Tracking pixel

Политика в отношении обработки и защиты персональных данных

Политика в отношении обработки и защиты персональных данных: версия 1.6 от 30.03.2026. Вводится в действие 30.03.2026 и действует до публикации обновлённой версии.

1. О чём этот документ

Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) определяет, как Индивидуальный предприниматель Радюк Олег Михайлович обрабатывает и защищает персональные данные пользователей Сайта.

Политика применяется к Сайту, личному кабинету, формам регистрации и авторизации, формам обратной связи, записи на консультацию, email‑коммуникациям, прохождению тестов и иным цифровым сценариям, в которых Оператор получает или использует персональные данные.

Политика подготовлена с учётом требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон). Обработка персональных данных должна быть законной, соразмерной заявленным целям, ограниченной конкретными целями и не избыточной по отношению к ним.

2. Оператор

Оператор персональных данных (далее — Оператор):

  • Индивидуальный предприниматель Радюк Олег Михайлович
  • УНП: 193262333
  • Фактический адрес: 220018, г. Минск, ул. Бурдейного, 13-15
  • Почтовый адрес: 220134, Минск-134, а/я 67
  • Телефон: +375 (29) 631-11-41
  • Email для обращений по вопросам персональных данных: stressmanager@yandex.by

3. Основные понятия

Для целей настоящей Политики используются следующие основные понятия:

  • Сайт — интернет-ресурс по адресу https://stress.by, его субдомены, а также связанные с ним мини-приложения и веб-приложения;
  • персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, предоставление, удаление и иные операции;
  • оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных;
  • уполномоченное лицо — лицо, которое обрабатывает персональные данные по поручению оператора;
  • согласие — свободное, однозначное, информированное выражение воли субъекта, которым он разрешает обработку своих персональных данных;
  • специальные персональные данные — персональные данные, касающиеся здоровья, расового или этнического происхождения, политических взглядов, религиозных или иных убеждений, членства в профессиональных союзах, половой жизни, а также биометрические и генетические персональные данные, позволяющие идентифицировать физическое лицо, в соответствии со статьёй 8 Закона;
  • файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя и используемые для работы Сайта, сохранения настроек и аналитики;
  • обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту;
  • НЦЗПД — Национальный центр защиты персональных данных Республики Беларусь — уполномоченный орган по защите прав субъектов персональных данных.

4. Связанные документы

Настоящая Политика действует вместе с другими документами Сайта, но не заменяет их.

В зависимости от сценария использования сервиса к пользователю также могут применяться:

Если конкретный сценарий требует отдельного согласия, такое согласие оформляется отдельно и применяется вместе с настоящей Политикой.

Вопросы обработки файлов cookie регулируются отдельной Политикой в отношении обработки файлов cookie.

5. Принципы обработки

Оператор придерживается следующих принципов обработки персональных данных:

  • законность, добросовестность и прозрачность обработки;
  • обработка только для конкретных, заранее заявленных и законных целей;
  • минимизация состава данных — Оператор старается не собирать больше данных, чем необходимо для заявленной цели;
  • точность и актуальность данных, включая возможность их уточнения по заявлению пользователя;
  • ограничение хранения — данные не хранятся дольше, чем этого требует цель обработки или законодательство;
  • обеспечение целостности, конфиденциальности и безопасности данных;
  • учёт повышенных рисков при обработке специальных персональных данных.

6. К кому относится Политика

Политика распространяется на:

  • посетителей Сайта;
  • пользователей, проходящих тесты и анкеты;
  • пользователей личного кабинета;
  • лиц, регистрирующихся на Сайте;
  • лиц, записывающихся на консультацию;
  • лиц, обращающихся через формы Сайта, email и мессенджеры;
  • пользователей мини-приложения;
  • подписчиков email‑рассылок;
  • плательщиков по заказам и услугам, оформляемым через Сайт.

Сервис не предназначен для несовершеннолетних. Предоставляя свои данные, пользователь подтверждает, что достиг возраста 18 лет и вправе самостоятельно использовать сервис.

Если Оператору станет известно, что персональные данные были предоставлены несовершеннолетним лицом без надлежащих оснований, Оператор вправе ограничить использование сервиса, прекратить обработку таких данных и удалить их в объёме, допустимом законодательством и технической моделью сервиса.

7. Какие данные могут обрабатываться

7.1. Контактные и учётные данные

  • имя;
  • адрес электронной почты;
  • номер телефона;
  • контактные реквизиты в мессенджерах;
  • данные учётной записи личного кабинета;
  • данные, указанные при регистрации, авторизации или заполнении профиля.

7.2. Данные взаимодействия с сервисом

  • сведения о записи на консультацию (дата, время, формат, комментарий пользователя);
  • сведения о выбранной услуге;
  • содержание обращений и сообщений пользователя;
  • данные о заказах, оплате и статусе платежей.

7.3. Данные тестирования

  • ответы в тестах, анкетах и шкалах;
  • результаты и интерпретации;
  • служебные метки прохождения тестирования;
  • уникальная ссылка на результат, если она формируется.

7.4. Технические данные

  • IP‑адрес;
  • дата и время запроса;
  • сведения о браузере, устройстве и операционной системе;
  • cookie‑идентификаторы;
  • служебные журналы и события безопасности;
  • сведения об использовании Сайта и отдельных функций.

Оператор не стремится собирать избыточные данные и обрабатывает их только в объёме, необходимом для заявленных целей.

8. Особые категории данных и психологические тесты

Некоторые тесты, анкеты, шкалы и автоматические интерпретации на Сайте могут позволять сделать выводы о психоэмоциональном состоянии пользователя, уровне стресса, тревоги, выгорания, навязчивых симптомов и иных чувствительных аспектах.

Если ответы, результаты или интерпретации затрагивают сведения о здоровье или иные специальные категории данных, такие сведения могут относиться к специальным персональным данным в соответствии со статьёй 8 Закона.

Обработка специальных персональных данных без явного согласия субъекта запрещена (ст. 8 Закона). Поэтому до начала соответствующего теста пользователю должно быть предложено отдельное явное согласие на обработку специальных персональных данных.

Если пользователь не даёт такое согласие, Оператор вправе не запускать соответствующий тест, не формировать персонализированный результат и не сохранять ответы.

Если пользователь отзывает ранее данное согласие на обработку специальных персональных данных, Оператор прекращает их обработку, удаляет либо блокирует такие данные при отсутствии иных правовых оснований для обработки.

Психологические тесты, шкалы, автоматические интерпретации и материалы для самостоятельной работы на Сайте носят информационный характер, не являются медицинской услугой, медицинским заключением, психиатрической или психотерапевтической диагностикой и не заменяют очную профессиональную помощь.

9. Цели обработки, основания, хранение и сроки

Ниже приведены основные сценарии обработки персональных данных.

Просмотр Сайта

  • Какие данные: IP, cookie, логи, данные устройства.
  • Цель: Обеспечение работы Сайта, безопасности, корректной загрузки страниц и тестов.
  • Основание: Совершение действий по запросу субъекта в целях использования Сайта и исполнения договора публичной оферты (ст. 6 Закона); для аналитических cookie и необязательных функций отслеживания — согласие пользователя (ст. 5 Закона).
  • Где хранится: Hoster.by, серверные журналы.
  • Срок: Серверные журналы и технические данные — не более 12 (двенадцати) месяцев; порядок хранения данных cookie — в соответствии с Политикой обработки файлов cookie.
  • Примечание: Подробности по cookie — в отдельной cookie‑политике.

Регистрация, авторизация, личный кабинет

  • Какие данные: Имя, email, телефон, учётные данные, данные входа.
  • Цель: Создание и обслуживание аккаунта, доступ к функциям сервиса.
  • Основание: Согласие пользователя и/или совершение действий по запросу субъекта в целях заключения или исполнения договора (ст. 5, 6 Закона).
  • Где хранится: База данных Сайта, хостинг, почтовые сервисы.
  • Срок: В период существования аккаунта; после его удаления — не более 1 (одного) года для целей учёта и разрешения возможных претензий.
  • Примечание: История тестов в личном кабинете не показывается.

Запись на консультацию

  • Какие данные: Имя, email, телефон, мессенджер, дата и время, комментарий к заявке, технические данные (IP, идентификатор сессии).
  • Цель: Организация записи, связи и сопровождения консультации.
  • Основание: Согласие и/или совершение действий по запросу субъекта в целях заключения или исполнения договора (ст. 5, 6 Закона); поскольку комментарий к заявке содержит сведения о здоровье или иные специальные категории данных — отдельное явное согласие на обработку специальных персональных данных (ст. 8 Закона).
  • Где хранится: Google Calendar, Yandex Calendar, email, внутренние учётные средства, база данных Сайта.
  • Срок: Контактные данные (имя, email, телефон, мессенджер, дата и время записи) — в течение 3 (трёх) лет с момента последнего взаимодействия или исполнения договора, если иной срок не установлен законодательством. Комментарий к заявке, поскольку он содержит или может содержать сведения о здоровье (специальные персональные данные), а также технические данные (IP, идентификатор сессии) — не более 12 (двенадцати) месяцев с момента подачи заявки, после чего производится обезличивание или удаление таких данных.
  • Примечание: Связь осуществляется по выбранным пользователем каналам. Не рекомендуется указывать в комментарии к заявке избыточные чувствительные сведения.

Оплата услуг

  • Какие данные: Данные заявки, стоимость, статус оплаты, идентификатор платежа.
  • Цель: Исполнение договора, учёт заказа, возвраты, подтверждение оплаты.
  • Основание: Исполнение договора и исполнение обязанностей, установленных законодательством (ст. 6 Закона).
  • Где хранится: bePaid, бухгалтерские и учётные системы, email.
  • Срок: В течение 5 (пяти) лет в соответствии с требованиями законодательства о бухгалтерском учёте и налоговым законодательством Республики Беларусь.
  • Примечание: Платёжные данные обрабатываются также провайдером bePaid.

Оказание услуг

  • Какие данные: Записи Оператора во время консультаций. Записи могут содержать факты, информацию о «домашних заданиях» и результатах их выполнения или невыполнения, концептуализацию и формулировку проблемы, вопросы для обсуждения на следующих консультациях, идеи касательно вариантов решения проблемы.
  • Цель: Повысить качество и эффективность оказываемых услуг.
  • Основание: Явное согласие субъекта на обработку данных, которые могут содержать сведения о состоянии здоровья (специальные персональные данные) (ст. 5, ст. 8 Закона).
  • Где хранится: В металлическом шкафу с замком в закрытом помещении. Записи не содержат номеров телефонов и другой идентифицирующей информации.
  • Срок: Записи сохраняются на период действия договора об оказании услуг и уничтожаются безопасным образом без возможности восстановления в течение 3 (трёх) лет после завершения договора или в любой момент по просьбе Клиента.
  • Примечание: Клиент имеет право просматривать эти записи, исправлять их, а также требовать уничтожения своих записей по запросу.

Обратная связь и обращения

  • Какие данные: Имя, email, телефон, мессенджер, текст обращения.
  • Цель: Ответ на запрос, поддержка пользователя.
  • Основание: Согласие и/или совершение действий по запросу субъекта в целях заключения или исполнения договора (ст. 5, 6 Закона).
  • Где хранится: Email, мессенджеры, учётные средства.
  • Срок: В течение 3 (трёх) лет с момента последнего обращения.
  • Примечание: Не рекомендуется сообщать лишние чувствительные сведения в свободных текстовых полях.

Прохождение тестов без регистрации

  • Какие данные: Ответы, результаты, интерпретации, IP, cookie, идентификатор сессии, ссылка на результат.
  • Цель: Проведение теста, расчёт результата, временное хранение результата.
  • Основание: Отдельное согласие пользователя (ст. 5 Закона); для тестов, результаты которых могут затрагивать сведения о здоровье, — отдельное явное согласие на обработку специальных персональных данных (ст. 8 Закона).
  • Где хранится: База Сайта.
  • Срок: Доступ по уникальной ссылке — 7 (семь) дней с момента прохождения теста; по истечении этого срока ссылка деактивируется и результат становится недоступен через обычный интерфейс. Физическое хранение ответов, результатов, интерпретаций и технических данных (IP, cookie, идентификатор сессии) — не более 12 (двенадцати) месяцев с момента прохождения теста, после чего производится обезличивание или удаление. Запись о факте предоставления согласия хранится в течение 1 (одного) года после обезличивания данных (то есть не более 24 месяцев с момента прохождения теста).
  • Примечание: «Анонимно» понимается как «без регистрации»; IP‑адрес и cookie при этом всё равно обрабатываются как технические данные.

Email‑рассылки

  • Какие данные: Имя, email, данные о подписке.
  • Цель: Направление информационных и маркетинговых писем.
  • Основание: Отдельное согласие пользователя на рассылку (ст. 5 Закона).
  • Где хранится: DashaMail / email‑инфраструктура.
  • Срок: До отзыва согласия или отписки пользователем; данные о факте согласия и его отзыве — в течение 1 (одного) года после отписки или отзыва согласия.
  • Примечание: Каждое письмо рассылки содержит ссылку для отписки.

Мини-приложения

  • Какие данные: Идентификатор пользователя мессенджера (например, Telegram ID), имя, языковые настройки профиля, технические данные взаимодействия с сервисом, история обращений в поддержку — в составе, определяемом конкретным мини-приложением и раскрываемом пользователю при первом его использовании.
  • Цель: Авторизация, функционал сервиса, поддержка.
  • Основание: Согласие и/или совершение действий по запросу субъекта в целях заключения или исполнения договора (ст. 5, 6 Закона).
  • Где хранится: Мини-приложение, база Сайта, журнал событий.
  • Срок: До прекращения использования сервиса или удаления данных по запросу пользователя, но не более 3 (трёх) лет с момента последней активности.
  • Примечание: При первом использовании мини-приложения пользователь информируется о полном составе обрабатываемых данных и применимых условиях.

Если для конкретных данных срок хранения установлен законодательством, Оператор хранит их не менее такого срока.

После достижения цели обработки, отзыва согласия или отпадения правового основания персональные данные подлежат удалению, блокированию либо обезличиванию с учётом характера данных и технической модели хранения.

10. Анонимные тесты и результаты по ссылке

Часть тестов может проходиться без регистрации.

Для корректной работы тестирования, устойчивости пользовательской сессии, защиты от злоупотреблений и обеспечения доступа к результату Оператор может использовать технические данные, включая IP‑адрес, cookie, дату и время прохождения, идентификаторы сессии и служебные журналы.

Ответы тестов и результаты сохраняются без привязки к аккаунту и доступны по уникальной ссылке в течение 7 (семи) дней с момента прохождения теста. По истечении этого срока ссылка деактивируется, и результат становится недоступен через обычный интерфейс. Физическое хранение ответов, результатов и технических данных (IP, cookie, идентификатор сессии) не превышает 12 (двенадцати) месяцев с момента прохождения теста, после чего данные обезличиваются или удаляются.

Оператор не рекомендует передавать уникальную ссылку третьим лицам. Ссылка должна быть достаточно длинной, не индексироваться поисковыми системами и по возможности не попадать во внешние referrer‑заголовки.

11. Cookie и аналитика

На Сайте могут использоваться технически необходимые cookie, без которых невозможна корректная работа Сайта, авторизация, безопасность сессии, сохранение настроек и стабильное прохождение тестов.

Аналитические, статистические, маркетинговые и иные необязательные cookie рассматриваются отдельно от технически необходимых cookie.

Порядок использования cookie, сроки их хранения, механизм выбора пользователем и особенности работы аналитических инструментов описаны в отдельной Политике в отношении обработки файлов cookie: https://stress.by/document/policy/cookie

12. Уполномоченные лица и подрядчики

Оператор может поручать обработку персональных данных уполномоченным лицам. При этом ответственность перед субъектом персональных данных за действия такого лица несёт Оператор, если иное не установлено законодательством.

К таким лицам и сервисам относятся, в частности:

  • hoster.by — хостинг, серверная инфраструктура, серверные журналы;
  • Google Calendar / Yandex Calendar — организация записи и ведение расписания;
  • Google Email / Yandex Mail — рабочая электронная почта и коммуникации;
  • bePaid — приём и сопровождение платежей;
  • DashaMail — сервис email‑рассылок (при наличии отдельного согласия на рассылку);
  • Yandex Metrica / Google Analytics — веб-аналитика (при наличии согласия пользователя);
  • иные лица, привлекаемые для технической поддержки, сопровождения сервиса, безопасности и коммуникаций.

Ряд указанных сервисов осуществляет обработку персональных данных на серверах, расположенных за пределами Республики Беларусь (трансграничная передача). Трансграничная передача персональных данных осуществляется Оператором в соответствии с главой 7 статьи 9 Закона.

В отношении государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, передача данных осуществляется без дополнительных ограничений. В отношении иных государств — при наличии согласия субъекта персональных данных, полученного в установленном Законом порядке.

Пользователь информируется о факте трансграничной передачи и даёт на неё согласие в рамках соответствующих согласий (Согласие на обработку персональных данных, Согласие на рассылку и др.).

13. Права субъектов персональных данных

Пользователь как субъект персональных данных имеет следующие права в соответствии с Законом:

  • Право на информацию — получать сведения о том, какие данные о нём обрабатываются, в каких целях и на каком основании;
  • Право на уточнение — требовать внесения изменений в свои персональные данные, если они являются неполными, устаревшими или неточными;
  • Право на отзыв согласия — в любое время без объяснения причин отозвать согласие на обработку, если обработка основана на согласии;
  • Право на прекращение обработки — требовать прекращения обработки и/или удаления персональных данных при отсутствии иных правовых оснований для их обработки;
  • Право на обжалование — обжаловать действия или бездействие Оператора в Национальный центр защиты персональных данных Республики Беларусь (далее — НЦЗПД) или в суд в порядке, установленном законодательством.

Для реализации своих прав пользователь может обратиться к Оператору по email: stressmanager@yandex.by

Оператор рассматривает обращения и предоставляет ответ в срок, установленный Законом, — не позднее 15 календарных дней с момента получения запроса, если иное не предусмотрено законодательством.

Если пользователь считает, что его права нарушены, он вправе подать жалобу в НЦЗПД:

14. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К таким мерам относятся:

  • разграничение прав доступа к данным;
  • использование защищённых протоколов передачи данных (HTTPS/TLS);
  • хранение паролей в хэшированном виде;
  • ограничение физического доступа к носителям с данными;
  • периодическая проверка актуальности хранимых данных;
  • заключение договоров с уполномоченными лицами, предусматривающих обязательства по защите данных.

Консультационные записи хранятся в металлическом запирающемся шкафу в закрытом помещении и уничтожаются без возможности восстановления.

15. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику в связи с изменением законодательства, развитием сервиса, подключением новых инструментов или иными обстоятельствами.

Новая редакция Политики вступает в силу с даты, указанной в её верхней части. Продолжение использования Сайта после публикации новой редакции означает согласие с внесёнными изменениями.

Если изменения существенно затрагивают порядок обработки данных, Оператор уведомит пользователей доступным способом (например, через уведомление на Сайте или по email).

16. Контакты

По вопросам, связанным с обработкой и защитой персональных данных, пользователь может обратиться к Оператору:

Email: stressmanager@yandex.by
Почтовый адрес: 220134, Минск-134, а/я 67
Телефон: +375 (29) 631-11-41

Мы используем файлы cookie для персонализации контента и анализа трафика. Пожалуйста, выберите, разрешаете ли вы использование файлов cookie на нашем сайте.
Расширенные настройки
documents/policy-privacy.md