Зачем откладывать? Запишитесь на прием!
нажимая "записаться" вы соглашаетесь с обработкой персональных данных
Политика Конфиденциальности
.
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО ДЕНТАЛ БРАВО (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://dental-bravo.ru.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://dental-bravo.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://dental-bravo.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://dental-bravo.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора dentalbravo@mail.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора dentalbravo@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты dentalbravo@mail.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://dental-bravo.ru.
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО ДЕНТАЛ БРАВО (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://dental-bravo.ru.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://dental-bravo.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://dental-bravo.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта https://dental-bravo.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
- Цель обработкиинформирование Пользователя посредством отправки электронных писемПерсональные данныефамилия, имя, отчество
- номера телефонов
- Правовые основанияуставные (учредительные) документы Оператора
- Виды обработки персональных данныхСбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора dentalbravo@mail.ru с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора dentalbravo@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты dentalbravo@mail.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://dental-bravo.ru.
Политика Общества с ограниченной ответственностью «ДЕНТАЛ-БРАВО»
в отношении обработки персональных данных
.
1 Общие положения
Политика ООО «ДЕНТАЛ-БРАВО» в отношении обработки персональных данных (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в ООО «ДЕНТАЛ-БРАВО».
Политика в отношении обработки персональных данных ООО «ДЕНТАЛ-БРАВО» ОГРН 12302000005804, 450057 РБ, г.Уфа, ул. Октябрьской Революции, дом 54А, помещение 11(далее — Оператор) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными федеральными законами и нормативно правовыми актами.
В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных (ПДн) при обработке его ПДн. ПДн являются конфиденциальной информацией. Обеспечение необходимого и достаточного уровня безопасности ПДн и другой конфиденциальной информации является важнейшим условием деятельности ООО «ДЕНТАЛ-БРАВО».
2 Принципы обработки персональных данных
2.1. Обработка ПДн осуществляется Оператором на законной и справедливой основе.
2.2. При обработке ПДн Оператором соблюдаются следующие принципы:
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Сроки хранения документов, в том числе электронных документов, содержащих ПДн, определены приказом Оператора, ООО «ДЕНТАЛ-БРАВО», Положением об обработке персональных данных работников ООО «ДЕНТАЛ-БРАВО». Порядок уничтожения документов, содержащих ПДн, установлен Положением об обработке и защите персональных данных пациентов ООО «ДЕНТАЛ-БРАВО», Положением об обработке персональных данных работников ООО «ДЕНТАЛ-БРАВО».
3. Цели обработки персональных данных
3.1. ПДн обрабатываются Оператором в следующих целях:
1) Обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.
2) Обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:
- индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;
- обязательного медицинского страхования.
3) Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
4) Обработка ПДн необходима для информационного обеспечения Общества и клиентов.
5) Обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
6) Обработка ПДн необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.
7) Обработка ПДн осуществляется в статистических целях при условии обязательного обезличивания ПДн.
8) Обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – ПДн, сделанные общедоступными субъектом ПДн), включая размещение на корпоративном сайте Общества.
4. Правовое основание обработки персональных данных
Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно- правовых актов: Гражданский Кодекс РФ; Трудовой Кодекс РФ от 30.12.2001 No197-ФЗ (ст. 65, ст. 85-90); Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»; Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Приказ ФНС России от 17.10.2010 № ММВ-7-3/611@ «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»; Федеральный закон РФ от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановление Правления ПФР РФ от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Приказ Минздравсоцразвития России от 22.11.2004 № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»;
Приказ ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии на медицинское вмешательство»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Приказ Минздравсоцразвития России от 28.02.2011 № 158Н «Об утверждении Правил обязательного медицинского страхования»; Приказ Федерального фонда обязательного медицинского страхования от 01.12.10 № 230 «Об утверждении Порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию»; Приказ Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»; Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Письмо Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного использования банковских карт».
5. Перечень действий с персональными данными
При обработке ПДн оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
1) ПДн работников в составе: Фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; знание иностранного языка; сведения об образовании (включая название образовательного учреждения, специальность, квалификацию); семейное положение, сведения о составе семьи; паспортные данные (вид документа, серия и номер документа, наименование органа, выдавшего документ, дата выдачи документа); адрес регистрации и фактического места жительства; банковские реквизиты; сведения о трудовой деятельности; сведения воинского учета;
ученая степень; ученое звание; почетное звание; сведения о дате защиты и теме диссертации, диплома; сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки, способствующие подготовке к решению задач, стоящих перед руководством; сведения о наградах/поощрениях; сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности; биографические данные; сведения о государственном пенсионном страховании;
идентификационный номер налогоплательщика; сведения об отчислениях в Федеральную налоговую службу; сведения об отчислениях в Пенсионный фонд России; сведения о начислениях и удержаниях; подразделение; должность; табельный номер; сведения трудового договора (номер, дата, испытательный срок), график работы; инвалидность; сведения о налоговых вычетах; сведения о наградах; сведения об отпуске; социальные льготы; данные больничного листа; сведения о дополнительных навыках; контактный телефон; адрес электронной почты (e-mail); данные об изображении лица.
2) ПДн клиентов в составе: Фамилия, имя, отчество; дата рождения; возраст; пол; СНИЛС; номер телефона; данные, документа удостоверяющий личность (тип документа, серия, номер дата выдачи, наименование органа, выдавшего документ); гражданство; социальный статус; место работы; место учебы; должность; адрес прописки; адрес проживания; полис ОМС (серия и номер, дата действия); номер договора; ЛПУ прописки; полис ДМС (серия и номер, дата действия); сведения об оплате; медицинские сведения.
3) ПДн контрагентов в составе: Фамилия, имя, отчество; идентификационный номер налогоплательщика; адрес; контактный телефон; банковские реквизиты; сведения о договоре.
6.2. Основанием для обработки ПДн субъекта, является согласие в письменной форме субъекта ПДн на обработку его ПДн.
6.3 Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки.
7. Обработка персональных данных
7.1. ПДн клиентов и контрагентов обрабатываются Оператором в смешанном порядке как с так и без использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и/или без использования таких средств, с фиксацией ПДн на материальном носителе.
7.2. ПДн работников обрабатываются Оператором в смешанном порядке как «с» так и «без» использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и/или без использования таких средств, с фиксацией ПДн на материальном носителе.
8. Обеспечение защиты персональных данных при их обработке Оператором
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных», Постановлением Правительства от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18.02.2013 No21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут, в частности, относиться:
- назначение Оператором ответственного за организацию обработки ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
8.2. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
8.3. С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператором приняты следующие меры:
- приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области ПДн, по обеспечению безопасности обрабатываемых ПДн;
- назначено лицо, ответственное за организацию обработки ПДн;
- приказом генерального директора ООО «Стоматологическая клиника «Улыбка» утверждены следующие документы:
- Положение об обработке и защите персональных данных пациентов ООО «Стоматологическая клиника «Улыбка»»;
- Положение об обработке персональных данных работников ООО «Стоматологическая клиника «Улыбка»;
- перечень ПДн, обрабатываемых Оператором в связи с реализацией трудовых отношений, а также в связи с оказанием медицинских услуг и осуществлением текущей хозяйственной деятельности;
- типовое обязательство работника Оператора, непосредственно осуществляющего обработку ПДн, в случае расторжения с ним трудового договора прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных обязанностей;
- типовая форма согласия на обработку ПДн работников Оператора, иных субъектов ПДн;
- порядок доступа работников Оператора в помещения, в которых ведется обработка ПДн;
- список работников Оператора, допущенных к обработке ПДн;
- выполнены требования по обработке ПДн, осуществляемой без использования средств автоматизации;
- с целью осуществления внутреннего контроля за соответствием обработки ПДн обязательным требованиям Оператором организовано проведение периодических проверок условий обработки ПДн работниками Оператора, допущенных к обработке ПДн;
- работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
8.4. Оператором разработана частная модель угроз безопасности ПДн, на основании которой выполнено построение системы защиты ПДн. При этом, использовались следующие основные принципы построения системы безопасности ПДн: законность; системность, комплексный подход; непрерывность защиты; своевременность; преемственность и совершенствование; разумная достаточность (экономическая целесообразность); минимизация полномочий; персональная ответственность; гибкость системы защиты; применение только сертифицированных средств защиты информации; обоснованность и реализуемость; специализация и профессионализм обслуживающего персонала; обязательность контроля.
8.5. Объектами защиты являются:
- ПДн, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей (далее — АРМ), на отчуждаемых (съемных) носителях информации, на выносных терминалах, мониторах, в средствах звукозаписи, звуковоспроизведения;
- ПДн, передаваемые по каналам и линиям связи;
- ПДн, хранящиеся в документированном виде на бумажных носителях;
- прикладное и системное программное обеспечение серверов, АРМ, используемых для обработки ПДн;
- аппаратные средства программно-технических комплексов, оборудование серверов, АРМ, коммуникационное оборудование;
- средства защиты информации информационных систем ПДн;
- съемные (отчуждаемые) машинные носители информации — накопители на гибких и жестких магнитных дисках, Flash-накопители, оптические диски (CD-R, CD-RW, DVD-R, DVD-RW), аудио-, видеокассеты, магнитные ленты и т.д.
8.6. Рабочие и служебные помещения Оператора находятся под охраной. Доступ посетителей в служебные помещения Оператора, в которых ведется обработка ПДн, разрешен только по согласованию с генеральным директором Оператора.
8.7. Компоненты информационных систем ПДн Оператора размещаются в помещениях, находящихся под охраной и наблюдением, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.). По окончании рабочего дня служебные помещения сдаются под охрану.
9. Право субъекта персональных данных на доступ к его персональным данным
9.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.2. Сведения предоставляются субъекту ПДн или его представителю оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
9.4. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
9.5. В случае, если субъект ПДн считает, что оператор осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
9.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Лицо ответственное, за обработку персональных данных
10.1. Ответственным за обработку ПДн в организации является генеральный директор и/или лицо, назначаемое приказом Оператора.
Политика ООО «ДЕНТАЛ-БРАВО» в отношении обработки персональных данных (далее — Политика) определяет порядок, условия обработки персональных данных и реализацию требований по защите персональных данных в ООО «ДЕНТАЛ-БРАВО».
Политика в отношении обработки персональных данных ООО «ДЕНТАЛ-БРАВО» ОГРН 12302000005804, 450057 РБ, г.Уфа, ул. Октябрьской Революции, дом 54А, помещение 11(далее — Оператор) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными федеральными законами и нормативно правовыми актами.
В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных (ПДн) при обработке его ПДн. ПДн являются конфиденциальной информацией. Обеспечение необходимого и достаточного уровня безопасности ПДн и другой конфиденциальной информации является важнейшим условием деятельности ООО «ДЕНТАЛ-БРАВО».
2 Принципы обработки персональных данных
2.1. Обработка ПДн осуществляется Оператором на законной и справедливой основе.
2.2. При обработке ПДн Оператором соблюдаются следующие принципы:
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
- при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Сроки хранения документов, в том числе электронных документов, содержащих ПДн, определены приказом Оператора, ООО «ДЕНТАЛ-БРАВО», Положением об обработке персональных данных работников ООО «ДЕНТАЛ-БРАВО». Порядок уничтожения документов, содержащих ПДн, установлен Положением об обработке и защите персональных данных пациентов ООО «ДЕНТАЛ-БРАВО», Положением об обработке персональных данных работников ООО «ДЕНТАЛ-БРАВО».
3. Цели обработки персональных данных
3.1. ПДн обрабатываются Оператором в следующих целях:
1) Обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности:
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.
2) Обработка ПДн осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:
- индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;
- обязательного медицинского страхования.
3) Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
4) Обработка ПДн необходима для информационного обеспечения Общества и клиентов.
5) Обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
6) Обработка ПДн необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно.
7) Обработка ПДн осуществляется в статистических целях при условии обязательного обезличивания ПДн.
8) Обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее – ПДн, сделанные общедоступными субъектом ПДн), включая размещение на корпоративном сайте Общества.
4. Правовое основание обработки персональных данных
Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно- правовых актов: Гражданский Кодекс РФ; Трудовой Кодекс РФ от 30.12.2001 No197-ФЗ (ст. 65, ст. 85-90); Федеральный закон от 27.07.2006 No 152-ФЗ «О персональных данных»; Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Приказ ФНС России от 17.10.2010 № ММВ-7-3/611@ «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»; Федеральный закон РФ от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановление Правления ПФР РФ от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Приказ Минздравсоцразвития России от 22.11.2004 № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»;
Приказ ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии на медицинское вмешательство»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Приказ Минздравсоцразвития России от 28.02.2011 № 158Н «Об утверждении Правил обязательного медицинского страхования»; Приказ Федерального фонда обязательного медицинского страхования от 01.12.10 № 230 «Об утверждении Порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию»; Приказ Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»; Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Письмо Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного использования банковских карт».
5. Перечень действий с персональными данными
При обработке ПДн оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
6. Состав обрабатываемых персональных данных
6.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
1) ПДн работников в составе: Фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; знание иностранного языка; сведения об образовании (включая название образовательного учреждения, специальность, квалификацию); семейное положение, сведения о составе семьи; паспортные данные (вид документа, серия и номер документа, наименование органа, выдавшего документ, дата выдачи документа); адрес регистрации и фактического места жительства; банковские реквизиты; сведения о трудовой деятельности; сведения воинского учета;
ученая степень; ученое звание; почетное звание; сведения о дате защиты и теме диссертации, диплома; сведения о прохождении за последние пять лет повышения квалификации или профессиональной переподготовки или стажировки, способствующие подготовке к решению задач, стоящих перед руководством; сведения о наградах/поощрениях; сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности; биографические данные; сведения о государственном пенсионном страховании;
идентификационный номер налогоплательщика; сведения об отчислениях в Федеральную налоговую службу; сведения об отчислениях в Пенсионный фонд России; сведения о начислениях и удержаниях; подразделение; должность; табельный номер; сведения трудового договора (номер, дата, испытательный срок), график работы; инвалидность; сведения о налоговых вычетах; сведения о наградах; сведения об отпуске; социальные льготы; данные больничного листа; сведения о дополнительных навыках; контактный телефон; адрес электронной почты (e-mail); данные об изображении лица.
2) ПДн клиентов в составе: Фамилия, имя, отчество; дата рождения; возраст; пол; СНИЛС; номер телефона; данные, документа удостоверяющий личность (тип документа, серия, номер дата выдачи, наименование органа, выдавшего документ); гражданство; социальный статус; место работы; место учебы; должность; адрес прописки; адрес проживания; полис ОМС (серия и номер, дата действия); номер договора; ЛПУ прописки; полис ДМС (серия и номер, дата действия); сведения об оплате; медицинские сведения.
3) ПДн контрагентов в составе: Фамилия, имя, отчество; идентификационный номер налогоплательщика; адрес; контактный телефон; банковские реквизиты; сведения о договоре.
6.2. Основанием для обработки ПДн субъекта, является согласие в письменной форме субъекта ПДн на обработку его ПДн.
6.3 Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе.
6.4 Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки.
7. Обработка персональных данных
7.1. ПДн клиентов и контрагентов обрабатываются Оператором в смешанном порядке как с так и без использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и/или без использования таких средств, с фиксацией ПДн на материальном носителе.
7.2. ПДн работников обрабатываются Оператором в смешанном порядке как «с» так и «без» использования средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и/или без использования таких средств, с фиксацией ПДн на материальном носителе.
8. Обеспечение защиты персональных данных при их обработке Оператором
8.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152 «О персональных данных», Постановлением Правительства от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18.02.2013 No21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам могут, в частности, относиться:
- назначение Оператором ответственного за организацию обработки ПДн;
- издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам оператора;
- оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
8.2. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
8.3. С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператором приняты следующие меры:
- приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области ПДн, по обеспечению безопасности обрабатываемых ПДн;
- назначено лицо, ответственное за организацию обработки ПДн;
- приказом генерального директора ООО «Стоматологическая клиника «Улыбка» утверждены следующие документы:
- Положение об обработке и защите персональных данных пациентов ООО «Стоматологическая клиника «Улыбка»»;
- Положение об обработке персональных данных работников ООО «Стоматологическая клиника «Улыбка»;
- перечень ПДн, обрабатываемых Оператором в связи с реализацией трудовых отношений, а также в связи с оказанием медицинских услуг и осуществлением текущей хозяйственной деятельности;
- типовое обязательство работника Оператора, непосредственно осуществляющего обработку ПДн, в случае расторжения с ним трудового договора прекратить обработку ПДн, ставших известными ему в связи с исполнением должностных обязанностей;
- типовая форма согласия на обработку ПДн работников Оператора, иных субъектов ПДн;
- порядок доступа работников Оператора в помещения, в которых ведется обработка ПДн;
- список работников Оператора, допущенных к обработке ПДн;
- выполнены требования по обработке ПДн, осуществляемой без использования средств автоматизации;
- с целью осуществления внутреннего контроля за соответствием обработки ПДн обязательным требованиям Оператором организовано проведение периодических проверок условий обработки ПДн работниками Оператора, допущенных к обработке ПДн;
- работники Оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
8.4. Оператором разработана частная модель угроз безопасности ПДн, на основании которой выполнено построение системы защиты ПДн. При этом, использовались следующие основные принципы построения системы безопасности ПДн: законность; системность, комплексный подход; непрерывность защиты; своевременность; преемственность и совершенствование; разумная достаточность (экономическая целесообразность); минимизация полномочий; персональная ответственность; гибкость системы защиты; применение только сертифицированных средств защиты информации; обоснованность и реализуемость; специализация и профессионализм обслуживающего персонала; обязательность контроля.
8.5. Объектами защиты являются:
- ПДн, обрабатываемые и хранящиеся на серверах, на автоматизированных рабочих местах пользователей (далее — АРМ), на отчуждаемых (съемных) носителях информации, на выносных терминалах, мониторах, в средствах звукозаписи, звуковоспроизведения;
- ПДн, передаваемые по каналам и линиям связи;
- ПДн, хранящиеся в документированном виде на бумажных носителях;
- прикладное и системное программное обеспечение серверов, АРМ, используемых для обработки ПДн;
- аппаратные средства программно-технических комплексов, оборудование серверов, АРМ, коммуникационное оборудование;
- средства защиты информации информационных систем ПДн;
- съемные (отчуждаемые) машинные носители информации — накопители на гибких и жестких магнитных дисках, Flash-накопители, оптические диски (CD-R, CD-RW, DVD-R, DVD-RW), аудио-, видеокассеты, магнитные ленты и т.д.
8.6. Рабочие и служебные помещения Оператора находятся под охраной. Доступ посетителей в служебные помещения Оператора, в которых ведется обработка ПДн, разрешен только по согласованию с генеральным директором Оператора.
8.7. Компоненты информационных систем ПДн Оператора размещаются в помещениях, находящихся под охраной и наблюдением, исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов (документов, АРМ и т.д.). По окончании рабочего дня служебные помещения сдаются под охрану.
9. Право субъекта персональных данных на доступ к его персональным данным
9.1. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.2. Сведения предоставляются субъекту ПДн или его представителю оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
9.4. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
9.5. В случае, если субъект ПДн считает, что оператор осуществляет обработку его ПДн с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
9.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Лицо ответственное, за обработку персональных данных
10.1. Ответственным за обработку ПДн в организации является генеральный директор и/или лицо, назначаемое приказом Оператора.
Положение
об обработке и защите персональных данных посетителей веб-сайта
Общества с ограниченной ответственностью «ДЕНТАЛ-БРАВО»
.
Настоящее Положение об обработке и защите персональных данных посетителей веб-сайта ООО «ДЕНТАЛ-БРАВО» (далее – Клиника) действует в отношении всех информационных данных, которые расположены на доменном имени https://dentalbravo.ru/, и которые сайт Клиники может получить о Пользователе во время использования им веб-сайта.
Отношения, связанные со сбором, хранением, распространением и защитой информации о посетителях веб-сайта https://dentalbravo.ru/, регулируются настоящим Положением, иными официальными документами Администрации веб-сайта и действующим законодательством Российской Федерации.
1. Общие положения
1.1. Использование веб-сайта Клиники https://dentalbravo.ru/ (далее – сайт) Посетителем (регистрируясь, отправляя сообщения, заявки, иные послания (действия) с помощью средств и форм связи на сайте, Посетитель выражает свое согласие с условиями настоящего Положения об обработке и защите персональных данных посетителей веб-сайта ООО «ДЕНТАЛ-БРАВО» (далее — Положение).
1.2. В случае несогласия Посетителя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено Посетителем. Ответственность за это несет сам Посетитель.
1.3. Данное Положение применяется исключительно к сайту ООО «ДЕНТАЛ-БРАВО». Клиника не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, расположенным на сайте Клиники.
1.4. Администрация сайта (Клиника) не проверяет достоверность получаемой (собираемой) информации о Посетителях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией сайта (Клиникой) обязательств перед Посетителем.
1.5. Обработка персональных данных осуществляется на основе следующих принципов:
1.5.1. Законности целей и способов обработки персональных данных.
1.5.2. Добросовестности.
1.5.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации сайта (Клиники).
1.5.4. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2.1.1. По форме «Запрос вакансии»: должность, фамилия, имя, отчество, фото, телефон, адрес электронной почты, возраст, образование, специализация, дополнительно образование, стаж работы, опыт работы, знание иностранных языков, личные качества, цели и задачи.
2.1.2. По форме «Заказать звонок»: имя, номер телефона.
2.1.3. По форме «Отзыв»: имя, адрес электронной почты.
2.1.4. По форме «Вопрос-ответ»: имя, адрес электронной почты.
2.1.5. По форме «Записаться на прием»: Имя, возраст, номер телефона.
2.1.6. Администрация сайта (Клиника) обрабатывает также иную информацию о Посетителях, которая включает в себя:
2.1.6.1. Стандартные данные, автоматически получаемые сервером при доступе к сайту и последующих действиях Посетителя (IP-адрес хоста, вид операционной системы пользователя, страницы сайта, посещаемые пользователем).
2.1.6.2. Информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).
2.1.6.3. Информация, полученная в результате действий Посетителя на сайте.
2.1.6.4. Информация, полученная в результате действий других посетителей на сайте.
2.1.7. Остальные персональные данные, предоставляются Посетителем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов сайта.
2.2. Предоставляя свои персональные данные на сайте, Посетитель дает согласие на их обработку Клиникой в течение неограниченного срока.
2.3. Обработка персональных данных Посетителя подразумевает использование данных в целях исполнения Клиникой своих обязательств перед Посетителем, указанных в настоящем Положении.
- установление обратной связи с Посетителем и обработка его заявок и запросов;
- уведомление Посетителя о статусе обработки заявок и запросов;
- предоставление Посетителю персональной технической поддержки в случае возникновения вопросов, связанных с использованием сайта;
- информирование Посетителя о специальных предложениях, акциях, скидках и новостях Клиники от имени Клиники.
4.2. Дополнительно с персональными данными Администрация сайта (Клиника) узнает IP-адрес Посетителя и получает информацию, с какого Интернет-ресурса он перешел на сайт. Данная информация не используется для установления личности посетителя сайта Клиника
5.2. Администрация (Клиника) обеспечивает надежное хранение персональной информации Посетителя, не разглашает данные без его предварительного разрешения и не осуществляет опубликование данных за исключением случаев, указанных в пункте 7.2 настоящего Положения.
5.3. В случае утраты или разглашения персональных данных Администрация сайта (Клиника) совместно с Посетителем принимает все необходимые меры по предотвращению убытков и других отрицательных последствий.
6.2. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.
6.3. Приложения, используемые Посетителями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации сайта (Клиники) и не выступают от имени или по поручению Администрации сайта (Клиники). Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
6.4. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
7.2. Администрация сайта (Клиника) не несет ответственности за информацию, предоставленную Посетителем на сайте в общедоступной форме и данные, разглашенные с согласия Посетителя.
8.2. Настоящее Положение, является публичным документом, доступно любому Посетителю сети Интернет, и размещено на официальном веб-сайте ООО «ДЕНТАЛ-БРАВО» по адрес: https://dentalbravo.ru/
8.3. Предложения или вопросы связанные с настоящим Положением можно сообщить любым удобным способом на сайте: https://dentalbravo.ru/
8.4. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие приказом генерального директора Клиники.
8.5. Действие настоящего Положения не распространяется на действия и Интернет-ресурсы третьих лиц.
8.6. Администрация сайта (Клиника) не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или услуг сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы сайта, доступна любому посетителю сети Интернет.
8.7. Администрация сайта (Клиники) рекомендует Посетителям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с сайта.
Отношения, связанные со сбором, хранением, распространением и защитой информации о посетителях веб-сайта https://dentalbravo.ru/, регулируются настоящим Положением, иными официальными документами Администрации веб-сайта и действующим законодательством Российской Федерации.
1. Общие положения
1.1. Использование веб-сайта Клиники https://dentalbravo.ru/ (далее – сайт) Посетителем (регистрируясь, отправляя сообщения, заявки, иные послания (действия) с помощью средств и форм связи на сайте, Посетитель выражает свое согласие с условиями настоящего Положения об обработке и защите персональных данных посетителей веб-сайта ООО «ДЕНТАЛ-БРАВО» (далее — Положение).
1.2. В случае несогласия Посетителя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено Посетителем. Ответственность за это несет сам Посетитель.
1.3. Данное Положение применяется исключительно к сайту ООО «ДЕНТАЛ-БРАВО». Клиника не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, расположенным на сайте Клиники.
1.4. Администрация сайта (Клиника) не проверяет достоверность получаемой (собираемой) информации о Посетителях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией сайта (Клиникой) обязательств перед Посетителем.
1.5. Обработка персональных данных осуществляется на основе следующих принципов:
1.5.1. Законности целей и способов обработки персональных данных.
1.5.2. Добросовестности.
1.5.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации сайта (Клиники).
1.5.4. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2. Состав персональных данных, предоставляемых Посетителем,
при посещении веб-сайта Клиники
2.1. Персональные данные — идентификационная информация, которая относится к Посетителю:
2.1.1. По форме «Запрос вакансии»: должность, фамилия, имя, отчество, фото, телефон, адрес электронной почты, возраст, образование, специализация, дополнительно образование, стаж работы, опыт работы, знание иностранных языков, личные качества, цели и задачи.
2.1.2. По форме «Заказать звонок»: имя, номер телефона.
2.1.3. По форме «Отзыв»: имя, адрес электронной почты.
2.1.4. По форме «Вопрос-ответ»: имя, адрес электронной почты.
2.1.5. По форме «Записаться на прием»: Имя, возраст, номер телефона.
2.1.6. Администрация сайта (Клиника) обрабатывает также иную информацию о Посетителях, которая включает в себя:
2.1.6.1. Стандартные данные, автоматически получаемые сервером при доступе к сайту и последующих действиях Посетителя (IP-адрес хоста, вид операционной системы пользователя, страницы сайта, посещаемые пользователем).
2.1.6.2. Информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).
2.1.6.3. Информация, полученная в результате действий Посетителя на сайте.
2.1.6.4. Информация, полученная в результате действий других посетителей на сайте.
2.1.7. Остальные персональные данные, предоставляются Посетителем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов сайта.
2.2. Предоставляя свои персональные данные на сайте, Посетитель дает согласие на их обработку Клиникой в течение неограниченного срока.
2.3. Обработка персональных данных Посетителя подразумевает использование данных в целях исполнения Клиникой своих обязательств перед Посетителем, указанных в настоящем Положении.
3. Цели обработки персональных данных
3.1. Клиника использует персональные данные, предоставленные Посетителем на сайте Клиники, строго в ряде целей:
- установление обратной связи с Посетителем и обработка его заявок и запросов;
- уведомление Посетителя о статусе обработки заявок и запросов;
- предоставление Посетителю персональной технической поддержки в случае возникновения вопросов, связанных с использованием сайта;
- информирование Посетителя о специальных предложениях, акциях, скидках и новостях Клиники от имени Клиники.
4. Правила использования персональных данных
4.1. Клиника гарантирует использование предоставленной/размещенной Посетителем персональной информации при использовании сайта Клиники строго в целях, указанных в настоящем Положении. Клиника обязуется не передавать полученные данные третьим лицам.
4.2. Дополнительно с персональными данными Администрация сайта (Клиника) узнает IP-адрес Посетителя и получает информацию, с какого Интернет-ресурса он перешел на сайт. Данная информация не используется для установления личности посетителя сайта Клиника
5. Защита персональных данных
5.1. Администрация (Клиника) сайта принимает необходимые и достаточные меры для защиты персональной информации Посетителя от случайного или умышленного неправомерного доступа, распространения и иных незаконных действий посторонних лиц.
5.2. Администрация (Клиника) обеспечивает надежное хранение персональной информации Посетителя, не разглашает данные без его предварительного разрешения и не осуществляет опубликование данных за исключением случаев, указанных в пункте 7.2 настоящего Положения.
5.3. В случае утраты или разглашения персональных данных Администрация сайта (Клиника) совместно с Посетителем принимает все необходимые меры по предотвращению убытков и других отрицательных последствий.
6. Хранение, передача и использование персональных данных
6.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.2. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.
6.3. Приложения, используемые Посетителями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации сайта (Клиники) и не выступают от имени или по поручению Администрации сайта (Клиники). Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
6.4. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
7. Ответственность
7.1. В случае невыполнения обязательств Администрация сайта (Клиника) несёт ответственность за убытки, понесённые Посетителем в связи с неправомерным использованием персональных данных последнего в соответствии с законодательством РФ за исключением случаев, предусмотренных пунктом 7.2 настоящего Положения.
7.2. Администрация сайта (Клиника) не несет ответственности за информацию, предоставленную Посетителем на сайте в общедоступной форме и данные, разглашенные с согласия Посетителя.
8. Иные положения
8.1. Администрация сайта (Клиника) вправе вносить изменения в настоящее Положение без уведомления Посетителя и без его согласия. Изменения вносятся на основании приказа генерального директора Клиники.
8.2. Настоящее Положение, является публичным документом, доступно любому Посетителю сети Интернет, и размещено на официальном веб-сайте ООО «ДЕНТАЛ-БРАВО» по адрес: https://dentalbravo.ru/
8.3. Предложения или вопросы связанные с настоящим Положением можно сообщить любым удобным способом на сайте: https://dentalbravo.ru/
8.4. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие приказом генерального директора Клиники.
8.5. Действие настоящего Положения не распространяется на действия и Интернет-ресурсы третьих лиц.
8.6. Администрация сайта (Клиника) не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или услуг сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы сайта, доступна любому посетителю сети Интернет.
8.7. Администрация сайта (Клиники) рекомендует Посетителям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с сайта.
9. Уничтожение персональных данных
9.1. Персональные данные Посетителя уничтожаются по письменной просьбе Посетителя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Посетителю.
Dental Bravo
site prod by Egor Sukhanov
site prod by Egor Sukhanov
