Политика компании в отношении обработки персональных данных
1. Общие положения.
Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Стоматология Самара» (место нахождения: 443001, г. Самара, ул. Самарская, д. 207 пом. 201-214, 216 ,ОГРН 1236300009340, ИНН 6317163189) (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, права на врачебную тайну.
Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
В Политике используются следующие понятия:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу 443001, г. Самара, ул. Самарская, д. 207 пом. 201-214, 216 и на всех субдоменах, созданных на его основе.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
Потребитель (заказчик) медицинских услуг - физическое лицо, имеющее намерение получить платные медицинские услуги либо получающее платные медицинские услуги лично в соответствии с договором.
2. Принципы и условия обработки персональных данных.
2.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
2.2. Условия и основания обработки персональных данных.
Оператор производит обработку персональных данных в соответствии со ст. 6 ФЗ-152.
Основанием обработки является согласие на обработку персональных данных.
2.3. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных.
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги, в которые с письменного согласия субъекта персональных данных могут включаться его персональные данные.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Биометрические персональные данные.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.6. Поручение обработки персональных данных другому лицу.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.7. Обработка персональных данных.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.8. Цели обработки персональных данных.
Обработка персональных данных пользователей сайта осуществляется в следующих целях:
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес регистрации, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров и составляют для персональных данных, полученных в связи с заключением договора на оказание медицинских услуг – 5 лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: ФИЛИАЛ «РОСТОВСКИЙ» АО «АЛЬФА-БАНК» либо (ИНН 6317163189, ОГРН 1236300009340).
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: общество с ограниченной ответственностью АО «БАНК РУССКИЙ СТАНДАРТ»(ИНН 7707056547, ОГРН 1027739210630).
Категории и перечень обрабатываемых данных: имя, фамилия, отчество, телефон, электронная почта.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: ПАО Сбербанк (ИНН 7707083893, ОГРН 1027700132195 ).
Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: ООО «Стоматология Самара»,ОГРН 1236300009340, ИНН 6317163189.
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, фотография, данные об образовании, пол, дата рождения, номер телефона.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных – сотрудники ООО «СТОМАТОЛОГИЯ САМАРА».
Способы обработки: передача (доступ, предоставление).
сроки обработки персональных данных напрямую зависят от сроков хранения трудового договора и иных документов, необходимых для осуществления трудовой деятельности, и составляет до 75 лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Третьи лица, которым передаются персональные данные: ООО «Стоматология Самара», ОГРН 1236300009340, ИНН 6317163189.
Третьи лица, обрабатывающие персональные данные по поручению Оператора для указанной в согласии цели (перечень вышеуказанных лиц является закрытым и изложен ниже):
АО "ОТП Банк" Местонахождение: 125171, г. Москва, Ленинградское шоссе, д. 16А, стр. 2. ИНН 7708001614; ОГРН 1027739176563 .
ПАО «МТС-Банк» Местонахождение: 115432, г. Москва, проспект Андропова, д. 18 к. 1 ИНН 7702045051; ОГРН 1027739053704.
АО "Почта Банк" Местонахождение: 107061, г. Москва, пл. Преображенская, д. 8 ,ИНН 3232005484; ОГРН 1023200000010.
АО "ТБанк" 127287, Местонахождение: г. Москва, вн.тер.г. муниципальный округ Савеловский, ул Хуторская 2-я, д. 38А, стр. 26 ИНН 7710140679, ОГРН 1027739642281
АО «Кредит Европа Банк (Россия)» Местонахождение: 129090, г. Москва, Олимпийский проспект, дом 14. ИНН 7705148464,ОГРН 1037739326063,
КБ "Ренессанс Кредит" (ООО), Местонахождение: 115114, г. Москва, ул. Кожевническая, д. 14,ИНН 7725497022, ОГРН 1027739586291
«КБ «ЛОКО-Банк» (ЗАО)», Местонахождение: 125167, г. Москва, проспект Ленинградский, д. 39 стр. 80,ИНН 7750003943,ОГРН 1057711014195.
2.9. Хранение персональных данных
Хранение персональных данных осуществляется Оператором для исполнения целей обработки указанных в п. 2.8. настоящей Политики. Сроки хранения персональных данных пользователей на сайте определены условиями Пользовательского соглашения, размещенного по адресу 443001, г. Самара, ул. Самарская, д. 207 пом. 201-214, 216 , вводятся в действие с момента предоставления пользователем своих персональных данных и согласия на их обработку путем принятия (акцепта) пользователем данного соглашения и действуют до момента прекращения необходимости в достижении целей обработки, указанных в п. 2.8. настоящей Политики или отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных. Все персональные данные пользователя, хранение которых прекращается в соответствии с вышеуказанными условиями, незамедлительно уничтожаются Оператором.
3. Права субъекта персональных данных
3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. Обеспечение безопасности персональных данных
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
5. Cookie и автоматическое логирование
6. Заключительные положения
Есть вопросы? Оставьте ваш номер, мы вам перезвоним и расскажем все подробно
Copyright 2023 © Копирование информации запрещено законом.
г. Самара, ул. Самарская, 207