Політика конфіденційності

Чинна редакція від 10 травня 2026 року.

Ця Політика конфіденційності пояснює, які персональні дані ми збираємо через сайт online-psycholog.de, для чого їх використовуємо, кому передаємо та як ви можете контролювати ці дані. Документ підготовлено відповідно до Загального регламенту захисту даних (GDPR, Регламент ЄС 2016/679) та національного законодавства Німеччини.

1. Хто є контролером ваших даних

Контролером персональних даних є:

  • ФОП Сердюк Людмила Захарівна
  • РНОКПП (ІПН): 2570715903
  • Адреса: Україна, Київ, вул. Коновальця Євгена, 36Д, секція D, поверх 9, офіс 63/100
  • Email: [email protected]
  • Телефон: +38 (098) 555 20 20

З будь-яких питань щодо обробки ваших даних звертайтеся за email або телефоном вище.

2. Які дані ми збираємо

Через форми заявок на Сайті:

  • Ім’я
  • Номер телефону
  • Email (якщо вказано)
  • Бажаний канал зв’язку (Telegram, WhatsApp, Viber або телефон)
  • Коментар до заявки (за бажанням)

Автоматично сервером:

  • IP-адреса
  • Тип браузера та операційна система
  • Дата, час і тривалість візиту
  • Переглянуті сторінки, переходи з інших сайтів

Через cookies та подібні технології:

  • Налаштування мови інтерфейсу
  • Стан згоди на cookies
  • Аналітичні події (Google Analytics 4) — лише після вашої згоди
  • Маркетингові ідентифікатори (Meta Pixel, YouTube embed) — лише після вашої згоди

3. Чого ми НЕ збираємо через Сайт

Сайт не призначений для зберігання чутливої медичної або психологічної інформації. На Сайті не зберігаються:

  • Терапевтичні нотатки та зміст психологічних консультацій
  • Записи розмов з психологом
  • Платіжні реквізити (картки, банківські рахунки)
  • Дані про здоров’я у клінічному розумінні

Усі терапевтичні матеріали зберігаються поза Сайтом — у захищених каналах зв’язку (Telegram, Viber, WhatsApp, Zoom тощо) безпосередньо між клієнтом та обраним фахівцем.

4. Цілі та правові підстави обробки

Ціль Правова підстава GDPR Які дані
Обробка заявки, підбір фахівця, відповідь на запит Ст. 6(1)(b) — виконання договору / переддоговірні дії Ім’я, телефон, email, коментар
Аналітика трафіку (Google Analytics 4) Ст. 6(1)(a) — згода через cookie-банер IP, поведінка
Маркетинг та ремаркетинг (Meta Pixel, YouTube) Ст. 6(1)(a) — згода через cookie-банер Cookie ID, перегляди
Безпека Сайту (Cloudflare, Wordfence) Ст. 6(1)(f) — легітимний інтерес IP, технічні параметри
Виконання податкових та бухгалтерських обов’язків Ст. 6(1)(c) — юридичний обов’язок Дані клієнтів за договорами

5. Cookies

Сайт використовує cookies та подібні технології (Local Storage, web beacons). Управління згодою — через cookie-банер при першому візиті та посилання «Налаштування cookies» у футері Сайту.

Категорії cookies:

  • Функціональні — необхідні для роботи Сайту (мова інтерфейсу, стан сесії). Не потребують згоди.
  • Аналітичні — Google Analytics 4. Активуються лише після вашої згоди.
  • Маркетингові — Meta Pixel, YouTube embed, Google Maps embed. Активуються лише після вашої згоди.

Згоду можна відкликати у будь-який момент. § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) — встановлення некритичних cookies здійснюється виключно після явної згоди користувача.

6. Кому ми передаємо дані

Для забезпечення роботи Сайту ми залучаємо обмежене коло обробників (processors):

  • Ukraine.com.ua (хостинг-провайдер, Україна) — хостинг Сайту
  • Cloudflare Inc. (США) — CDN, захист від DDoS, кешування
  • Google Ireland Ltd. — Google Analytics 4, вбудовування YouTube-відео та Google Maps
  • Meta Platforms Ireland Ltd. — Facebook/Instagram Pixel

З кожним обробником діє стандартний договір про обробку даних (Data Processing Agreement).

Платежі за послуги здійснюються поза Сайтом — після узгодження ми надсилаємо посилання на оплату через WayForPay у переписці. На Сайті жодних платіжних даних не збирається.

7. Передача даних у треті країни

Деякі дані можуть передаватися поза Європейський економічний простір:

  • Україна (Ukraine.com.ua) — країна без рішення Європейської Комісії про адекватність. Передача забезпечена Стандартними договірними положеннями (Standard Contractual Clauses, SCC) Європейської Комісії відповідно до ст. 46(2)(c) GDPR.
  • США (Cloudflare, Google інфраструктура) — у межах EU-US Data Privacy Framework та SCC.

8. Терміни зберігання

  • Заявки з форм без укладення договору — 30 днів, після чого видаляються.
  • Дані клієнтів за чинними договорами — на термін дії договору + 12 місяців для бухгалтерських цілей.
  • Технічні логи сервера — 12 місяців.
  • Cookies функціональні — до видалення вручну або до завершення сесії.
  • Cookies аналітичні (Google Analytics 4) — до 14 місяців.
  • Cookies маркетингові — до 2 років.
  • Журнал згоди cookies — 365 днів.

9. Ваші права

Згідно з GDPR ви маєте право на:

  • Доступ до своїх даних (ст. 15)
  • Виправлення неточних даних (ст. 16)
  • Видалення даних, «право бути забутим» (ст. 17)
  • Обмеження обробки (ст. 18)
  • Перенесення даних у машиночитаному форматі (ст. 20)
  • Заперечення проти обробки (ст. 21)
  • Відкликання згоди у будь-який момент (ст. 7(3))

Щоб скористатися будь-яким з цих прав, надішліть лист на [email protected] з темою «GDPR-запит». Відповідь надамо протягом 30 днів (ст. 12(3) GDPR).

Контролер не використовує автоматизоване прийняття рішень із юридичними наслідками для суб’єктів даних у розумінні ст. 22 GDPR.

10. Дані неповнолітніх

Сайт не призначений для самостійного користування особами віком до 16 років (ст. 8 GDPR). Ми не збираємо свідомо дані неповнолітніх. Для надання послуг неповнолітнім потрібна письмова згода батьків або законних представників.

11. Безпека даних

Ми застосовуємо технічні та організаційні заходи захисту:

  • HTTPS на всіх сторінках Сайту
  • Захист від атак та шкідливого трафіку (Cloudflare, Wordfence)
  • Регулярні оновлення безпеки CMS
  • Доступ до даних — лише для уповноважених осіб з шифрованим зберіганням облікових даних

12. Зміни до Політики

Ми можемо оновлювати цю Політику конфіденційності. Поточна редакція завжди доступна на цій сторінці; дата чинної редакції вказана на початку документа. Про суттєві зміни ми додатково повідомимо через банер на Сайті.

13. Контакт

З будь-яких питань щодо цієї Політики або обробки ваших даних звертайтеся: