Попробовать бесплатно

Политика в отношении обработки персональных данных

Дата последних изменений: 15 марта 2026 года

1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее — Политика) (ИП Нилов Станислав Сергеевич) (далее — ИП Нилов С.С.) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных ИП Нилов С.С., в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

2. Основные термины и определения

Сайт — программное обеспечение, базы данных и иное содержимое интернет-страниц, расположенных в сети Интернет на домене clientpractice.ru и поддоменах.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Клиент — физическое лицо, заинтересованное в услугах, предлагаемых Специалистами, данные которого вносятся в базу Клиентов непосредственно Специалистом, хранящуюся на платформе в личном кабинете Специалиста, в соответствии с пользовательским соглашением Специалиста.

Специалист — физическое лицо, достигшее возраста 18 лет, заинтересованное в предложении своих услуг Клиентам и зарегистрированное на Сайте в соответствии с «Правилами регистрации на сервисе clientpractice.ru для Специалистов».

Пользователь Сайта — любое лицо, не зарегистрированное на Сайте в качестве Клиента или Специалиста, но использующее доступные для него сервисы Сайта.

Специалисты, Клиенты, а также Пользователи Сайта, указывающие свои персональные данные при использовании сервисов Сайта, являются субъектами персональных данных, обрабатываемых при помощи Сайта.

Учетная информация Клиента — указанные Специалистом данные Клиента, включая фамилию, имя, отчество, номер телефона, адрес электронной почты, а также данные, полученные Сервисом при прохождении Клиентом Диагностического теста.

Учетная информация Специалиста — указанные при регистрации на Сайте фамилия, имя, адрес электронной почты, номер мобильного телефона Специалиста, (Логин) и пароль для входа на защищенные страницы Сайта.

Пароль — личный пароль субъекта персональных данных, указываемый при регистрации на Сайте и используемый для входа на защищенные страницы Сайта.

Использование Логина и Пароля при входе на Сайт и иных действиях, совершаемых на Сайте Клиентом, Специалистом, Пользователем Сайта, признается использованием простой электронной подписи в соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».

Профиль Клиента — документ (карточка Клиента на платформе), содержащий персональные данные Клиента, включающий информацию о его фамилии, имени, отчестве, номере телефона и прочих данных, в т. ч. передаваемых посредством прохождения диагностического теста на Сервисе.

Профиль Специалиста — документ (личный кабинет на платформе), содержащий персональные данные Специалиста, включающий информацию о его фамилии, имени, отчестве, и прочих данных, относящихся к предложению услуг Клиентам, которые Специалист указывает путем выбора из обязательных полей и в свободной форме.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Закон о персональных данных — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Если не указано иное под термином «законодательство о персональных данных» понимается Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты в области защиты персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется ИП Ниловым С.С. на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.

3.3. Персональные данные, цели обработки которых несовместимых между собой, размещаются в разных базах данных. Обработка таких персональных данных осуществляется ИП Ниловым С.С. обособленно.

3.4. Обработке подлежат только те персональные данные и в том объеме, которые отвечают целям их обработки.

3.5. При обработке персональных данных ИП Ниловым С.С. принимаются необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях — их актуальности по отношению к целям обработки персональных данных. ИП Нилов С.С. принимает необходимые меры (обеспечивает принятие необходимых мер) по удалению или уточнению не полных или неточных данных.

3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Конкретные сроки хранения персональных данных:

  • Персональные данные Специалиста — в течение срока действия договора (оказания услуг) и 3 (трёх) лет после прекращения договорных отношений (удаления учётной записи), если иной срок не установлен законодательством Российской Федерации;
  • Персональные данные Клиента — в течение срока действия учётной записи Специалиста, внёсшего данные Клиента, и 1 (одного) года после удаления учётной записи Специалиста или удаления карточки Клиента Специалистом;
  • Персональные данные Пользователей Сайта (cookie, данные веб-аналитики) — не более 1 (одного) года с момента сбора.

3.7. Обработка персональных данных осуществляется при условии получения согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных.

3.8. ИП Нилов С.С. вправе с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом персональных данных за действия указанного лица несет ИП Нилов С.С.

3.9. Персональные данные граждан Российской Федерации хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4. Цели и правовые основания обработки персональных данных

4.1. ИП Нилов С.С. осуществляет обработку персональных данных в следующих целях и на следующих правовых основаниях (ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):

  • Регистрация и идентификация Специалиста на Сайте — на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6) и в целях исполнения договора (п. 5 ч. 1 ст. 6);
  • Предоставление доступа к функционалу Сервиса — в целях исполнения договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6);
  • Обеспечение взаимодействия Специалиста с Клиентами через платформу — в целях исполнения договора (п. 5 ч. 1 ст. 6) и на основании согласия Клиента (п. 1 ч. 1 ст. 6);
  • Хранение данных Клиентов, внесённых Специалистом — в целях исполнения договора (п. 5 ч. 1 ст. 6) и на основании согласия Клиента (п. 1 ч. 1 ст. 6);
  • Приём оплаты от Специалистов за доступ к Сервису и ведение бухгалтерского учёта оператора — в целях исполнения договора (п. 5 ч. 1 ст. 6) и для выполнения требований законодательства Российской Федерации (п. 2 ч. 1 ст. 6);
  • Направление сервисных уведомлений (о состоянии аккаунта, записях, оплате) — в целях исполнения договора (п. 5 ч. 1 ст. 6);
  • Обеспечение работоспособности и безопасности Сервиса — в целях исполнения договора (п. 5 ч. 1 ст. 6), а также на основании законного интереса оператора (п. 7 ч. 1 ст. 6);
  • Аналитика использования Сайта (файлы cookie, Яндекс.Метрика) — на основании согласия субъекта персональных данных (п. 1 ч. 1 ст. 6);
  • Исполнение требований законодательства Российской Федерации (в том числе налогового и бухгалтерского учёта, ответы на запросы государственных органов) — для выполнения обязанностей, предусмотренных законодательством (п. 2 ч. 1 ст. 6);
  • Направление маркетинговых и информационных рассылок (информация об обновлениях Сервиса, акциях, новых функциях) — на основании предварительного согласия субъекта персональных данных (п. 1 ч. 1 ст. 6; ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»). Субъект вправе отказаться от рассылок в любой момент, используя ссылку отписки в письме или направив запрос на support@clientpractice.ru.

5. Согласие на обработку персональных данных

5.1. Согласие на обработку персональных данных предоставляется субъектом персональных данных путём проставления отметки в соответствующем поле (чекбоксе) на Сайте. Чекбокс по умолчанию не отмечен. Согласие является конкретным, информированным и сознательным (ч. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).

5.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

5.3. Специалисты дают согласие на обработку персональных данных при регистрации на Сайте, проставляя отметку в чекбоксе согласия и используя Логин и Пароль (простую электронную подпись). Для этого на Сайте предусмотрена соответствующая техническая возможность.

5.4. Клиенты дают согласие на обработку персональных данных, проставляя отметку в чекбоксе согласия при переходе по ссылке для прохождения диагностического теста. Для этого на Сайте предусмотрена соответствующая техническая возможность.

5.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных ИП Нилов С.С. проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных данных.

5.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путём самостоятельного удаления с Сайта учётной информации, содержащей персональные данные, и/или направления электронного письма на адрес support@clientpractice.ru, и/или направления письменного заявления в адрес ИП Нилова С.С. Для самостоятельного удаления персональных данных с Сайта Пользователю предоставляется соответствующая техническая возможность.

5.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных ИП Нилов С.С. вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, наименование и адрес оператора, перечень обрабатываемых персональных данных и источник их получения (ст. 14 152-ФЗ);
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 152-ФЗ);
  • отозвать согласие на обработку персональных данных в порядке, указанном в п. 5.6 настоящей Политики;
  • требовать от оператора прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке (ст. 15 152-ФЗ);
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке (ст. 17 152-ФЗ);
  • самостоятельно удалить свои персональные данные через функционал личного кабинета на Сайте.

6.2. Для реализации указанных прав субъект персональных данных может направить запрос на адрес электронной почты support@clientpractice.ru или письменное заявление в адрес ИП Нилова С.С. Ответ на запрос направляется в течение 10 (десяти) рабочих дней с момента получения запроса.

7. Реализуемые требования к защите персональных данных

7.1. ИП Нилов С.С. принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях обеспечения необходимого уровня защиты персональных данных ИП Нилов С.С.:

  • определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обеспечению безопасности их персональных данных;
  • определяет соотношение указанного вреда и принимаемых ИП Ниловым С.С. мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством о персональных данных.

7.3. В соответствии с выявленными актуальными угрозами и необходимым уровнем защиты персональных данных ИП Ниловым С.С. реализуются следующие меры:

  • осуществляется регистрация и учет действий с персональными данными;
  • используются соответствующие средства защиты информации, в том числе, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • утверждается и поддерживается в актуальном состоянии перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • назначается лицо, ответственное за организацию обработки персональных данных;
  • проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проводится обучение указанных работников;
  • осуществляется регулярный и систематический контроль выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных;
  • проводится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
  • при обнаружении фактов несанкционированного доступа к персональным данным принимаются меры, направленные на предотвращение фактов несанкционированного доступа;
  • осуществляется восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

8. Действия при инцидентах безопасности персональных данных

8.1. В случае установления факта неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении персональных данных (далее — инцидент) ИП Нилов С.С. обязуется:

  • в течение 24 (двадцати четырёх) часов с момента обнаружения инцидента направить первичное уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) с указанием предполагаемых причин, повлёкших нарушение прав субъектов персональных данных, и предполагаемого вреда, нанесённого правам субъектов;
  • в течение 72 (семидесяти двух) часов с момента обнаружения инцидента направить в Роскомнадзор уведомление о результатах внутреннего расследования с указанием лиц, действия которых стали причиной инцидента (при наличии);
  • уведомить субъектов персональных данных, чьи данные были или могли быть скомпрометированы, о факте инцидента и предпринятых мерах;
  • принять меры по устранению последствий инцидента и предотвращению повторных нарушений безопасности персональных данных.

8.2. ИП Нилов С.С. ведёт учёт инцидентов, связанных с нарушением безопасности персональных данных, и хранит сведения о них в соответствии с требованиями законодательства Российской Федерации.

9. Использование данных, полученных через Google API

9.1. Приложение Clientpractice.ru использует Google API для следующих целей:

а) Авторизация и регистрация пользователей (Google Sign-In).

Запрашиваемые разрешения:

  • openid — идентификация пользователя
  • email — доступ к адресу электронной почты
  • profile — доступ к основной информации профиля (имя, фото)

Эти данные используются для создания и аутентификации учётной записи пользователя в приложении.

б) Интеграция с Google Календарём (Google Calendar API).

Запрашиваемые разрешения:

  • Просмотр списка календарей пользователя
  • Создание, изменение и удаление событий в Google Календаре
  • Просмотр мероприятий во всех календарях пользователя

Эти данные используются для управления расписанием и записями клиентов.

9.2. Данные Google используются исключительно для предоставления основной функциональности приложения — управления расписанием и записями клиентов.

9.3. Мы не передаём, не продаём и не раскрываем данные Google пользователей третьим лицам, за исключением случаев, предусмотренных законодательством. Данные Google не используются для рекламы, маркетинга, обучения моделей ИИ или любых иных целей, не связанных с основной функциональностью приложения.

9.4. Данные, полученные от Google при авторизации (openid, email, profile), хранятся на защищённых серверах, расположенных на территории Российской Федерации. При использовании интеграции с Google Календарём на серверы Google передаются только данные о времени событий (дата, время начала и окончания) без персональных данных Клиентов. Данные удаляются при удалении аккаунта пользователя или по его запросу. Пользователь может отозвать доступ приложения к данным Google в любое время через настройки аккаунта Google (https://myaccount.google.com/permissions).

9.5. Для защиты данных Google используются шифрование при передаче (TLS/SSL) и контроль доступа на уровне сервера.

10. Трансграничная передача персональных данных

10.1. ИП Нилов С.С. не осуществляет трансграничную передачу персональных данных (передачу на территорию иностранного государства) в понимании статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

10.2. Все персональные данные Специалистов и Клиентов хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации. Третьи лица, которым передаются персональные данные (НКО «ЮМани», ООО «Бегет», ООО «ЯНДЕКС»), осуществляют обработку данных на территории Российской Федерации.

10.3. При использовании интеграции с Google Календарём на серверы Google передаются только технические данные о времени событий (дата, время начала и окончания), не содержащие персональных данных Клиентов.

11. Заключительные положения

11.1. Настоящая Политика подлежит размещению в открытом доступе на официальном Сайте ИП Нилова С.С.

11.2. Если отдельные положения Политики в результате изменений законодательства или по иным причинам не будут соответствовать законодательству о персональных данных, то такие положения не подлежат применению. При этом ИП Нилов С.С. принимает все необходимые меры для внесения в текст Политики соответствующих изменений и/или дополнений.

11.3. Изменения и дополнения в настоящую Политику вносятся ИП Ниловым С.С., после чего подлежат опубликованию в открытом доступе на Сайте.

11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Реквизиты

  • ИП Нилов С.С.
  • ИНН: 540 403 952 026
  • ОГРН: 324 774 600 343 019
  • Контактный email: support@clientpractice.ru