Ця Політика конфіденційності персональної інформації (далі — «Політика») регулює порядок отримання, надання, обробки, передачі та розкриття персональної інформації, яка надається фізичній особі-підприємцю Левицькій Вікторії Вікторівни, код ЄДРПОУ 3179007180 (далі — «Виконавець») особами, зацікавленими в отриманні її послуг (далі — «Замовник», кожна окремо далі - «Сторона», а разом - «Сторони») у процесі споживання таких послуг у будь-якій формі та будь-яким способом. Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» та спрямована на захист прав та свобод Замовника у процесі обробки його персональної інформації і має на меті забезпечення високого рівня конфіденційності.
1. Терміни та визначення
1.1. Виконавець - фізична особа-підприємець Левицька Вікторія Вікторівна , а також уповноважені нею особи, які від її імені, за її дорученням або на підставі інших угод надають Послуги, та яка у зв’язку з наданням таких Послуг визначає мету обробки персональної інформації та встановлює її склад, а також визначає порядок і процедури її обробки.
1.2. Замовник – це будь-яка дієздатна особа (юридична, фізична особа-підприємець або фізична особа), яка користується Послугами Виконавця, у процесі отримання яких надає свої персональні дані.
1.3. Послуги - комплекс психологічних та психотерапевтичних заходів, що надаються Виконавцем із застосуванням науково обґрунтованих і доказових психотерапевтичних підходів, зокрема, когнітивно-поведінкової терапії, схема-терапії, терапії сфокусованої на самоспівчуття та емоційно-фокусованої терапії, а також інших варіантів взаємодії, що визначаються Виконавцем в індивідуальному порядку.
1.4. Згода на обробку персональної інформації - надане Замовником у встановленому цією Політикою порядку волевиявлення, яке свідчить про повне та безумовне прийняття умов такої політики і є дозволом Виконавцю на збирання, обробку, використання, зберігання персональної інформації Замовника з метою та на умовах, визначених цією Політикою.
1.5. Персональна інформація – це будь-які відомості, які прямо або опосередковано можуть бути пов’язані з Замовником, як суб’єктом персональних даних (фізичною чи юридичною особою).
1.6. Конфіденційність персональної інформації - обов’язок Виконавця або осіб, які діють від її імені, за її дорученням або на підставі інших угод, укладених з Виконавцем, та зобов’язані забезпечувати нерозголошення та недопущення поширення персональних даних без згоди Замовника або наявності іншої законної підстави, а також зобов’язані вживати необхідних організаційних і технічних заходів для їх захисту від несанкціонованого доступу, обробки, зміни, втрати чи знищення.
1.7. Обробка персональних даних - це здійснення певних дій або здійснення комбінацій дій з наданими Замовником персональними даними. Ці дії потенційно можуть в себе включати: накопичення, збір, реєстр, упорядкування, збереження, оновлення (уточнення, заміна), застосування, вилучення, транспортування (передача, надання доступу), видалення (знищення), анонімізація чи блокування даних. Такі дії можуть бути здійснені як з використанням автоматизованих систем, так і без них.
1.8. Веб-сайт - це розміщена у мережі Інтернет сукупність веб-сторінок, доступ до яких здійснюється через відповідне доменне ім'я за адресою mindlifetherapy.com та є офіційним джерелом інформування Замовника про Виконавця, перелік його послуг та їх вартість. Виконавець має право змінювати адресу веб-сайту на власний розсуд, без повідомлення Замовника про це.
1.9. Платформа – ресурс, визначений Виконавцем (зокрема, веб-сайт, Telegram-канал, Telegram-група, створені Виконавцем, мобільні додатки тощо), який використовується для надання Послуг та іншої взаємодії Виконавця з Замовником у межах надання Послуг.
1.10. У випадку, якщо у цій Політиці використовуються терміни і поняття, невизначені цим розділом Політики, то тлумачення такого терміну або поняття відбувається відповідно до тексту цієї Політики. У випадку відсутності однозначного тлумачення терміну або поняття, необхідно тлумачити це поняття виходячи із норм законодавства України.
2. Порядок надання згоди на обробку персональної інформації
2.1. Ця Політика є невід’ємною частиною договірних відносин між Виконавцем та Замовником і регулює виключно взаємовідносини між ними, зокрема, порядок отримання, обробки, використання та захисту інформації, що надається Замовником Виконавцю або отримується Виконавцем у межах надання послуг. Дія цієї Політики не поширюється на діяльність третіх осіб, у тому числі, інших користувачів або суб’єктів, які можуть взаємодіяти з сайтом чи сервісами Виконавця.
2.2. Замовник надає згоду на обробку своєї персональної інформації шляхом вчинення однієї та/або кількох із наступних дій:
2.2.1. внесенням оплати за Послуги Виконавця у будь-якому розмірі у порядку та спосіб, визначений Виконавцем;
2.2.2. прибуття Замовника на першу консультацію (сесію), незалежно від форми її проведення (онлайн або офлайн), що свідчить про початок фактичного отримання Послуг Виконавця;
2.2.3. шляхом проставлення відповідної відмітки (галочки) на веб-сайті Виконавця у розділі «ознайомлений з Політикою конфіденційності персональної інформації» під час вчинення дій, спрямованих на внесення оплати за послуги.
2.3. Вчинення Замовником дій, передбачених п. 2.2. цієї Політики, вважається наданням повної та безумовної згоди на обробку Персональної інформації на умовах, визначених цією Політикою. Надання окремої письмової згоди на обробку Персональної інформації не вимагається, якщо інше прямо не передбачено законодавством України.
2.4. Замовник не має права надавати свою Персональну інформацію та/або вчиняти дії, передбачені п. 2.2. цієї Політики, у разі незгоди з її умовами. У разі її надання, Замовник підтверджує факт ознайомлення з умовами даної політики та безумовне її прийняття.
2.5. Замовник зобов’язаний самостійно ознайомитися з умовами цієї Політики. Виконавець вважається таким, що належним чином повідомив Замовника про умови цієї Політики шляхом її розміщення у відкритому доступі на веб-сайті. Додаткове повідомлення Замовника не вимагається.
2.6. Замовник усвідомлює та погоджується з тим, що у разі несанкціонованого доступу третіх осіб до його Персональної інформації, який стався внаслідок недбалого ставлення Замовника до захисту такої інформації та через її розголошення, поширення та інші дії, що спричинили отримання зазначеної інформації третіми особами,, Виконавець не несе відповідальності за дії таких третіх осіб та наслідки отримання ними такого доступу.
2.7. Відносини, пов'язані зі збором, обробкою, зберіганням, розповсюдженням і захистом інформації про Замовника, регулюються цією Політикою, іншими локальними документами Виконавця та чинним законодавством України.
3. Персональна інформація, яку отримує і обробляє Виконавець
3.1. У межах цієї Політики під «Персональною інформацією» розуміється:
3.1.1. вся персональна інформація, яку Замовник надає про себе самостійно в процесі отримання Послуг, зокрема, але не виключно інформація про прізвище, ім'я, по батькові, контактні дані (e-mail, телефон), адреса, інші персональні дані та будь-яка інша інформація, що отримується Виконавцем в ході надання послуг тощо;
3.1.2. будь-яка інформація, розкрита Замовником у процесі індивідуальних чи групових консультацій/терапії, включаючи, але не обмежуючись: психологічний стан, емоційні переживання, особисті історії, міжособистісні стосунки, сімейні обставини;
3.1.3. відомості про фізичний та психічний стан здоров’я, які Замовник добровільно повідомляє у процесі взаємодії та надання Послуг;
3.1.4. записи, нотатки, висновки та інші матеріали, створені спеціалістом у процесі надання психологічних або психотерапевтичних послуг;
3.1.5. технічна інформація, що може автоматично передаватися під час використання онлайн-сервісів (IP-адреса, дані cookies, інформація про пристрій, браузер тощо);
3.1.6. платіжна інформація (у разі здійснення оплати послуг), за винятком банківських реквізитів, які обробляються платіжними провайдерами;
3.1.7. дані, які автоматично отримуються http / https-сервером при доступі до соціальних мереж, Платформ та подальші дії Замовника (IP-адреса хоста, вид операційної системи Замовника, відвідування Замовника);
3.1.8. інформаційний трафік між Замовником і Виконавцем, в тому числі комерційні електронні повідомлення та електронні повідомлення, що стосуються надання Послуг, технічні повідомлення та інформацію системи безпеки тощо;
3.1.9. для цілей проведення платежів і з метою обробки даних про здійснені Замовником платежі. Виконавець може збирати інформацію про платіжні реквізити Замовника, в тому числі, але не обмежуючись, даними про сам факт проведення платежу, здійсненого через платіжні системи третіх осіб, а також окремі реквізити платника;
3.1.10. дані про ідентифікатори пристроїв Замовника;
3.1.11. будь-яка інша інформація, яка прямо або опосередковано дозволяє ідентифікувати клієнта та була надана ним добровільно.
3.1.12. Виконавець не зобов’язаний перевіряти достовірність, повноту чи актуальність Персональної інформації, що надається Замовником, і не здійснює контроль за дієздатністю Замовника.
3.1.13. Виконавець виходить з того, що Замовник:
3.1.14. надає достовірну і достатню Персональну інформацію, в тому числі з питань, запитуваних Виконавцем в процесі надання Послуг і підтримує цю інформацію в актуальному стані;
3.1.15. володіє усіма необхідними правами, що дозволяють йому отримувати Послуги;
3.1.16. ознайомлений з цією Політикою та висловлює свою згоду з нею і приймає на себе зазначені в ній права і обов'язки.
4. Цілі збору і обробки Персональної інформації
4.1. Потенційно персональна інформація та дані Замовника надані Виконавцю будуть використовуватися задля досягнення наступних цілей:
4.1.1. Визначення конкретної особи Замовника, тобто його ідентифікація. Це відбувається для якісного надання Послуг Замовнику.
4.1.2. Передачі та надсилання повідомлень Замовнику задля якісного надання Послуг, обробки запитів і заявок від самого Замовника. Зокрема, дані використовуються задля реалізації та підтримки зв’язку з Замовником.
4.1.3. Якісного та профільного надання Послуг, відповідей на запити Замовника та виконання інших обов’язків перед Замовником.
4.2. Замовник погоджується з тим, що Виконавець в процесі обробки персональних даних має право здійснювати з персональними даними наступні дії: накопичення, збір, реєстр, упорядкування, збереження, оновлення (уточнення, заміна), застосування, вилучення, видалення (знищення), анонімізація чи блокування даних, знищення та інші необхідні дії в цілях виконання Політики, надання Послуг.
4.3. Замовник погоджується з обов'язком негайно повідомити Виконавця про будь-яке порушення безпеки, що пов'язане з його даними та доступом до них. Виконавець не приймає на себе відповідальності за жодні наслідки порушення безпеки Замовником самостійно, в тому числі втрату або псування даних.
4.4. Замовник має право запросити від Виконавця персональні дані, зібрані Виконавцем, написавши заяву про отримання таких даних, надіславши її на поштову адресу Виконавця. Строк обробки та відповіді на такий запит складає до 30 (тридцяти) календарних днів з дня його отримання Виконавцем.
5. Порядок обробки Персональної інформації та її передачі третім особам
5.1. Збір Персональної інформації Замовника здійснюється Виконавцем на початку співпраці та надання Послуг Виконавцем та в процесі надання Послуг, а також в подальшому при наданні Замовником за своєю ініціативою або на прохання Виконавця додаткових відомостей про себе.
5.2. Обробці підлягає лише Персональна інформація, що відповідає цілям обробки. Персональна інформація не може бути використана з метою заподіяння майнової та моральної шкоди Замовнику.
5.3. Виконавець може здійснювати обробку та накопичення Персональної інформації Замовника у будь-який доступний спосіб, не заборонений законодавством України, у тому числі, із застосуванням сучасних інформаційно-комунікаційних технологій. Зокрема, така обробка може здійснюватися з використанням файлів cookie, піксельних тегів (pixel tags), веб-маяків (web beacons), а також інших аналогічних технологій збору та аналізу інформації, що застосовуються для забезпечення належного функціонування сервісів, покращення якості обслуговування, здійснення аналітики, персоналізації та взаємодії із Замовником. Виконавець гарантує, що обробка персональних даних Замовника здійснюється виключно з дотриманням принципів законності, пропорційності та цільового призначення, а також забезпечує належний рівень захисту таких даних.
5.4. Виконавець в процесі обробки Персональної інформації здійснює такі дії: накопичення, збір, реєстр, упорядкування, збереження, оновлення (уточнення, заміна), застосування, видалення (знищення), анонімізація чи блокування даних, знищення та інші необхідні дії в цілях виконання Політики та договірних відносин між сторонами.
5.4.1. У разі зберігання інформації на комп’ютерних та інших електронних носіях, Виконавець зобов’язується вживати належних технічних та організаційних заходів для обмеження доступу до місць її збереження, зокрема шляхом встановлення паролів та/або застосування інших засобів захисту (шифрування), що унеможливлюють несанкціонований доступ до такої інформації з боку третіх осіб.
5.5. Виконавець зобов’язується не розкривати та не поширювати Персональну інформацію третім особам без згоди Замовника, крім випадків, визначених п. 5.6. цієї Політики та чинним законодавством України. Навіть при наявності згоди Замовника, Виконавець не провадить розміщення Персональної інформації на загальнодоступних ресурсах в мережі Інтернет, оскільки таке розміщення не відповідає цілям збору та обробки Персональної інформації.
5.6. Виконавець має право використовувати та/або розкривати Персональну інформацію Замовника без його згоди виключно у випадках, коли таке використання або розкриття є необхідним:
5.6.1. для запобігання реальній та безпосередній загрозі життю, здоров’ю чи безпеці Замовника;
5.6.2. у разі, якщо під час надання Послуг Виконавцю стала відома інформація, яка свідчить про наявність реальної загрози завдання шкоди життю, здоров’ю чи безпеці третіх осіб - у межах, необхідних для попередження такої загрози, зокрема, шляхом повідомлення відповідних осіб або правоохоронних органів;
5.6.3. на підставі судового рішення або в інших випадках, прямо передбачених законодавством України.
5.7. Виконавець не несе відповідальність за наслідки самостійного надання Замовником Персональної інформації про себе для загального доступу необмеженому колу осіб, в тому числі шляхом розміщення цієї інформації на загальнодоступних ресурсах в мережі Інтернет.
5.8. Замовник має право запросити у Виконавця інформацію про умови надання доступу до його персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані. Строк обробки та відповіді на такий запит складає до 30 (тридцяти) календарних днів з дня його отримання Виконавцем.
5.9. Виконавець застосовує розумні і достатні заходи для захисту Персональної інформації Замовника від випадкової втрати або знищення, від незаконної обробки, в тому числі незаконного знищення або доступу до персональних даних.
5.10. При цьому Замовник розуміє і погоджується, що в мережі Інтернет не може бути забезпечений абсолютний захист інформації від загроз, які в ній існують. Цим Замовник надає свою згоду Виконавцю визначати достатній рівень захисту персональних даних, способи і місце (територію) їх зберігання.
5.11. Замовник приймає і погоджується, що Виконавець ні за яких обставин не повинен нести відповідальність за втрату та/або поширення персональних даних, якщо така втрата та/або розповсюдження стали результатом дій, внаслідок провини або недбалості, третіх осіб та/або форс-мажорних обставин. Виконавець надасть Замовнику всю розумну допомогу і сприяння в захисті його прав і законних інтересів в судових розглядах з такими третіми особами.
5.12. Персональна інформація Замовника зберігається протягом строку надання послуг Виконавцем, а також протягом 3 (трьох) років з моменту припинення надання таких послуг, якщо інший строк зберігання не встановлений або не вимагається відповідно до законодавства України. Після спливу зазначеного строку Персональна інформація підлягає видаленню або знеособленню, за винятком випадків, передбачених законодавством України.
6. Права та обов'язки Сторін
6.1. Замовник має право:
6.1.1. отримувати повну та достовірну інформацію щодо обробки його Персональної інформації;
6.1.2. мати вільний доступ до своєї Персональної інформації;
6.1.3. вимагати уточнення, оновлення або виправлення своєї Персональної інформації у разі її неточності чи неповноти;
6.1.4. вимагати блокування, видалення або знищення своєї Персональної інформації у випадках, передбачених законодавством України;
6.1.5. відкликати згоду на обробку Персональної інформації у порядку, визначеному цією Політикою;
6.1.6. звертатися із запитами, скаргами або вимогами щодо захисту своєї Персональної інформації до Виконавця та/або до уповноважених органів відповідно до законодавства України;
6.1.7. застосовувати інші передбачені законодавством способи захисту своїх прав у сфері захисту Персональної інформації.
6.2. Замовник зобов’язаний:
6.2.1. надавати достовірну, актуальну та повну Персональну інформацію;
6.2.2. своєчасно повідомляти Виконавця про зміни у своїй Персональній інформації;
6.2.3. не передавати третім особам свої ідентифікаційні дані (у разі їх використання для доступу до сервісів), якщо це може призвести до порушення безпеки Персональної інформації.
6.3. Виконавець має право:
6.3.1. обробляти Персональну інформацію Замовника відповідно до мети, визначеної цією Політикою та законодавством України;
6.3.2. обмежити доступ Замовника до окремих сервісів у разі відкликання згоди на обробку Персональної інформації або надання недостовірних даних.
6.4. Виконавець зобов’язаний:
6.4.1. забезпечувати належний рівень захисту Персональної інформації Замовника;
6.4.2. обробляти Персональну інформацію виключно відповідно до вимог законодавства України та умов цієї Політики;
6.4.3. надавати Замовнику інформацію щодо обробки його Персональної інформації на його запит;
6.4.4. не допускати неправомірного доступу до Персональної інформації третіх осіб;
6.4.5. своєчасно реагувати на звернення Замовника щодо його Персональної інформації.
7. Конфіденційність інформації, отриманої у процесі надання послуг
7.1. Уся інформація, отримана Виконавцем у процесі надання послуг Замовнику, включаючи зміст консультацій, психологічних сесій, звернень, обговорень, а також будь-яку іншу інформацію, що стала відома Виконавцю під час професійної взаємодії із Замовником, є конфіденційною. Така інформація не підлягає розголошенню, передачі чи доведенню до відома третіх осіб без згоди Замовника, за винятком випадків, прямо передбачених законодавством України та/або пунктом 5.6 цієї Політики.
7.2. Виконавець зобов’язується забезпечувати належний рівень захисту інформації, визначеної п. 7.1. цієї Політики, вживати необхідних організаційних та технічних заходів для запобігання несанкціонованому доступу, втраті, розголошенню, зміні або іншому неправомірному використанню такої інформації, які здійснюються ним на власний розсуд та є такими, що не суперечать чинному законодавству України.
8. Зміна Персональної інформації, відкликання згоди на її обробку
8.1. Замовник може в будь-який момент змінити (оновити, доповнити) надану ним Персональну інформацію або її частину.
8.2. Замовник має право у будь-який момент відкликати свою згоду на обробку Персональної інформації, надану Виконавцю.
8.3. Для відкликання згоди Замовник надсилає Виконавцю відповідну письмову заяву на адресу, зазначену в реквізитах цієї Політики. Після отримання такої заяви Виконавець, не пізніше 3 (трьох) робочих днів припиняє обробку Персональної інформації Замовника та вживає необхідних заходів щодо її видалення, знищення або знеособлення, що Виконавець здійснює визначеними ним способами, які не суперечать законодавству.
8.4. Замовник усвідомлює та погоджується, що відкликання згоди на обробку Персональної інформації може призвести до неможливості подальшого надання послуг Виконавцем.
8.5. Замовник також погоджується, що з моменту відкликання згоди доступ до окремих функцій веб-сайту Виконавця, для забезпечення яких необхідна обробка Персональної інформації, може бути обмежений або припинений.
9. Заходи, що застосовуються для захисту Персональної інформації
9.1. Виконавець вживає необхідні і достатні організаційні та технічні заходи для захисту Персональної інформації від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій з нею третіх осіб.
9.2. Персональна інформація Замовника може передаватися, оброблятися та зберігатися із використанням різних сервісів, систем та програмних засобів, що застосовуються Сторонами у процесі взаємодії та надання послуг. Зокрема, Персональна інформація може оброблятися через засоби електронної комунікації, включаючи електронну пошту, месенджери та інші подібні додатки (зокрема, Telegram та аналогічні сервіси), а також через платіжні системи та платіжні провайдери, CRM-системи, хмарні сервіси та інші інформаційно-технологічні платформи. Замовник усвідомлює та погоджується, що використання зазначених сервісів може передбачати залучення третіх осіб, - постачальників відповідних технологічних рішень, які діють як окремі та незалежні суб’єкти обробки інформації або як обробники даних відповідно до власних політик конфіденційності. Виконавець вживає розумних заходів для вибору надійних постачальників таких сервісів, однак не несе відповідальності за дії або бездіяльність третіх сервісів та осіб, зокрема, за можливі порушення конфіденційності або безпеки інформації, що виникли внаслідок використання зовнішніх сервісів, які не перебувають під безпосереднім контролем Виконавця.
10. Внесення змін до Політики
10.1. Виконавець має право вносити зміни та/або доповнення до цієї Політики в будь-який час без попереднього та/або подальшого повідомлення Замовника. Нова редакція Політики вступає в силу з моменту її розміщення, якщо інше не передбачено новою редакцією Політики. Чинна редакція постійно знаходиться на веб-сайті Виконавця.
10.2. Замовник самостійно відстежує зміни Політики і знайомиться з чинною редакцією Політики. Продовження співпраці з Виконавцем після внесення змін та/або доповнень в цю Політику означає прийняття і згоду Замовника з такими змінами та/або доповненнями.
11. Відповідальність
11.1. Виконавець не несе відповідальності за можливе неправомірне або нецільове використання Персональної інформації Замовника у випадках, якщо таке використання сталося не з вини Виконавця, зокрема:
11.1.1. внаслідок технічних збоїв, несправностей або вразливостей програмного забезпечення, технічних засобів чи мереж, що перебувають поза контролем Виконавця;
11.1.2. у разі навмисного або ненавмисного використання сервісів, платформ чи інших ресурсів Виконавця не за їх функціональним призначенням Замовником або третіми особами, що призвело до розкриття або втрати Персональної інформації;
11.1.3. внаслідок незабезпечення Замовником належного рівня конфіденційності Персональної інформації, у тому числі у разі її самостійного розголошення або передачі третім особам;
11.1.4. внаслідок протиправних дій третіх осіб, у тому числі несанкціонованого доступу до інформаційних систем, платформ або інших ресурсів Виконавця, на яких обробляється Персональна інформація;
11.1.5. в інших випадках, що не залежать від дій, бездіяльності чи волевиявлення Виконавця.
11.1.6. Виконавець не несе відповідальності за обробку Персональної інформації третіх осіб, яку Замовник надав як таку, що належить йому особисто, або без належних правових підстав.
12. Прикінцеві положення
12.1. Дана Політика складена, а відносини між Замовником і Виконавцем, які виникають у зв'язку із застосуванням Політики, регулюються відповідно до норм чинного законодавства України.
12.2. Положення цієї Політики рівною мірою застосовуються як до зазначених сторінок Виконавця у Соціальних мережах та до Платформ Виконавця за аналогією.
12.3. Ця Політика конфіденційності розміщується у відкритому доступі на веб-сайті Виконавця та застосовується виключно до обробки Персональної інформації у зв’язку з наданням Виконавцем Послуг Замовнику.
13. Реквізити Виконавця
Виконавець: Фізична особа-підприємець Левицька Вікторія Вікторівна
Код ЄДРПОУ 3179007180
р/р в форматі IBAN: UA953052990000026002035913646
Платник єдиного податку. Друга группа, ставка 20%
Електронна адреса: mindlife.cbt@gmail.com
Контактний номер телефону: +380979112490
