Оставьте свои контактные данные,
я свяжусь с Вами в ближайшее время в день отправления заявки
Персональные данные обрабатываются на основании пользовательского соглашения и Согласия на обработку персональных данных с помощью сервиса «ЯНДЕКС.МЕТРИКА»
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Москва «01» Июля 2025 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика)
разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» и устанавливает порядок обработки персональных данных
посетителей и клиентов сайта https://gasparyan-maria.ru (далее — Сайт), которым
управляет самозанятая Гаспарян Мария Викторовна (далее — Оператор).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Определения терминов
2.1. «Персональные данные» — любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (Субъекту
персональных данных).
2.2. «Обработка персональных данных» — любое действие (операция) или
совокупность действий (операций), совершаемых с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу, обезличивание,
блокирование, удаление и уничтожение.
2.3. «Субъект персональных данных» — любое физическое лицо, прямо или
косвенно определенное или определяемое как пользователь Сайта и
предоставляющее свои персональные данные.
2.4. «Оператор» — индивидуальный предприниматель Гаспарян Мария Викторовна,
осуществляющий обработку персональных данных на Сайте.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой
основе, с соблюдением принципов:
- ограничения обработки персональных данных достижением конкретных, заранее
определенных и законных целей;
- обработки лишь тех персональных данных, которые соответствуют заявленным
целям;
- недопущения объединения баз данных, содержащих персональные данные,
обработка которых проводится для целей, не совместимых между собой;
- обеспечения точности, достаточности и актуальности персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей ихобработки;
- соблюдения конфиденциальности персональных данных.
4. Состав и цели обработки персональных данных
4.1. Оператор может обрабатывать следующие персональные данные Субъектов:
- Фамилия, имя, отчество;
- Пол, дата рождения, место рождения;
- Контактный телефон (мобильный, домашний), контактные мессенджеры
(WhatsApp, Telegram);
- Адрес электронной почты;
- Почтовый адрес;
- Данные документа, удостоверяющего личность (паспорт);
- IP-адрес;
- Информация о действиях Пользователя на Сайте (посещенные страницы,
переходы, клики, время нахождения на странице);
- Тип и версия браузера, операционная система, технические характеристики
устройства (модель, разрешение экрана);
- Сведения о географическом местоположении пользователя (город, регион);
- Медицинско-психологическая информация (диагнозы, назначения, история
лечения, результаты тестов);
- Данные платежных карт и финансовые реквизиты (при оплате услуг);
- Фотографии, аудио- и видеозаписи сессий (при согласии Субъекта);
- Иные данные, которые Пользователь предоставляет самостоятельно при
регистрации или оставлении заявок.
4.2. Целями обработки персональных данных являются:
- Оказание психологических услуг и консультаций;
- Ведение клиентской базы, CRM-обработка, история взаимодействий;
- Связь с Пользователем по вопросам записи, изменения и отмены сессий;
- Обработка заявок на предоставление информации, обратная связь;
- Анализ поведения Пользователя для улучшения качества услуг, маркетинговых
исследований;
- Проведение онлайн-мероприятий (вебинары, мастер-классы), учет регистраций и
участия;
- Рассылка информационных, рекламных и обучающих сообщений при наличии
отдельного согласия;
- Исполнение прав и обязанностей по договору и законодательству (налоговая
отчетность, проверки);
- Обеспечение мер безопасности и реагирование на инциденты.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:
- Согласия Субъекта персональных данных, выраженного путем заполнения форм
на Сайте;
- Заключенного Договора на оказание услуг между Оператором и Субъектом
персональных данных;
- Требований законодательства Российской Федерации, в части исполнения
обязательств Оператора.
6. Условия обработки персональных данных
6.1. Оператор обеспечивает сохранность персональных данных и принимает
необходимые правовые, организационные и технические меры для предотвращения
несанкционированного доступа, изменения, раскрытия или уничтожения данных.
6.2. Оператор вправе передавать персональные данные третьим лицам (ИТ-
поставщики, платежные системы, маркетинговые партнеры, сервисы аналитики) в
целях достижения целей, указанных в разделе 4, при условии соблюдения
конфиденциальности.
6.3. Трансграничная передача персональных данных возможна только при условии
соблюдения требований ФЗ-152 и наличия правового основания (договор с
гарантиями надлежащей защиты).
6.4. Субъект персональных данных вправе отозвать согласие путем направления
заявления Оператору на электронную почту: marfa819@gmail.com
6.5. Обработкa персональных данных осуществляется с использованием средств
автоматизации и без них.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- Запрашивать подтверждение факта обработки своих персональных данных;
- Получать информацию об операторе, целях обработки, используемых методах;
- Требовать уточнения, блокирования или удаления своих персональных данных в
случаях, если данные являются неполными, устаревшими, неточными или
обработаны незаконно;
- Отозвать согласие на обработку персональных данных;
- Получать информацию об условиях трансграничной передачи данных;
- Информировать оператору о несогласии с передачей данных третьим лицам;
- Предъявлять требования оператору об осуществлении с учетом предоставленных
данных;
- Обжаловать действия или бездействие оператора в уполномоченных органах.
7.2. При отозванном согласии обработка персональных данных, за исключением
случаев, не допускающих удаление по закону, прекращается, а данные подлежат
удалению или обезличиванию.8. Обеспечение безопасности персональных данных
8.1. Оператор применяет следующие технические меры:
- Использование протокола HTTPS для шифрования данных при передаче;
- Шифрование баз данных и резервных копий;
- Регулярное обновление программного обеспечения (CMS, плагины);
- Настройка и поддержание файрволов и DDoS-защиты;
- Ограничение доступа к базе данных и настройка прав пользователей;
- Резервное копирование персональных данных с регулярным хранением на
защищенных носителях.
8.2. Организационные меры безопасности:
- Разграничение доступа сотрудников к персональным данным;
- Инструктаж и обучение сотрудников правилам обработки и защиты данных;
- Контроль доступа к помещениям и технике, где обрабатываются данные;
- Журналирование действий с персональными данными.
8.3. В случае выявления фактов несанкционированного доступа к персональным
данным Оператор обязан:
- Уведомить Роскомнадзор в течение 72 часов;
- Оповестить затронутых Субъектов данных в течение 24 часов с момента
подтверждения факта;
- Принять меры к восстановлению и предотвращению подобных инцидентов в
будущем.
9. Сроки хранения и порядок удаления персональных данных
9.1. Сроки хранения персональных данных устанавливаются в зависимости от
категории данных:
- Регистрационные и контактные данные (ФИО, телефон, email) – 5 лет с момента
последнего обращения;
- Медицинско-психологические данные (диагнозы, тесты) – 5 лет с момента
окончания сотрудничества;
- Платежные данные (реквизиты, истории оплат) – 5 лет с момента проведения
платежа;
- Файлы cookie и данные аналитики – до 6 месяцев;
- Аудио- и видеозаписи сессий – 5 лет с момента записи;
- IP-адреса и технические данные – 30 дней.
9.2. По истечении сроков хранения данные подлежат удалению или обезличиванию
с помощью программных средств.
9.3. В случае отзыва согласия Субъект имеет право потребовать немедленного
удаления своих данных, за исключением случаев, когда данные необходимы для
исполнения обязательств по закону.
10. Передача персональных данных третьим лицам
10.1. Оператор передает персональные данные следующих категорий третьим
лицам:
- ИТ-поставщики (хостинг, техническая поддержка) для обслуживания Сайта;
- Платежные сервисы (эквайринг, банки) для проведения платежей;
- Маркетинговые партнеры (SMS-рассылки, email-рассылки) при наличии согласия
Субъекта;
- Сервисы аналитики (Яндекс.Метрика, Google Analytics) для анализа поведения
Пользователей;
- Государственные органы (Роскомнадзор, ФНС) по официальным запросам.
10.2. Передача осуществляется на основании договоров, гарантирующих
конфиденциальность и защиту данных.
10.3. Трансграничная передача данных возможна при условии соответствия
законодательства страны-получателя требованиям ФЗ-152 и наличия правового
основания.
11. Обработка особых категорий персональных данных
11.1. Особые категории данных (сведения о состоянии здоровья, психическом
состоянии) обрабатываются только с отдельного, явно выраженного согласия
Субъекта.
11.2. Хранение и передача особых категорий данных осуществляются с
усиленными мерами защиты:
- Дополнительное шифрование;
- Ограниченный доступ строго уполномоченных сотрудников;
- Ведение подробного журнала доступа и действий с такими данными.
12. Оценка воздействия на защиту персональных данных (ОВЗПД)
12.1. При обработке больших объемов данных (более 1 000 000 записей) или
особых категорий данных Оператор проводит ОВЗПД.
12.2. Оценка включает в себя:
- Идентификацию рисков несанкционированного доступа или утечки данных;
- Оценку последствий для Субъектов персональных данных;
- Определение мер по снижению рисков (технические и организационные).
12.3. Результаты ОВЗПД хранятся у Ответственного за защиту данных и
пересматриваются при изменении процессов обработки.
13. Обработка персональных данных несовершеннолетних
13.1. Сайт не собирает сознательно данные детей младше 18 лет без согласия
родителей или опекунов.
13.2. При выявлении факта передачи данных ребенка без согласия родителей
Оператор обязуется немедленно удалить такие данные.13.3. Для получения согласия родителей используется отдельная форма, в которой
указываются данные ребенка и подтверждение согласия родителей.
14. Согласие на обработку и порядок его получения
14.1. Согласие Субъекта предоставляется путем заполнения форм на Сайте с
наличием чекбокса «Согласен на обработку персональных данных». Нажатие
кнопки «Отправить» подтверждает согласие.
14.2. Оператор ведет реестр согласий (дата, время, IP-адрес, перечень полей) в
электронном формате.
14.3. Субъект вправе отозвать согласие в любой момент, направив заявление на
электронную почту marfa819@gmail.com
15. Заключительные положения
15.1. Оператор вправе вносить изменения в настоящую Политику с уведомлением
Субъектов путем публикации новой редакции на Сайте не менее чем за 7
календарных дней до вступления в силу.
15.2. В случае несогласия Субъекта с новыми условиями он вправе прекратить
использование Сайта и удалить свои данные.
15.3. Все вопросы, касающиеся обработки персональных данных, следует
направлять по адресу: marfa819@gmail.com
16. Реквизиты Оператора
Индивидуальный предприниматель Гаспарян Мария Викторовна
ОГРНИП: 317392600045247
ИНН: 390901593665
Телефон: +7 906 238‑99‑33
Электронная почта: marfa819@gmail.com
Сайт: https://gasparyan-maria.ru
г. Москва «01» Июля 2025 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика)
разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» и устанавливает порядок обработки персональных данных
посетителей и клиентов сайта https://gasparyan-maria.ru (далее — Сайт), которым
управляет самозанятая Гаспарян Мария Викторовна (далее — Оператор).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод
человека и гражданина при обработке его персональных данных, в том числе
защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Определения терминов
2.1. «Персональные данные» — любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (Субъекту
персональных данных).
2.2. «Обработка персональных данных» — любое действие (операция) или
совокупность действий (операций), совершаемых с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу, обезличивание,
блокирование, удаление и уничтожение.
2.3. «Субъект персональных данных» — любое физическое лицо, прямо или
косвенно определенное или определяемое как пользователь Сайта и
предоставляющее свои персональные данные.
2.4. «Оператор» — индивидуальный предприниматель Гаспарян Мария Викторовна,
осуществляющий обработку персональных данных на Сайте.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой
основе, с соблюдением принципов:
- ограничения обработки персональных данных достижением конкретных, заранее
определенных и законных целей;
- обработки лишь тех персональных данных, которые соответствуют заявленным
целям;
- недопущения объединения баз данных, содержащих персональные данные,
обработка которых проводится для целей, не совместимых между собой;
- обеспечения точности, достаточности и актуальности персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей ихобработки;
- соблюдения конфиденциальности персональных данных.
4. Состав и цели обработки персональных данных
4.1. Оператор может обрабатывать следующие персональные данные Субъектов:
- Фамилия, имя, отчество;
- Пол, дата рождения, место рождения;
- Контактный телефон (мобильный, домашний), контактные мессенджеры
(WhatsApp, Telegram);
- Адрес электронной почты;
- Почтовый адрес;
- Данные документа, удостоверяющего личность (паспорт);
- IP-адрес;
- Информация о действиях Пользователя на Сайте (посещенные страницы,
переходы, клики, время нахождения на странице);
- Тип и версия браузера, операционная система, технические характеристики
устройства (модель, разрешение экрана);
- Сведения о географическом местоположении пользователя (город, регион);
- Медицинско-психологическая информация (диагнозы, назначения, история
лечения, результаты тестов);
- Данные платежных карт и финансовые реквизиты (при оплате услуг);
- Фотографии, аудио- и видеозаписи сессий (при согласии Субъекта);
- Иные данные, которые Пользователь предоставляет самостоятельно при
регистрации или оставлении заявок.
4.2. Целями обработки персональных данных являются:
- Оказание психологических услуг и консультаций;
- Ведение клиентской базы, CRM-обработка, история взаимодействий;
- Связь с Пользователем по вопросам записи, изменения и отмены сессий;
- Обработка заявок на предоставление информации, обратная связь;
- Анализ поведения Пользователя для улучшения качества услуг, маркетинговых
исследований;
- Проведение онлайн-мероприятий (вебинары, мастер-классы), учет регистраций и
участия;
- Рассылка информационных, рекламных и обучающих сообщений при наличии
отдельного согласия;
- Исполнение прав и обязанностей по договору и законодательству (налоговая
отчетность, проверки);
- Обеспечение мер безопасности и реагирование на инциденты.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:
- Согласия Субъекта персональных данных, выраженного путем заполнения форм
на Сайте;
- Заключенного Договора на оказание услуг между Оператором и Субъектом
персональных данных;
- Требований законодательства Российской Федерации, в части исполнения
обязательств Оператора.
6. Условия обработки персональных данных
6.1. Оператор обеспечивает сохранность персональных данных и принимает
необходимые правовые, организационные и технические меры для предотвращения
несанкционированного доступа, изменения, раскрытия или уничтожения данных.
6.2. Оператор вправе передавать персональные данные третьим лицам (ИТ-
поставщики, платежные системы, маркетинговые партнеры, сервисы аналитики) в
целях достижения целей, указанных в разделе 4, при условии соблюдения
конфиденциальности.
6.3. Трансграничная передача персональных данных возможна только при условии
соблюдения требований ФЗ-152 и наличия правового основания (договор с
гарантиями надлежащей защиты).
6.4. Субъект персональных данных вправе отозвать согласие путем направления
заявления Оператору на электронную почту: marfa819@gmail.com
6.5. Обработкa персональных данных осуществляется с использованием средств
автоматизации и без них.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право:
- Запрашивать подтверждение факта обработки своих персональных данных;
- Получать информацию об операторе, целях обработки, используемых методах;
- Требовать уточнения, блокирования или удаления своих персональных данных в
случаях, если данные являются неполными, устаревшими, неточными или
обработаны незаконно;
- Отозвать согласие на обработку персональных данных;
- Получать информацию об условиях трансграничной передачи данных;
- Информировать оператору о несогласии с передачей данных третьим лицам;
- Предъявлять требования оператору об осуществлении с учетом предоставленных
данных;
- Обжаловать действия или бездействие оператора в уполномоченных органах.
7.2. При отозванном согласии обработка персональных данных, за исключением
случаев, не допускающих удаление по закону, прекращается, а данные подлежат
удалению или обезличиванию.8. Обеспечение безопасности персональных данных
8.1. Оператор применяет следующие технические меры:
- Использование протокола HTTPS для шифрования данных при передаче;
- Шифрование баз данных и резервных копий;
- Регулярное обновление программного обеспечения (CMS, плагины);
- Настройка и поддержание файрволов и DDoS-защиты;
- Ограничение доступа к базе данных и настройка прав пользователей;
- Резервное копирование персональных данных с регулярным хранением на
защищенных носителях.
8.2. Организационные меры безопасности:
- Разграничение доступа сотрудников к персональным данным;
- Инструктаж и обучение сотрудников правилам обработки и защиты данных;
- Контроль доступа к помещениям и технике, где обрабатываются данные;
- Журналирование действий с персональными данными.
8.3. В случае выявления фактов несанкционированного доступа к персональным
данным Оператор обязан:
- Уведомить Роскомнадзор в течение 72 часов;
- Оповестить затронутых Субъектов данных в течение 24 часов с момента
подтверждения факта;
- Принять меры к восстановлению и предотвращению подобных инцидентов в
будущем.
9. Сроки хранения и порядок удаления персональных данных
9.1. Сроки хранения персональных данных устанавливаются в зависимости от
категории данных:
- Регистрационные и контактные данные (ФИО, телефон, email) – 5 лет с момента
последнего обращения;
- Медицинско-психологические данные (диагнозы, тесты) – 5 лет с момента
окончания сотрудничества;
- Платежные данные (реквизиты, истории оплат) – 5 лет с момента проведения
платежа;
- Файлы cookie и данные аналитики – до 6 месяцев;
- Аудио- и видеозаписи сессий – 5 лет с момента записи;
- IP-адреса и технические данные – 30 дней.
9.2. По истечении сроков хранения данные подлежат удалению или обезличиванию
с помощью программных средств.
9.3. В случае отзыва согласия Субъект имеет право потребовать немедленного
удаления своих данных, за исключением случаев, когда данные необходимы для
исполнения обязательств по закону.
10. Передача персональных данных третьим лицам
10.1. Оператор передает персональные данные следующих категорий третьим
лицам:
- ИТ-поставщики (хостинг, техническая поддержка) для обслуживания Сайта;
- Платежные сервисы (эквайринг, банки) для проведения платежей;
- Маркетинговые партнеры (SMS-рассылки, email-рассылки) при наличии согласия
Субъекта;
- Сервисы аналитики (Яндекс.Метрика, Google Analytics) для анализа поведения
Пользователей;
- Государственные органы (Роскомнадзор, ФНС) по официальным запросам.
10.2. Передача осуществляется на основании договоров, гарантирующих
конфиденциальность и защиту данных.
10.3. Трансграничная передача данных возможна при условии соответствия
законодательства страны-получателя требованиям ФЗ-152 и наличия правового
основания.
11. Обработка особых категорий персональных данных
11.1. Особые категории данных (сведения о состоянии здоровья, психическом
состоянии) обрабатываются только с отдельного, явно выраженного согласия
Субъекта.
11.2. Хранение и передача особых категорий данных осуществляются с
усиленными мерами защиты:
- Дополнительное шифрование;
- Ограниченный доступ строго уполномоченных сотрудников;
- Ведение подробного журнала доступа и действий с такими данными.
12. Оценка воздействия на защиту персональных данных (ОВЗПД)
12.1. При обработке больших объемов данных (более 1 000 000 записей) или
особых категорий данных Оператор проводит ОВЗПД.
12.2. Оценка включает в себя:
- Идентификацию рисков несанкционированного доступа или утечки данных;
- Оценку последствий для Субъектов персональных данных;
- Определение мер по снижению рисков (технические и организационные).
12.3. Результаты ОВЗПД хранятся у Ответственного за защиту данных и
пересматриваются при изменении процессов обработки.
13. Обработка персональных данных несовершеннолетних
13.1. Сайт не собирает сознательно данные детей младше 18 лет без согласия
родителей или опекунов.
13.2. При выявлении факта передачи данных ребенка без согласия родителей
Оператор обязуется немедленно удалить такие данные.13.3. Для получения согласия родителей используется отдельная форма, в которой
указываются данные ребенка и подтверждение согласия родителей.
14. Согласие на обработку и порядок его получения
14.1. Согласие Субъекта предоставляется путем заполнения форм на Сайте с
наличием чекбокса «Согласен на обработку персональных данных». Нажатие
кнопки «Отправить» подтверждает согласие.
14.2. Оператор ведет реестр согласий (дата, время, IP-адрес, перечень полей) в
электронном формате.
14.3. Субъект вправе отозвать согласие в любой момент, направив заявление на
электронную почту marfa819@gmail.com
15. Заключительные положения
15.1. Оператор вправе вносить изменения в настоящую Политику с уведомлением
Субъектов путем публикации новой редакции на Сайте не менее чем за 7
календарных дней до вступления в силу.
15.2. В случае несогласия Субъекта с новыми условиями он вправе прекратить
использование Сайта и удалить свои данные.
15.3. Все вопросы, касающиеся обработки персональных данных, следует
направлять по адресу: marfa819@gmail.com
16. Реквизиты Оператора
Индивидуальный предприниматель Гаспарян Мария Викторовна
ОГРНИП: 317392600045247
ИНН: 390901593665
Телефон: +7 906 238‑99‑33
Электронная почта: marfa819@gmail.com
Сайт: https://gasparyan-maria.ru
