1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання, використання та захисту персональних даних осіб, які користуються вебсайтом vlada.site (далі — «Сайт») та послугами фізичної особи — підприємця Федорець Влада Максимівна (далі — «Виконавець»).

1.2. Виконавець виступає як Виконавець та розпорядник персональних даних у розумінні Закону України «Про захист персональних даних» та як контролер у розумінні Регламенту (ЄС) 2016/679 (далі — «GDPR»).
1.3. Виконавець здійснює діяльність як фізична особа — підприємець, зареєстрована в Україні, та надає послуги дистанційно.
1.4. Користування Сайтом та послугами Виконавця означає погодження з умовами цієї Політики.

2. ЯКІ ДАНІ МИ ЗБИРАЄМО
2.1. Дані, які Ви надаєте безпосередньо:
а) ідентифікаційні дані: ім'я, прізвище;
б) контактні дані: адреса електронної пошти, телефон;
в) платіжні дані: реквізити, необхідні для здійснення оплати (обробляються платіжними сервісами; Виконавець отримує лише факт та суму платежу);
г) дані, які Ви повідомляєте під час сесій або листування: інформація про Ваш психоемоційний стан, скарги, життєву ситуацію, історію (далі — «дані особливих категорій»).
2.2. Дані, які збираються автоматично під час відвідування Сайту:
а) IP-адреса;
б) тип браузера та операційної системи;
в) сторінки, які Ви переглядаєте, час та тривалість відвідування;
г) джерело переходу (referrer);
ґ) cookies та аналогічні технології.
2.3. Дані Google Analytics. Сайт використовує сервіс Google Analytics 4 для аналізу відвідуваності. Google Analytics збирає знеособлені дані про Вашу взаємодію із Сайтом. Детальніше про обробку даних Google — https://policies.google.com/privacy.
2.4. Виконавець НЕ збирає такі категорії даних: повні дані банківських карт (їх обробляє платіжний сервіс), дані про релігійні переконання, політичні погляди, етнічне походження, біометричні дані — крім випадків, коли Ви добровільно повідомляєте про це під час сесії.

3. ЦІЛІ ОБРОБКИ ДАНИХ
Виконавець обробляє Ваші персональні дані виключно для таких цілей:
3.1. Надання психологічних послуг (проведення сесій, ведення робочих нотаток у знеособленому або зашифрованому вигляді, підготовка до сесій).
3.2. Запис на сесії та комунікація щодо організаційних питань (підтвердження часу, перенесення, нагадування).
3.3. Здійснення розрахунків та виконання обов'язків з обліку, зокрема податкового, як ФОП.
3.4. Аналітика відвідуваності Сайту та покращення його роботи (Google Analytics).
3.5. Виконання вимог законодавства (надання даних на запит уповноважених органів у межах закону).
3.6. Захист прав та законних інтересів Виконавця і Клієнтів — зокрема, у разі спорів.

4. ПРАВОВІ ПІДСТАВИ ОБРОБКИ
Виконавець обробляє дані на таких правових підставах (статті 6 та 9 GDPR; стаття 11 Закону України «Про захист персональних даних»):
4.1. Згода суб'єкта даних (статті 6(1)(а), 9(2)(а) GDPR) — для обробки контактних даних, даних під час сесій, даних особливих категорій (психічне здоров'я). Згоду Ви надаєте шляхом запису на сесію та підписання Інформованої згоди.
4.2. Виконання договору (стаття 6(1)(b) GDPR) — для надання послуг за Договором публічної оферти.
4.3. Виконання юридичних обов'язків (стаття 6(1)(c) GDPR) — для виконання обов'язків з податкового та бухгалтерського обліку.
4.4. Законні інтереси (стаття 6(1)(f) GDPR) — для аналітики Сайту, захисту прав Виконавця у разі спорів, забезпечення безпеки.

5. ОБРОБКА ДАНИХ ОСОБЛИВИХ КАТЕГОРІЙ
5.1. Дані, які Ви повідомляєте під час сесій (інформація про психічне здоров'я, психоемоційний стан, життєву ситуацію), належать до даних особливих категорій згідно зі статтею 9 GDPR та частиною 1 статті 7 Закону України «Про захист персональних даних».
5.2. Виконавець обробляє такі дані виключно на підставі Вашої вільної, конкретної, інформованої та однозначної згоди (стаття 9(2)(а) GDPR), яку Ви надаєте підписанням Інформованої згоди.
5.3. Доступ до даних особливих категорій має виключно Виконавець. Робочі нотатки за сесіями зберігаються у знеособленому або зашифрованому вигляді.
5.4. Дані особливих категорій НЕ передаються третім особам, крім випадків, прямо передбачених законом (розділ 7 цієї Політики).

6. COOKIES ТА GOOGLE ANALYTICS
6.1. Сайт використовує cookies — невеликі текстові файли, які зберігаються у Вашому браузері.
6.2. Типи cookies, які використовуються:
а) технічні (необхідні) — забезпечують роботу Сайту, не вимагають згоди;
б) аналітичні — Google Analytics 4 (для аналізу відвідуваності, поведінки на Сайті). Обробка здійснюється на підставі Вашої згоди.
6.3. Ви можете відмовитися від cookies через налаштування браузера. У такому разі частина функціональності Сайту може бути недоступною.
6.4. Для відмови від збору даних Google Analytics Ви можете встановити розширення Google Analytics Opt-out (https://tools.google.com/dlpage/gaoptout).

7. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ
7.1. Виконавець НЕ продає, не передає та не розкриває персональні дані третім особам, крім випадків, передбачених цією Політикою.
7.2. Виконавець може передавати окремі категорії даних таким одержувачам:
а) платіжним сервісам (Payoneer, банки-еквайри Visa/Mastercard, криптопроцесори) — лише ті дані, які необхідні для здійснення платежу;
б) постачальникам відеоплатформ (Google Meet, Zoom) — у межах, необхідних для проведення сесій;
в) постачальникам аналітичних послуг (Google LLC у складі Google Analytics) — знеособлені дані про взаємодію із Сайтом;
г) супервізору Виконавця — у знеособленому вигляді, без ідентифікуючої інформації, з метою професійного супроводу;
ґ) уповноваженим державним органам — у випадках, прямо передбачених законом, на офіційний письмовий запит, у межах обсягу запиту.
7.3. У випадках, передбачених розділом 8 Договору публічної оферти (загроза життю/здоров'ю, ознаки насильства щодо неповнолітніх), Виконавець має право розкрити необхідну інформацію уповноваженим службам без попередньої згоди Клієнта.

8. СТРОКИ ЗБЕРІГАННЯ ДАНИХ
8.1. Виконавець зберігає персональні дані лише протягом строку, необхідного для досягнення цілей їх обробки:
а) контактні дані Клієнта — впродовж терміну дії робочих стосунків та 3 (трьох) років після останньої сесії, для можливості відновлення співпраці та виконання обов'язків етичного характеру;
б) робочі нотатки — впродовж 5 (п'яти) років після останньої сесії, у знеособленому або зашифрованому вигляді, відповідно до професійних стандартів психологічної практики;
в) дані щодо платежів — впродовж строку, передбаченого податковим законодавством України (наразі — не менше 1095 днів від моменту здійснення операції);
г) дані Google Analytics — впродовж стандартного періоду зберігання, налаштованого у Google Analytics (наразі — 14 місяців);
ґ) cookies — впродовж строку, встановленого для кожного типу cookies (від однієї сесії в браузері до 24 місяців).
9.2. Після завершення строків зберігання дані видаляються або знеособлюються таким чином, щоб ідентифікація суб'єкта даних була неможливою.

10. ПРАВА СУБ'ЄКТА ДАНИХ
10.1. Ви маєте такі права щодо своїх персональних даних (статті 15–22 GDPR, статті 8 та 20 Закону України «Про захист персональних даних»):
а) право на доступ — отримати інформацію про те, які Ваші дані обробляються та як саме;
б) право на виправлення — вимагати виправлення неточних або неповних даних;
в) право на видалення («право бути забутим») — вимагати видалення даних, якщо більше немає правових підстав для їх обробки;
г) право на обмеження обробки — вимагати обмеження обробки в окремих випадках;
ґ) право на портативність даних — отримати свої дані у структурованому форматі для передачі іншому контролеру;
д) право на заперечення — заперечувати проти обробки даних на підставі законних інтересів;
е) право відкликати згоду — у будь-який момент відкликати раніше надану згоду на обробку даних. Відкликання згоди не впливає на правомірність обробки, здійсненої до моменту відкликання;
є) право на оскарження — подати скаргу до Уповноваженого Верховної Ради України з прав людини або до відповідного наглядового органу за місцем Вашого проживання (у випадку ЄС — до національного органу із захисту даних).
10.2. Для реалізації прав, передбачених цим розділом, надішліть запит на електронну пошту: slava.ow@gmail.com. Виконавець відповідає на запит протягом 30 (тридцяти) днів з моменту його отримання.
10.3. Виконавець може запитати додаткову інформацію для підтвердження особи заявника.

11. БЕЗПЕКА ДАНИХ
11.1. Виконавець вживає організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати, знищення, зміни:
а) використання захищеного з'єднання (HTTPS) на Сайті;
б) використання сервісів зв'язку, які забезпечують шифрування каналу (Google Meet, Zoom);
в) зберігання робочих нотаток у захищеному вигляді (зашифровано або у знеособленій формі);
г) обмеження доступу до даних — доступ має виключно Виконавець;
ґ) регулярне оновлення програмного забезпечення.
11.2. У разі настання інциденту, повʼязаного з порушенням безпеки персональних даних, який становить ризик для прав та свобод суб'єктів даних, Виконавець повідомляє про це наглядовий орган протягом 72 годин з моменту виявлення інциденту відповідно до статті 33 GDPR, а також — за необхідності — суб'єктів даних.

12. ЗМІНИ ДО ПОЛІТИКИ
12.1. Виконавець має право вносити зміни до цієї Політики. Нова редакція публікується на Сайті із зазначенням дати набрання чинності.
12.2. У разі суттєвих змін (зокрема — зміни цілей чи правових підстав обробки) Виконавець додатково повідомляє Клієнтів електронною поштою.