Политика конфиденциальности

Политика в отношении обработки  персональных данных

 

1. Общие положения

1.1.        Настоящая Политика в отношении обработки  персональных данных (далее – «Политика»)  разработана и применяется ООО Стоматологическая поликлиника «Дентал А»,  местонахождение: Российская Федерация, 620102, г. Екатеринбург, ул. Московская д.66, пом. 58-62 (далее  также – «Оператор») в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями) и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2.        Настоящая Политика является частью общей политики в отношении обработки персональных данных ООО Стоматологическая поликлиника «Дентал А».   Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, поскольку такие отношения урегулированы отдельным локальным актом, также являющимся частью общей политики в отношении обработки персональных данных ООО Стоматологическая поликлиника «Дентал А»;

1.3.        Политика определяет поведение Оператора в отношении обработки персональных данных,  принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору (далее также – «Субъект персональных данных», «Субъект») с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.4.        Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных

1.5.  Оператор собирает, использует и охраняет персональные данные, которые предоставляет Субъект персональных данных при использовании  сайта http://d-ac.ru с любого устройства и при коммуникации с сотрудниками Оператора в любой форме, в соответствии с данной Политикой.

Используя наш сайт и предоставляя нам свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с данной Политикой.

 

1.6. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-сайта.

1.7. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Оператора.

1.8. Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом персональных данных

1.9. Субъект персональных данных гарантирует, что информация, им предоставленная, является полной, точной и достоверной; при предоставлении информации не нарушается действующее законодательство Российской Федерации, законные права и интересы третьих лиц; вся предоставленная информация заполнена Субъектом в отношении себя лично.

2.  Перечень обрабатываемых персональных данных.

2.1. Перечень персональных данных, обрабатываемых в ООО Стоматологическая поликлиника «Дентал А», определяется в соответствии с законодательством Российской Федерации и с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни  Оператором не осуществляется.

2.3. Оператор осуществляет обработку следующих персональных данных:

  • фамилия, имя, отчество;
  • номер телефона;
  • e-mail (адрес электронной почты)

а также

  • персональные данные, которые Субъект персональных данных предоставляет Оператору при заполнении информационных полей на сайте Оператора, в том числе при заполнении: контактной формы;
  • персональные данные, содержащиеся в сообщениях, которые Субъект может отправить через другие сервисы, представленные на сайте Оператора;
  • персональные данные, которые предоставляет Субъект персональных данных посредством указанных на сайте адресов электронной почты;
  • иные данные о Субъекте, которые он пожелал оставить на сайте Оператора

2.4. При использовании сервисов Сайта Оператор обрабатывает также иные обезличенные данные, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения:

  • технические характеристики устройства,
  • IP-адрес,
  • информация, сохраненная в файлах «cookies», которые были отправлены на Ваше устройство, информация о браузере
  • дата и время доступа к сайту,
  • адреса запрашиваемых страниц,
  • реферер (адрес предыдущей страницы),
  • иная подобная информация;

Оператор гарантирует, что внешние по отношению к Оператору организации не имеют доступа к таким данным, которые могут использоваться Оператором, кроме случаев, явно оговоренных действующим законодательством Российской Федерации и настоящей Политикой. При получении персональных данных, не указанных в настоящем разделе, такие данные подлежат немедленному уничтожению.

3. Цели обработки персональных данных.

3.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных в соответствии с законодательством Российской Федерации и с учетом целей обработки персональных данных, указанных в настоящем разделе Политики

3.2. Оператор осуществляет обработку персональных данных Субъектов персональных данных  исключительно в целях путем ведения баз данных автоматизированным, механическим,  ручным способами в целях:

  • заключения и исполнения договора, стороной которого является Субъект персональных данных;
  • предоставления технической поддержки, связанной с использованием сайта;
  • оформления заказов, уведомления о состоянии заказов, обработки и получения платежей;
  • получения новостей, информации о продуктах, мероприятиях, рекламных акциях или услугах;
  • участия в рекламных акциях, опросах;      
  • ведение рекламной деятельности (контекстная и таргетированная реклама) в рамках законодательства РФ;
  • в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;
  • в иных законных целях

Оператор обрабатывает также обезличенные данные, указанные в п. 2.4. Политики, которые автоматически передаются в процессе использования Сайта посредством установленного на компьютере программного обеспечения в целях:

  • целях осуществления аналитики Сайта
  • совершенствования функционирования Сайта
  • решения технических проблем Сайта
  • определения эффективности рекламных кампаний
  • обеспечения функционирования и безопасности сайта;
  • улучшения качества сайта.
  • в иных законных целях.

Оператор не размещает персональные данные в общедоступных источниках.

4. Правила и порядок обработки персональных данных

4.1. Персональные данные  собираются, хранятся, обрабатываются, используются, передаются и удаляются (уничтожаются) в соответствии с законодательством РФ, в т.ч. Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных», и настоящей Политикой конфиденциальности

4.2. Оператор осуществляет обработку персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), включая следующие:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

4.3. Обработка персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.4. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, в целях заключения и исполнения договора, стороной которого является Субъект персональных данных.

 

4.5. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьих лиц, по сетям электросвязи (по номерам телефона и адресам электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы).

4.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.7. Обработка персональных данных осуществляется следующими способами:

  • смешанная обработка персональных данных.

5. Права субъектов персональных данных

5.1. Субъекты персональных данных имеют право на:

  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принятие предусмотренных законом мер по защите своих прав;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.2. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных при условии, что подобная процедура не нарушает требований законодательства Российской Федерации.

Для отзыва согласия на обработку персональных данных Субъекту персональных данных необходимо направить письменное уведомление на почтовый адрес:  620102, Российская Федерация, г. Екатеринбург, ул. Московская д.66, пом. 58-62

В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, Оператор должен прекратить их обработку или обеспечить прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)  в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных» от 27.07.2006 г. или другими федеральными законами.

6.            Сведения  о реализуемых требованиях к защите персональных данных

6.1.        Деятельность Оператора по обработке персональных данных неразрывно связана с защитой Оператором конфиденциальности полученной информации.

6.2.        Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.3.        Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных, а также иных сведений, установленных Оператором, если это не противоречит действующему законодательству Российской Федерации.

6.4.        С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Оператор обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

6.5.        Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение, которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.6. В состав мер по обеспечению безопасности персональных данных, реализуемых Оператором в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • обеспечение целостности информационной системы и персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

6.7.        В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и мерах обеспечения информационной безопасности персональных данных.

7. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу данных

8. Ссылки на сайты третьих лиц

На сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

9. Прочие условия

9.1. В случае утраты или разглашения Персональных данных, Оператор  не несёт ответственность, если Персональные данные:

  • стали публичным достоянием до их утраты или разглашения
  • были получена от третьей стороны до момента её получения Оператором
  • были разглашены с согласия Субъекта персональных данных

9.2. Оператор вправе вносить изменения в политику конфиденциальности в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора

9.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

10. Заключительные положения

10.1.      Настоящая Политика утверждается приказом Директора Мощева А.Ю. и вступает в силу со дня его подписания.

10.2.      Действующая версия Политики размещена в открытом доступе сети Интернет по адресу: d-ac.ru/politica