Берег Все документы
Политика обработки персональных данных

Политика обработки персональных данных платформы «Берег» (bereg.help)

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты ПДН») в информационной системе онлайн-платформы для психологов «Берег», доступной по адресу bereg.help (далее — «Платформа»).

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), а также подзаконных актов, регулирующих обработку и защиту персональных данных в Российской Федерации.

1.3. Оператор персональных данных в части эксплуатации Платформы и аккаунтов пользователей:
Индивидуальный предприниматель Нестеренко Артём Данилович, ИНН 623410543365, ОГРНИП 323623400034591 (дата регистрации ИП 04.08.2023), адрес: Рязанская область, г. Рязань, ул. Приокская, д. 30, адрес электронной почты для обращений по вопросам ПДН: support@bereg.help (далее — «Оператор»).

1.4. Разграничение ролей. На Платформе обрабатываются данные двух категорий пользователей:

  • Психологи — лица, ведущие частную практику с использованием Платформы. Психолог самостоятельно оказывает услуги своим клиентам и является самостоятельным оператором персональных данных своих клиентов в части содержания психологической работы (анамнез, заметки, диагностические гипотезы и т. п.).
  • Клиенты — лица, записывающиеся на сессии к психологам и оплачивающие их.

В отношении данных клиента Оператор выступает в части технической обработки, осуществляемой по поручению психолога и/или на основании собственных правовых оснований (ведение аккаунта, оплата, техническая поддержка). Оператор осуществляет такую обработку по поручению психолога в значении ч. 3 ст. 6 152-ФЗ; условия поручения определяются в оферте между Оператором и психологом. См. также раздел 11.

1.5. Использование Платформы означает согласие пользователя с настоящей Политикой. Обработка специальной категории персональных данных осуществляется исключительно при наличии отдельного согласия (раздел 6).

2. Основные понятия

2.1. Персональные данные (ПДН) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.2. Специальная категория ПДН — данные, касающиеся, в частности, состояния здоровья (включая психическое здоровье и психическое состояние), обрабатываемые в порядке ст. 10 152-ФЗ.

2.3. Обработка ПДН — любое действие или совокупность действий с ПДН, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.4. Запись сессии — аудио- и/или видеозапись психологической онлайн-сессии, а также производные от неё материалы: текстовая расшифровка (транскрипция) и краткое содержание (саммари), формируемые средствами обработки, в том числе с применением алгоритмов искусственного интеллекта.

3. Категории субъектов и обрабатываемых данных

3.1. Психологи: фамилия, имя, отчество; контактные данные (телефон, email); сведения об образовании и квалификации, загруженные пользователем; реквизиты для расчётов; данные аккаунта (логин, журналы действий).

3.2. Клиенты (обычные ПДН): фамилия, имя (либо псевдоним), контактные данные (телефон, email), данные аккаунта, история записей на сессии, сведения об оплатах.

3.3. Клиенты (специальная категория ПДН — ст. 10 152-ФЗ): сведения, касающиеся психического здоровья и психического состояния, в том числе содержание заметок психолога по итогам сессий, диагностические гипотезы, краткие содержания (саммари), а также записи сессий и их расшифровки в части, раскрывающей такие сведения.

3.4. Платёжные данные. Полные реквизиты банковских карт Оператором не хранятся; платёжные операции выполняются через платёжного провайдера / банк-эквайер на стороне соответствующего сервиса. Оператор хранит статус и факт платежа, сумму, идентификатор транзакции.

4. Цели обработки

4.1. Регистрация и ведение аккаунтов пользователей; аутентификация и разграничение доступа.

4.2. Организация записи клиентов на сессии, проведения онлайн-сессий, ведения карточки клиента психологом.

4.3. Приём и учёт оплаты сессий и абонементов, выставление чеков, возвраты.

4.4. Запись сессий, их расшифровка и формирование саммари — исключительно при наличии отдельного согласия клиента (раздел 6 и отдельный документ «Согласие на видеозапись сессии»).

4.5. Техническая поддержка, обеспечение безопасности, исполнение требований законодательства.

5. Правовые основания обработки

5.1. Обработка обычных ПДН осуществляется на основании: согласия субъекта (п. 1 ч. 1 ст. 6 152-ФЗ); исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ); исполнения обязанностей, возложенных на Оператора законом.

5.2. Обработка специальной категории ПДН (сведения о психическом здоровье и состоянии) осуществляется на основании согласия субъекта в значении ч. 4 ст. 9 и п. 1 ч. 2 ст. 10 152-ФЗ. Согласие даётся отдельно, является явным, конкретным, информированным и сознательным и оформляется в форме отметки (галочки) в личном кабинете, равнозначной собственноручной подписи в силу ч. 4 ст. 9 152-ФЗ и ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (простая электронная подпись). Без такого согласия специальная категория ПДН на Платформе не обрабатывается. Обработка прекращается при достижении целей либо при отзыве согласия, если иное не предусмотрено законом (ч. 3 ст. 10 152-ФЗ).

6. Обработка специальной категории ПДН: повышенные меры

6.1. Учитывая чувствительность сведений о психическом здоровье и состоянии, Оператор применяет к ним повышенные меры защиты сверх минимально требуемых для обычных ПДН.

6.2. Правовое основание — явное согласие субъекта (раздел 5.2). Согласие фиксируется в информационной системе с указанием даты, времени, IP-адреса и факта подтверждения.

6.3. Шифрование. Содержательные сведения (заметки, саммари, расшифровки, записи сессий) хранятся в зашифрованном виде (шифрование при хранении — at rest) и передаются по защищённым каналам связи (TLS). Ключи шифрования хранятся отдельно от данных.

6.4. Разграничение доступа. Доступ к специальной категории ПДН конкретного клиента имеет лечащий психолог этого клиента и сам клиент (в объёме, предоставленном психологом). Сотрудники Оператора по умолчанию доступа к содержанию не имеют; технический доступ возможен только в минимально необходимом объёме для устранения инцидентов и фиксируется.

6.5. Журналирование доступа. Действия с записями сессий, расшифровками, саммари и заметками (просмотр, выгрузка, удаление) подлежат журналированию с фиксацией идентификатора пользователя, даты и времени и характера действия. Журналы доступа хранятся и используются для контроля и расследования инцидентов.

6.6. Локализация. Базы данных, в которых осуществляются запись, систематизация, накопление, хранение, уточнение и извлечение специальной категории ПДН граждан РФ, размещаются на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

6.7. Обработка алгоритмами ИИ — локально. Расшифровка записей и формирование саммари выполняются на собственных серверах Оператора. Записи сессий, их аудиодорожки, расшифровки и производные материалы не передаются в сторонние, в том числе зарубежные, облачные сервисы и сервисы искусственного интеллекта.

7. Запись сессии, расшифровка и саммари

7.1. Запись сессии, её расшифровка и саммари формируются только при наличии отдельного согласия клиента на запись (см. документ «Согласие на видеозапись сессии и её ИИ-расшифровку»). Клиент вправе в любой момент отказаться от записи; в этом случае сессия проводится в режиме «без записи», и материалы не создаются.

7.2. Где хранится. Записи, аудиодорожки, расшифровки и саммари хранятся в инфраструктуре Оператора на территории РФ в зашифрованном виде (п. 6.3, 6.6).

7.3. Кто имеет доступ. Доступ предоставляется психологу, проводившему сессию, и клиенту (в объёме, открытом психологом). Технический персонал Оператора доступа к содержанию не имеет, за исключением случаев устранения инцидентов в минимальном объёме с журналированием (п. 6.4, 6.5).

7.4. Удаление. Запись и производные материалы удаляются: по запросу клиента; при отзыве согласия на запись; по истечении срока хранения (раздел 8); при удалении аккаунта в порядке раздела 8. Удаление производится с уничтожением соответствующих данных и фиксацией факта удаления.

8. Сроки хранения

8.1. ПДН хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия, если иное не предусмотрено законом.

8.2. Данные аккаунта хранятся в течение срока действия аккаунта и 30 (тридцати) календарных дней после его удаления (технический срок на восстановление и завершение расчётов), после чего уничтожаются или обезличиваются. Данные об оплатах и фискальные данные хранятся в течение срока, установленного законодательством о бухгалтерском и налоговом учёте (не менее 5 лет).

8.3. Записи сессий, расшифровки и саммари хранятся в течение срока ведения психологом карточки клиента, но не более 12 (двенадцати) месяцев с даты создания, либо до отзыва согласия / запроса об удалении, в зависимости от того, что наступит раньше.

8.4. По достижении целей обработки или истечении срока хранения данные подлежат уничтожению или обезличиванию.

9. Передача данных третьим лицам

9.1. Оператор не передаёт специальную категорию ПДН третьим лицам без правового основания. Передача возможна: уполномоченным государственным органам в случаях и порядке, установленных законом; платёжному провайдеру и оператору фискализации — в части данных, необходимых для проведения платежа и формирования чека (без передачи содержания сессий).

9.2. Трансграничная передача специальной категории ПДН не осуществляется. Обработка алгоритмами ИИ выполняется локально (п. 6.7).

10. Меры по обеспечению безопасности

10.1. Оператор принимает правовые, организационные и технические меры для защиты ПДН от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе: шифрование при хранении и передаче; разграничение и журналирование доступа; резервное копирование; контроль действий персонала; реагирование на инциденты.

10.2. Перечень применяемых мер определяется внутренними документами Оператора (модель угроз, акты об уровне защищённости и т. п.) и поддерживается в актуальном состоянии.

11. Поручение обработки (психолог ↔ Платформа)

11.1. В части содержательной психологической работы оператором ПДН клиента является психолог. Оператор осуществляет техническую обработку таких данных по поручению психолога (ч. 3 ст. 6 152-ФЗ). Соответствующие условия (объём, цели, меры защиты, ответственность) фиксируются в оферте между Оператором и психологом.

11.2. Оператор обязуется обрабатывать поручённые данные только в объёме и целях, определённых поручением, и обеспечивать конфиденциальность и безопасность.

12. Права субъекта персональных данных

12.1. Субъект вправе: получать сведения об обработке своих ПДН; требовать уточнения, блокирования или уничтожения неполных, неточных, незаконно полученных или ненужных для цели данных; отозвать согласие, в том числе согласие на обработку специальной категории ПДН и на запись сессии; обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) и в суд.

12.2. Для реализации прав субъект направляет обращение по адресу электронной почты: support@bereg.help. Оператор рассматривает обращение в срок, установленный 152-ФЗ.

12.3. Отзыв согласия влечёт прекращение соответствующей обработки и уничтожение данных, если их хранение не требуется по иным правовым основаниям.

13. Заключительные положения

13.1. Оператор вправе изменять Политику. Действующая редакция размещается по адресу bereg.help и применяется с даты её размещения.

13.2. Настоящая редакция Политики действует с даты её размещения на Платформе.

Ко всем документам