;
- Политикой конфиденциальности Gravatar;
- Условиями использования и Политикой конфиденциальности Substack.
Основание:
Согласие пользователя.
Место хранения:
Сервер сайта, серверы Google, Yandex, Вконтакте, Facebook, Linkedin, Gravatar, Substack.
Срок хранения:
В соответствии с:
- Принципами обеспечения конфиденциальности и безопасности, Политикой конфиденциальности и Условиями использования продуктов и служб Google;
- Facebook Cookies & Other Storage Technologies Policy;
- Правилами защиты информации о пользователях сайта VK.com;
- Политикой конфиденциальности Яндекс;
- Политикой конфиденциальности Linkedin;
- Политикой конфиденциальности Gravatar;
- Условиями использования и Политикой конфиденциальности Substack.
Примечания:
Связь между персональной информацией Пользователя и его IP-адресом никогда не раскрывается третьим лицам – за исключением таких случаев, когда это требуется законодательством страны, резидентом которой является Пользователь.
Данные для веб-статистики собираются в анонимном виде (с сокращённым IP-адресом), что делает невозможным их сопоставление с конкретным человеком.
Как я защищаю ваши данные
Для защиты данных Пользователей я использую специальные меры безопасности для защиты от взлома, технологию безопасного обмена информацией между Сайтом и Пользователем (шифрование) при доступе к Сайту по протоколу https, внутренние и внешние системы обнаружения спама.
Ссылки на другие сайты и встраиваемый контент
На Сайте могут содержаться ссылки на встраиваемый контент или внешние сайты, такие, как презентации SlideShare, видео YouTube, изображения, статьи и т.п. Подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт. Эти сайты могут собирать данные о вас, использовать cookies, использовать дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедрённым содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте. При взаимодействии со встраиваемым контентом внешние сайты также могут обрабатывать ваши персональные данные. Я не могу контролировать содержание внешних сайтов и не отвечаю за них. Как правило, данные сайты имеют собственные политики приватности.
Я не могу влиять на условия использования социальных сетей и предлагаемых ими служб, а также на сбор данных и их дальнейшее использование. Я обращаюсь с данными с максимальной осмотрительностью, однако не несу ответственности за поведение операторов социальных сетей и третьих лиц.
Права Пользователей, Клиентов и Участников
Вы имеете право:
- Узнать (запросить), какие ваши персональные данные хранятся у меня.
- Исправить свои персональные данные, если они неполны и/или неверны.
- Отозвать посредством электронного, письменного запроса либо при личном обращении своё Согласие на сбор и обработку персональных данных, а также запросить их удаление.
- Подать мне посредством электронного, письменного запроса либо при личном обращении претензию, если вы считаете, что ваши интересы и права нарушены. Я сделаю всё возможное, чтобы исправить ситуацию.
Обновление политики
Я вправе в любой момент изменить политику конфиденциальности, при этом в начале данного текста будет сделана отметка с указанием версии документа и времени, с которого действительны изменения. Продолжая пользоваться Сайтом, Пользователь выражает согласие и принятие новой политики конфиденциальности. В случае несогласия Пользователь может немедленно отказаться от услуг Сайта и потребовать удалить свои персональные данные.
Контактные данные
По всем вопросам, связанных с политикой конфиденциальности и персональными данными, со мной можно связаться по адресу stressmanager@yandex.by. Я обязуюсь ответить без неоправданных задержек, но не позже 15 дней с даты получения запроса.