Политика конфиденциальности

Редакция от 26 апреля 2026 года

1. Зачем этот документ

Я, Геннадий Сукач (индивидуальный предприниматель, зарегистрированный в Грузии №304721736), уважаю ваше право на частную жизнь. В психотерапии без доверия не получится работать, поэтому отношение к вашим данным для меня — часть профессиональной ответственности.

Этот документ описывает, какую информацию я собираю на сайте https://sukach.pro и в процессе нашего общения, для чего использую и как защищаю.

Моя работа с персональными данными регулируется Законом Грузии «О защите персональных данных» (№5402 от 14.06.2023, действует с 1 марта 2024 года). Если вы находитесь на территории Европейского Союза или Европейской экономической зоны, к вашим данным дополнительно применяется Общий регламент ЕС о защите данных (GDPR, Регламент 2016/679).

Профессиональная этика моей работы как терапевта регулируется этическим кодексом European Association of Gestalt Therapy (EAGT). Это отдельный документ, и он не заменяет требования закона, а дополняет их в части профессиональной тайны.

2. Кто отвечает за ваши данные

Контролёром (оператором) ваших данных являюсь я. По любым вопросам — хранение, удаление, реализация ваших прав — пишите напрямую:

E-mail: sukach.pro@gmail.com

3. Какие данные я собираю и зачем

Я придерживаюсь принципа минимизации: собираю только то, что нужно для работы, и не больше.

А. Контактные данные для записи и связи Что: имя, телефон, e-mail, имя пользователя в Telegram или WhatsApp.
Зачем: чтобы согласовать вводную встречу, отправить ссылку на Zoom (Teams/Meet), договориться о расписании.
Правовое основание: исполнение договора об оказании психологических услуг (статья 5(1)(a) Закона / статья 6(1)(b) GDPR).
Б. Финансовые данные Что: факт и дата оплаты, сумма, название услуги. Реквизиты переводов, проходящих через мой счёт.
Что я НЕ храню: номера и реквизиты ваших банковских карт. Платежи вы делаете напрямую через свой банк, Wise, PayPal или Revolut — эти сервисы хранят данные на своей стороне в соответствии со своими политиками.
Зачем: бухгалтерский учёт и налоговая отчётность согласно Налоговому кодексу Грузии.
Правовое основание: исполнение законной обязанности (статья 5(1)(c) Закона / статья 6(1)(c) GDPR).
В. Технические данные сайта Что: IP-адрес, тип устройства и браузера, страницы посещения, файлы cookies (см. раздел 4).
Зачем: чтобы сайт работал корректно и я мог видеть обезличенную статистику посещаемости.
Правовое основание: законный интерес контролёра (статья 5(1)(g) Закона / статья 6(1)(f) GDPR), а для необязательных cookies — ваше согласие.
Г. Чувствительные данные (особая категория) В переписке или анкете перед вводной встречей вы можете добровольно сообщить сведения о состоянии здоровья, эмоциональном опыте или личной ситуации. Это специальные категории данных, и я обращаюсь с ними с особой осторожностью.
Правовое основание: ваше явное согласие (статья 6(2)(a) Закона / статья 9(2)(a) GDPR), которое вы выражаете самим фактом отправки таких сведений ради получения психологической помощи.

4. Cookies

Сайт использует следующие категории cookies:

  • Технические (обязательные). Нужны для работы сайта: сессионные cookies, защита от спама. Без них сайт не функционирует, поэтому согласие на них не требуется.
  • Аналитические (опциональные). Помогают мне видеть обезличенную статистику посещаемости. Включаются только с вашего согласия через cookie-баннер при первом посещении сайта.

Согласие на необязательные cookies можно отозвать в любой момент через настройки сайта или удалив cookies в настройках браузера.

5. Профессиональные заметки терапевта

Содержание наших сессий — это профессиональная тайна, и оно подчиняется не только этому документу, но и этическому кодексу EAGT, и нормам о профессиональной тайне в законодательстве Грузии.

Если в процессе сессий я делаю короткие рукописные заметки для собственной работы, они хранятся отдельно от ваших контактных данных, не размещаются на сайте, не передаются в облачные сервисы и недоступны третьим лицам.

Настоящая Политика регулирует обработку данных, которые вы передаёте через сайт и цифровые каналы связи. Условия конфиденциальности самой терапевтической работы описаны в Терапевтическом контракте, который мы с вами подписываем перед началом работы.

6. Связь через мессенджеры

Я общаюсь с клиентами в Telegram и WhatsApp. Важно понимать: эти мессенджеры — отдельные технологические компании со своими юрисдикциями (Telegram — Объединённые Арабские Эмираты, WhatsApp принадлежит Meta Platforms, Inc., США). Когда вы пишете мне в этих сервисах, ваше сообщение проходит через их серверы и регулируется их политиками конфиденциальности.

Я не могу контролировать, как эти компании обрабатывают данные на своей стороне. Если вам важна повышенная конфиденциальность переписки — рекомендую использовать Signal с включённым auto-delete, либо ограничить переписку только организационными вопросами, а содержательное обсуждение оставлять для сессий.

7. Маркетинговые рассылки

  • Я могу присылать вам сервисные уведомления (напоминание о сессии, ссылка на встречу, изменение расписания) — это часть исполнения договора и не требует отдельного согласия.
  • Маркетинговые материалы — анонсы новых групп, постов, проектов — отправляются только при вашем явном согласии (например, если вы подписались на рассылку).
  • Согласие на маркетинговые рассылки можно отозвать в любой момент: ссылкой «отписаться» в письме или сообщением мне напрямую. Я перестаю отправлять такие рассылки в течение 10 рабочих дней.

8. Кому я могу передавать данные

Ваши данные я не продаю и не передаю третьим лицам в их интересах. В то же время для работы я использую сервисы технических партнёров — они называются «обработчиками» (processors), действуют по моим инструкциям и обязаны соблюдать те же стандарты защиты:

  • Хостинг и инфраструктура сайта.
  • Платформа для видеосвязи (Zoom Video Communications, Inc. / Google Meet, Google LLC / Microsoft Teams, Microsoft Corporation).
  • Почтовые сервисы и мессенджеры (Google, Telegram, Meta).
  • Платёжные системы и банки (банк-эквайер, Wise, Revolut, PayPal).
  • Бухгалтерское сопровождение для налоговой отчётности (бухгалтерская отчётность ведётся самостоятельно через систему RS.ge).

Передача данных за пределы Грузии и ЕС возможна только в страны с признанным адекватным уровнем защиты или при наличии стандартных договорных условий (Standard Contractual Clauses) согласно требованиям GDPR и грузинского закона.

9. Сроки хранения

  • Контактные данные клиентов — на период действия терапевтического контракта плюс 1 год после его завершения, после чего удаляются.
  • Финансовые и налоговые документы — 6 лет согласно Налоговому кодексу Грузии (статья 72), после чего уничтожаются в установленном порядке.
  • Данные тех, кто только интересовался услугами и не начал работу, — до 12 месяцев, после чего удаляются.
  • Технические логи сайта — до 90 дней.

10. Ваши права

По Закону Грузии и по GDPR (если вы в ЕС) у вас есть следующие права в отношении ваших данных:

  • Запросить подтверждение того, что я обрабатываю ваши данные.
  • Получить копию всех данных, которые у меня есть о вас.
  • Требовать исправления неточных или устаревших данных.
  • Требовать удаления или блокировки данных (если это не вступает в противоречие с законными обязанностями — например, налоговым учётом).
  • Требовать ограничения обработки в спорных ситуациях.
  • Отозвать ранее данное согласие на обработку.
  • Получить ваши данные в машиночитаемом формате для переноса другому контролёру (право на портативность).
  • Подать жалобу в надзорный орган (см. раздел 13).

Срок ответа на ваш запрос: 10 рабочих дней с момента получения. В сложных случаях срок может быть продлён ещё на 10 рабочих дней — об этом я обязан уведомить вас в первоначальный срок.

11. Автоматизированные решения

Я не использую автоматизированную обработку, профилирование или решения, имеющие правовые или иные значимые последствия для вас, принятые без участия человека. Все решения, касающиеся работы с вами, принимаю лично я.

12. Безопасность и инциденты

Технические меры защиты, которые я применяю: SSL-шифрование сайта, сложные пароли, двухфакторная аутентификация на всех ключевых сервисах, разделение хранения контактных и содержательных данных терапии.

Если произойдёт инцидент безопасности, который создаёт риск для ваших прав, я обязан:

  • Уведомить Personal Data Protection Service of Georgia в течение 72 часов с момента обнаружения инцидента.
  • При высоком риске для ваших прав — уведомить вас лично без необоснованной задержки.

13. Куда обратиться с жалобой

Если у вас есть претензии к тому, как я обрабатываю ваши данные, — сначала, пожалуйста, напишите мне на sukach.pro@gmail.com. Большинство ситуаций решаются на этом этапе.

Также вы вправе обратиться напрямую в надзорный орган Грузии:

Personal Data Protection Service of Georgia
ул. Антона Катилишвили, 16, Тбилиси, 0144
E-mail: office@personaldata.ge
Сайт: personaldata.ge
Тел.: +995 32 242 1000

Если вы находитесь в стране ЕС, вы также можете подать жалобу в надзорный орган по защите данных вашей страны.

14. Возрастные ограничения

Я работаю только с совершеннолетними клиентами. Сайт и сервис не предназначены для лиц младше 18 лет, и я сознательно не собираю их персональные данные. Если выяснится, что данные несовершеннолетнего были получены без согласия его законного представителя, они будут удалены при первом обнаружении.

15. Изменения в политике

Эта политика может обновляться — например, при изменении законодательства, добавлении новых сервисов или формата работы. Актуальная версия всегда доступна на этой странице с указанием даты последней редакции.

О существенных изменениях, которые затрагивают ваши права, я сообщаю клиентам с действующим терапевтическим контрактом по почте или в мессенджере.

Текущая редакция: 26 апреля 2026 года.
Предыдущие версии доступны по запросу.

Made on
Tilda