Обработка персональных данных клиентов специалистов

Настоящий документ разъясняет порядок обработки персональных данных клиентов специалистов (далее — «Клиенты»), использующих платформу КлиентоПрактика (далее — «Платформа», «Сервис»), расположенную по адресу clientpractice.ru.

1. Кто обрабатывает персональные данные клиентов

1.1. Оператор Платформы — ИП Нилов Станислав Сергеевич (ИНН 540403952026, ОГРНИП 324774600343019) — осуществляет обработку персональных данных Клиентов в качестве лица, действующего по поручению оператора (Специалиста) в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). Оператор Платформы обеспечивает техническое хранение и защиту данных, но не определяет самостоятельно цели их обработки.

1.2. Специалист (психолог, коуч, консультант или иной зарегистрированный на Платформе пользователь) является самостоятельным оператором персональных данных в отношении данных своих Клиентов. Специалист самостоятельно определяет цели и объём обработки данных Клиентов, вносит данные в Сервис и несёт ответственность за наличие правового основания для их обработки (согласие Клиента, договор на оказание услуг или иное основание, предусмотренное статьёй 6 152-ФЗ).

2. Какие персональные данные обрабатываются

2.1. Общие персональные данные

При взаимодействии Клиента с Платформой могут обрабатываться следующие данные:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• дата и время записей (онлайн-бронирование).

2.2. Специальные категории персональных данных

Платформа предоставляет Специалистам инструменты для работы с данными, которые могут относиться к специальным категориям персональных данных в соответствии со статьёй 10 152-ФЗ, а именно — данные о состоянии здоровья, включая психическое здоровье:

• результаты прохождения диагностических тестов (психологические опросники, шкалы оценки состояния);
• заметки Специалиста о сессиях: запрос Клиента, применённые методы и техники, ход и содержание сессии, наблюдения Специалиста;
• сведения о факте обращения Клиента к Специалисту.

Указанные данные могут также составлять врачебную тайну в соответствии со статьёй 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Обработка специальных категорий персональных данных осуществляется исключительно с явного согласия Клиента, полученного Специалистом до начала такой обработки (пункт 1 части 2 статьи 10 152-ФЗ).

3. Правовые основания обработки

Персональные данные Клиентов обрабатываются на следующих основаниях:

4. Цели обработки

Персональные данные Клиентов обрабатываются в следующих целях:

• обеспечение взаимодействия Клиента и Специалиста через Платформу;
• хранение и систематизация информации о Клиентах в личном кабинете Специалиста;
• проведение диагностических тестов и хранение их результатов для анализа динамики состояния Клиента;
• осуществление онлайн-бронирования сессий;
• формирование статистических данных в обезличенном виде.

5. Способы обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу Специалисту, обезличивание, блокирование, удаление, уничтожение персональных данных.

6. Хранение и защита данных

6.1. Персональные данные Клиентов хранятся исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 152-ФЗ.

6.2. Доступ к персональным данным Клиента имеет только тот Специалист, который внёс данные или которому Клиент записался через онлайн-бронирование. Другие Специалисты не имеют доступа к данным чужих Клиентов.

6.3. Оператор Платформы применяет организационные и технические меры защиты персональных данных, включая: шифрование данных при передаче (TLS/SSL), контроль доступа, журналирование действий, регулярное резервное копирование.

6.4. Сроки хранения персональных данных Клиентов:

• в период действия учётной записи Специалиста — на протяжении всего срока доступа Специалиста к Сервису;
• после прекращения доступа Специалиста к Сервису — в течение 12 (двенадцати) месяцев, после чего данные удаляются, если иное не предусмотрено законодательством РФ.

7. Права клиента

7.1. Клиент имеет право:

• получить информацию о том, какие его персональные данные обрабатываются на Платформе, обратившись к Специалисту или к Оператору Платформы;
• потребовать уточнения, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, неточными или обработанными незаконно;
• отозвать согласие на обработку персональных данных;
• обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

7.2. Для реализации своих прав Клиент может обратиться:

• к Специалисту, который обрабатывает его данные (как к самостоятельному оператору);
• к Оператору Платформы — путём направления электронного письма на адрес support@clientpractice.ru с темой «Запрос субъекта персональных данных».

7.3. Оператор Платформы рассматривает обращение в течение 10 (десяти) рабочих дней с момента получения.

8. Обработка персональных данных несовершеннолетних

8.1. В случае если Клиент является несовершеннолетним (не достигшим возраста 18 лет), обработка его персональных данных, включая специальные категории, осуществляется с согласия законного представителя (родителя, усыновителя, опекуна, попечителя) в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.2. Специалист обязан убедиться в наличии согласия законного представителя несовершеннолетнего Клиента до внесения его персональных данных в Сервис и до начала обработки специальных категорий персональных данных.

8.3. Законный представитель несовершеннолетнего Клиента вправе реализовать все права субъекта персональных данных, предусмотренные разделом 7 настоящего документа, от имени несовершеннолетнего.

9. Действия при утечке персональных данных

В случае выявления утечки персональных данных Клиентов Оператор Платформы:

• направляет первичное уведомление в Роскомнадзор в течение 24 часов с момента выявления инцидента;
• проводит расследование и направляет полный отчёт в Роскомнадзор в течение 72 часов;
• уведомляет затронутых Специалистов для информирования их Клиентов;
• принимает меры по устранению последствий и предотвращению повторных инцидентов.

10. Ответственность

10.1. Специалист несёт ответственность за наличие надлежащего правового основания для обработки персональных данных своих Клиентов, а также за получение согласия Клиента (или его законного представителя) на обработку специальных категорий персональных данных до начала такой обработки.

10.2. Оператор Платформы несёт ответственность за обеспечение технической защиты персональных данных, хранящихся на Платформе, за обработку данных в пределах, определённых поручением Специалиста (часть 3 статьи 6 152-ФЗ), а также за соблюдение требований 152-ФЗ и иных нормативных актов Российской Федерации в части своих обязательств.

11. Образец согласия клиента для специалистов

Ниже приведён рекомендуемый текст согласия, который Специалист может использовать для получения согласия от своих Клиентов на обработку персональных данных, включая специальные категории. Данный текст может быть адаптирован Специалистом с учётом специфики его деятельности.

Согласие может быть получено в электронной форме путём проставления Клиентом отметки в соответствующем поле (чекбоксе) на Платформе. Проставление отметки приравнивается к собственноручной подписи в соответствии с пунктом 2 статьи 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (простая электронная подпись) и является надлежащей письменной формой согласия для целей статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Реквизиты оператора платформы

• ИП Нилов С.С.
• ИНН: 540403952026
• ОГРНИП: 324774600343019
• Контактный email: support@clientpractice.ru