Политика конфиденциальности
1. Общие положения
1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Гражданским кодексом Республики Казахстан, Законом РК «О персональных данных и их защите» и другими актами. Политика применяется к информации, которая относится к конкретному клиенту, хранится на электронных или иных носителях и позволяет идентифицировать клиента. Понятие «персональные данные» включает сведения, записанные на электронных, бумажных и других носителях.
2. ТОО «Lotus_MHH» (далее — «ТОО») оказывает услуги психологического консультирования только в формате онлайн через защищённые каналы связи (WhatsApp, Teams, Zoom и другие платформы). Политика регламентирует порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса.
3. Цель Политики — обеспечить защиту конфиденциальной информации и анонимность клиентов, закрепить права субъектов персональных данных и обязанности ТОО. ТОО собирает и обрабатывает только те данные, которые необходимы для предоставления услуг.
2. Определения
• Персональные данные — любая информация, относящаяся к определённому или определяемому субъекту, записанная на электронных, бумажных или иных носителях.
• Обработка персональных данных — действия по сбору, хранению, изменению, использованию, распространению, блокированию и уничтожению данных.
• Неперсональные данные — техническая информация (IP‑адрес, тип браузера, cookies), автоматически передаваемая при использовании сайтов или платформ.
• Клиент — дееспособное физическое лицо, зарегистрированное в сервисе ТОО для получения психологических консультаций.
• Психолог — специалист, имеющий соответствующее образование и аккредитацию, который заключил договор с ТОО о соблюдении кодекса этики и конфиденциальности.
• Заказчик – организация, имеющая договор с ТОО на предоставление услуг в рамках Договора на оказание услуг, чьи работники являются Клиентами ТОО.
3. Правовые основания и принципы обработки
1. Организация обрабатывает персональные данные на основании согласия клиента, заключения договора и в соответствии с принципами Закона РК «О персональных данных и их защите». Согласно изменениям к данному закону, владельцы и операторы баз данных обязаны:
– Собирать и обрабатывать данные только для заранее определённых и законных целей.
– Обеспечивать защиту данных от несанкционированного доступа и своевременно реагировать на нарушения безопасности.
– Удалять данные после достижения целей обработки.
– Иметь подтверждение, что сбор и обработка данных осуществляются с согласия субъектов данных.
2. ТОО обеспечивает хранение данных на серверах, расположенных в Республике Казахстан или юрисдикциях, имеющих адекватный уровень защиты данных. При необходимости передачи данных за границу (например, на сервера поставщиков видеосвязи) ТОО обеспечивает соблюдение требований национального законодательства и обеспечивает шифрование данных.
3. ТОО уведомляет клиентов о целях и объёме собираемых данных, обеспечивает право на доступ, исправление и удаление данных. Клиент имеет право на информирование, доступ, исправление, удаление, возражение и защиту своих прав и законных интересов.
4. Сбор и категории данных
ТОО собирает следующие категории информации:
1. Контактные данные: имя (можно псевдоним), телефонный номер, адрес электронной почты, идентификаторы в мессенджерах.
2. Данные для оказания услуг: информация, сообщаемая клиентом в ходе консультации (симптомы, жалобы, психологические трудности). Эти данные относятся к специальным категориям («данные о здоровье») и обрабатываются только при наличии явного согласия клиента и в объёме, необходимом для консультации.
3. Технические данные: дата и время сеанса, IP‑адрес, тип устройства, сведения о соединении. Они используются для обеспечения безопасности соединения и ведения внутренней статистики.
ТОО не требует у клиента предоставления официальных документов, удостоверяющих личность, и разрешает использовать псевдоним, если это не препятствует оказанию услуги, кроме номер персонального пропуска клиента, подтверждающее его право на использование услуг.
5. Цели использования данных
• Предоставление консультаций — идентификация клиента, ТОО связи, проведение онлайн‑сеанса, последующая поддержка.
• Коммуникация — отправка напоминаний о сеансе, информирование о изменениях в расписании, получение обратной связи.
• Улучшение сервиса — анализ обезличенных данных для улучшения качества услуг и взаимодействия с пользователями.
• Соблюдение законов — выполнение обязательств, вытекающих из законодательства, и ответ на законные запросы уполномоченных органов.
6. Меры по обеспечению конфиденциальности и безопасности
1. Профессиональная этика. Конфиденциальность является ключевой частью этического кодекса психолога; для эффективной терапии клиентам нужен безопасный формат, позволяющий делиться личной информацией без страха её разглашения. Все психологи заключают с ТОО соглашение о неразглашении и обязуются не раскрывать информацию третьим лицам.
2. Технические меры. Онлайн‑платформы, используемые для консультаций, должны поддерживать сквозное шифрование и защищённое хранение данных. Практика телепсихиатрии в США подчеркивает важность использования зашифрованных каналов связи и безопасных платформ, чтобы предотвратить несанкционированный доступ к данным. ТОО применяет аналогичные меры: обмен данными осуществляется через зашифрованные каналы (HTTPS, end‑to‑end‑encryption), а данные хранятся в зашифрованном виде.
3. Контроль доступа. Доступ к персональным данным имеют только уполномоченные сотрудники (психологи и администраторы) и только в объёме, необходимом для выполнения обязанностей. Все сотрудники проходят инструктаж по защите данных.
4. Меры для клиентов. ТОО рекомендует клиентам выбирать приватное и тихое помещение, использовать наушники и закрывать двери, чтобы исключить возможность подслушивания. Клиентам предлагается использовать VPN и обновлять устройства для уменьшения рисков. При желании клиент может отключать камеру, оставляя только аудио.
5. Резервное копирование и хранение. Данные сеансов (но не их содержимое) хранятся в зашифрованном виде на серверах. Запись сессий возможна только с предварительного согласия клиента. Срок хранения персональных данных ограничивается достижением целей, после чего данные уничтожаются или обезличиваются.
6. Уведомление о нарушениях. В случае утечки данных ТОО информирует затронутых клиентов и уполномоченные органы, как того требует закон.
7. Анонимность и особенности использования псевдонимов
1. Для сохранения анонимности клиент может выбрать псевдоним. Реальные данные (например, имя и контакты) используются только для организации сессии и оплаты, не передаются психологу, если клиент желает остаться анонимным.
2. Психолог обращается к клиенту по выбранному псевдониму. Персональные данные клиента (контактные данные) не раскрываются психологу без отдельного согласия.
3. Переписка с клиентом через мессенджеры проводится через аккаунты ТОО. Личные контакты психологов не разглашаются, а общение ведётся через корпоративные аккаунты.
4. Внутренние отчёты и обезличенные данные для статистики не содержат сведений, позволяющих идентифицировать конкретного клиента.
8. Согласие на обработку и права клиента
1. Клиент добровольно предоставляет персональные данные и даёт информированное согласие на их обработку. Согласием считается добровольная заявка клиента на консультацию путем электронного уведомления ТОО.
2. Клиент имеет право:
– Запрашивать информацию о своих данных, в том числе подтверждение факта обработки.
– Требовать исправления неточных или устаревших данных.
– Отзывать согласие и требовать удаления данных после завершения отношений (за исключением случаев, когда хранение требуется по закону).
– Возражать против обработки данных в маркетинговых или иных целях.
– Получать информацию о мерах безопасности и лицах, имеющих доступ к данным.
3. Для реализации прав клиент может направить письменный запрос по электронному адресу ТОО. Ответ будет предоставлен в течение 30 календарных дней.
9. Передача данных третьим лицам
1. ТОО не продаёт и не передаёт персональные данные третьим лицам, кроме случаев:
– Необходимости исполнения договора (например, Заказчику для подтверждения оплаты).
– Предоставления услуг психологом (в рамках анонимности психологу может быть передан только псевдоним клиента).
– Законного требования государственных органов по основаниям, предусмотренным законом.
– Защиты жизни и здоровья клиента или третьих лиц, когда существуют риски серьёзного вреда; международные стандарты допускают раскрытие данных в целях предотвращения суицида или насилия.
2. Поставщики видеосвязи (Zoom, Teams и т. д.) могут обрабатывать технические данные (IP‑адрес, устройство) в соответствии со своими политиками. ТОО выбирает поставщиков, соблюдающих стандарты конфиденциальности и шифрования.
10. Cookies и аналитика
1. Сервис может использовать файлы cookies для улучшения работы сайта, определения предпочтений, обеспечения безопасности и анализа статистики. Cookies могут сохранять информацию о выбранном языке интерфейса, статусе авторизации и другие параметры. Использование cookies не приводит к раскрытию личных данных.
2. Клиент может изменить настройки cookies в браузере, однако это может повлиять на корректность работы сайта.
11. Изменение Политики
1. ТОО оставляет за собой право обновлять Политику при появлении новых законодательных требований, изменении методов обработки данных или введении новых услуг. Изменения вступают в силу с момента публикации обновлённой версии на сайте.
2. В случае значимых изменений (например, связанных с новым типом данных или иными рисками) ТОО уведомляет клиентов через электронную почту или мессенджеры.
12. Контактная информация
По вопросам, связанным с обработкой персональных данных и соблюдением конфиденциальности, клиенты могут обращаться по следующим каналам:
• Электронная почта: LotusMHH@gmail.com
Директор ТОО "Lotus_MHH" Азарова Надежда Николаевна
Обновлено 20.08.2025 года