Политика в отношении обработки персональных данных

г. Мытищи

Московская область

 10.01.2022г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон), а также на основании Конституции РФ, Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.2. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона, если иное прямо не вытекает из текста Политики.

1.3. Настоящая Политика:

- устанавливает правила обработки ООО "Цифровая стоматология" ИНН 5029249293   (далее – Оператор) персональных данных, предоставляемых клиентами, которые получают услуги и используют сайт и его отдельные сервисы для получения услуг (далее – Пользователи и Сайт соответственно) по адресу: https://dentalway.ru/

- определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;

- содержит сведения о реализуемых требованиях к защите обрабатываемых персональных данных;

- определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.

1.4. Текст Политики доступен Пользователям в сети Интернет по адресу:

https://dentalway.ru/. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Сайта.

2. Термины и определения

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных (Пользователю);

2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.3. Обработка персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц;

2.7. Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

2.12. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.13. Платформа - программное обеспечение, используемое Оператором, представляющее собой набор взаимосвязанных веб-сервисов и модулей, составляющих единое пространство предоставления услуг в сети Интернет.

2.14. Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для Персонального компьютера (далее по тексту – ПК), содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу (включая поддомены) https://dentalway.ru/

2.15. Файлы cookie - данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. (Пользователь предоставляет отдельное Согласие на обработку данных метрическими программами (ООО «Яндекс.Метрика») при использовании сайта).

3. Согласие Пользователя на обработку персональных данных. Принципы и условия обработки персональных данных. Случаи обработки  персональных данных.

Пользователь принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом.

Обработка персональных данных  осуществляется на основе следующих принципов:

— наличие законных оснований для обработки персональных данных;

— ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

— обработка только тех персональных данных, которые отвечают целям их обработки;

— соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;

— обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

   Обработка персональных данных может осуществляться в случаях:

·       получено согласие субъекта на обработку его персональных данных;

·       обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

·       обработка персональных данных осуществляется в связи с участием субъекта персональных данных в гражданском и арбитражном судопроизводстве;

·        обработка персональных данных необходима для исполнения судебного акта в соответствии с законодательством Российской Федерации об исполнительном производстве;

·        обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

·        обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

·       обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;

·       обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

·       осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации

·       Идентификации Пользователя, зарегистрированного на Сайте, для возможности Пользователем ознакомления с предоставляемыми услугами, возможности заказать и оплатить выбранную услугу, поделиться с иными физическими (юридическими) лицами об услугах, информация о которых размещена на сайте, в том числе: подтвердить, что данные, которые предоставил Пользователь, полны и достоверны., создать учётную запись для совершения Покупок, если Пользователь изъявил на то своё желание., обрабатывать и получать платежи., подтверждать налог или налоговые льготы., оспаривать платёж., определять, целесообразно ли предоставить конкретному Пользователю кредитную линию., своевременном информировании Пользователя об обновлении услуг и ознакомлении его с уникальными предложениями, новыми прайсами, новостями о деятельности сайта или его партнёров и прочими сведениями, если Пользователь изъявит на то свое согласие., рекламирования услуг сайта, если Пользователь изъявит на то свое согласие., предоставления Пользователю доступ на сайты или сервисы сайта, помогая ему тем самым получать обновления и услуги., передаче третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи, организации владеющие метрическими программами обработки персональных данных.

·       Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества., Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем., Создания учетной записи для личного кабинета, если Пользователь дал согласие на создание учетной записи., Уведомления Пользователя Сайта о сообщениях в личном кабинете., Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.., Осуществления рекламной деятельности с согласия Пользователя.

   Согласие пользователя на обработку персональных данных осуществляется:

3.1. При заключении (оплате) договора на оказание медицинских услуг и (или) оплате услуг на Сайте для персональных данных, которые Пользователь предоставляет Оператору (если возможность оплаты предусмотрена Оператором):

- путем заполнения формы для регистрации, расположенной в сети Интернет.

- заключении договора на оказание медицинских услуг непосредственно в клинике Оператора

Пользователь считается предоставившим согласие на обработку своих персональных данных при проставленной галочке в поле «Я Принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных» в момент нажатия кнопки «Купить» (заключении договора, согласно соответствующему разделу договора);

3.2. При внесении или изменении персональных данных личного кабинета – для персональных данных, которые Пользователь предоставляет при редактировании информации в личном кабинете. Пользователь считается предоставившим согласие на обработку своих вновь внесенных или измененных персональных данных в момент нажатия кнопки «Сохранить».

3.3. При заполнении формы обратной связи - для персональных данных, которые Пользователь предоставляет Оператору при заполнении формы обратной связи в сети Интернет на Сайте и электронных сервисах. Пользователь считается предоставившим согласие на обработку своих персональных данных, внесенных в поля формы обратной связи, в момент нажатия кнопки, подтверждающей отправку заявки (кнопки могут называться «Отправить», «Оставить заявку» и иным аналогичным образом).

3.4. При оформлении подписки на получение информационных и новостных материалов от Оператора - путем заполнения формы для оплаты услуг на Сайте (получения консультации, предварительной записи на прием). Пользователь считается предоставившим согласие на обработку своих персональных данных при проставлении галочки в поле «Настоящим даю согласие на обработку персональных данных» в момент нажатия кнопки «Купить»., «Получить услугу»., «Получить консультацию»., «Записаться на прием»., «Получить обратную связь».

3.5. При любом использовании Сайта - для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.

Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.

3.6. Согласие Пользователя на обработку Оператором его персональных данных действует со дня, предоставления согласия на их обработку (п. 3.1. Политики), и в течение срока, необходимого для достижения целей обработки персональных данных.

3.7. Пользователь вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в разделе 10 Политики.

4. Условия предоставления персональных данных Пользователем

4.1. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью.

4.2. Оператор исходит из того, что:

4.2.1. Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящих ресурсов, и поддерживает эту информацию в актуальном состоянии.

4.2.2. В случае загрузки своего изображения через личный кабинет - Пользователь на безвозмездной основе дает согласие на использование данного изображения (ст. 152.1 Гражданского кодекса Российской Федерации) в целях, не связанных с установлением личности Пользователя.

Пользователь обязуется не предоставлять фотографии третьих лиц в качестве изображения Пользователя.

4.3. Пользователь ознакомлен с настоящей Политикой, выражает свое информированное и осознанное согласие с ней.

5. Обрабатываемые персональные данные

К персональным данным, обрабатываемым Оператором, относятся в том числе:

- Фамилия, имя, отчество; пол; дату рождения; адрес места жительства;

- Номер мобильного телефона;

- Адрес электронной почты;

- Данные аккаунтов в социальных сетях и электронных сервисах (ссылки на

профили Пользователя в Instagram, ВКонтакте, Telegram и т.д.);

- Файлы cookies (Пользователь предоставляет отдельное Согласие на обработку данных метрическими программами при использовании сайта)

- фотографию подписи, включая фотографию листа – отзыва о враче (клинике), составленный Заказчиком (потребителем);

 - данные о состоянии своего здоровья и иные персональные данные.

5.1. С целью исполнения требований законодательства Российской Федерации в области кадрового учета, в том числе содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, выплаты заработной платы и иных, причитающихся работнику в соответствии с законодательством Российской Федерации или договором выплат, осуществления предусмотренных законодательством Российской Федерации налоговых и социальных отчислений, в ООО «Цифровая стоматология» обрабатываются персональные данные работников:

1) Фамилия, имя, отчество, пол, возраст;

2) Дата и место рождения;

3) Сведения о гражданстве;

4) Сведения об образовании;

5) Профессия, квалификация, должность;

6) Семейное положение, состав семьи;

7) Паспортные данные;

8) Адрес регистрации по месту жительства и адрес фактического проживания, телефон;

9) Сведения о воинском учете;

10) Сведения о наградах, поощрениях, почетных званиях;

11) Данные медицинского страхования, СНИЛС, ИНН;

12) Доходы, суммы отчислений;

13) Сведения о трудовом стаже предыдущих местах работы;

14) Фотография.

Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Договор; Согласие.

Обработка сведений о состоянии здоровья работников осуществляется в отдельных случаях в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50/75 лет ЭПК с момента прекращения трудовых отношений. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

5.2. С целью исполнения требований законодательства Российской Федерации в области кадрового учета в ООО «Цифровая Стоматология» обрабатываются персональные данные близких родственников работников:

1) Фамилия, имя, отчество;

2) Степень родства;

3) Год рождения.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 50/75 лет ЭПК с момента прекращения трудовых отношений с работником. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

4.3. С целью осуществления подбора персонала, в том числе прохождения отбора на замещение вакантных должностей; ведения кадрового резерва; трудоустройства успешно прошедших отбор на замещение вакантных должностей, в ООО «Цифровая Стоматология» обрабатываются персональные данные претендентов (соискателей) на замещение вакантных должностей:

1) Фамилия, имя, отчество, пол;

2) Дата и место рождения;

3) Сведения о гражданстве;

4) Сведения об образовании;

5) Профессия, квалификация, должность;

6) Сведения о трудовой деятельности;

7) Семейное положение, состав семьи;

8) Паспортные данные;

9) Адрес, телефон;

10) Сведения о воинском учете;

11) Сведения о наградах, поощрениях, почетных званиях;

12) Сведения о социальном положении;

13) Данные пенсионного, медицинского страхования, ИНН, СНИЛС.

Основанием для обработки персональных данных является Трудовой кодекс Российской Федерации; Согласие субъекта.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных претендентов, включенных в кадровый резерв, составляет 5 лет (в случае включения в кадровый резерв) с момента принятия соответствующего решения. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований.

5.4. С целью исполнения требований законодательства Российской Федерации в области налогового и бухгалтерского учета, в том числе осуществления расчетов с субъектами персональных данных; оформления первичных учетных документов; проявления должной осмотрительности, в ООО «Цифровая Стоматология»  обрабатываются персональные данные контрагентов и их представителей:

1) Фамилия, имя, отчество;

2) Организация, должность;

3) Дата, место рождения;

4) Адрес;

5) Паспортные данные;

6) ИНН, ОГРН (для ИП);

7) Контактные данные (телефон, e-mail);

8) Cookie-файлы посетителей сайта.

Основанием для обработки персональных данных является Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Договор; Согласие субъекта.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных составляет 5 лет с момента оформления первичного учетного документа. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

5.5. С целью оказания медицинских  услуг, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью ООО «Цифровая стоматология», а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта ООО «Цифровая Стоматология» и его функционала; проведения статистических и иных исследований на основе обезличенных персональных данных,  консультирование по вопросам оказания услуг; улучшения качества обслуживания и модернизации Сайта Оператора путем обработки запросов и заявок, рассылки рекламных материалов о деятельности Оператора на электронную почту (в целях уведомления об услугах и акциях по почте (рекламная рассылка), электронной почте и сотовой связи посредством телефонных звонков и СМС и на общедоступных интернет-ресурсах, на которых зарегистрирована клиника под логотипом «dentalway»; передачи персональных данных, фотографии и сведения, составляющие врачебную тайну, третьим лицам -  в интересах  обследования и лечения, в ООО «Цифровая Стоматология» обрабатываются персональные данные пациентов и их законных представителей:

1) Фамилия, имя, отчество;

2) Дата, место рождения;

3) Адрес регистрации (прописки);

4) Паспортные данные (в том числе временная регистрация, вид на жительство);

5) Контактные данные (телефон, e-mail);

6) СНИЛС;

7) Данные полиса ОМС/ ДМС;

8) Фотография;

9) Данные доверенности на право получения информации, касающейся факта оказания медицинской помощи;

10) Данные документа, подтверждающего льготы;

11) ИНН;

12) Данные доверенности на право подписи договоров с контрагентами, финансовых документов об оказанных услугах;

13) Сведения о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.

14)  Данные аккаунтов в социальных сетях и электронных сервисах (ссылки на

профили Пользователя в Instagram? ВКонтакте, Telegram и т.д.); Файлы cookies; фотографию подписи, включая фотографию листа – отзыва о враче (клинике), составленный Заказчиком (потребителем);

Основанием для обработки персональных данных является Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Договор; Согласие субъекта.

Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств.

Срок обработки персональных данных ограничивается достижением заявленной цели. Срок хранения персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет двадцать пять лет (для детей – десять лет). Настоящее согласие может быть отозвано путем подачи письменного заявления. Уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения либо при наступлении иных законных оснований.

6. Сбор персональных данных. Обработка персональных данных.

6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных или путем автоматизированной обработки при посещении сайта и даче согласия на обработку непосредственно на сайте. Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.

6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.

6.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Персональные данные обрабатываются с использованием автоматизированных систем.

6.5. Обработка персональных данных Пользователя включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

6.6. Сбор персональных данных Пользователя осуществляется в случаях, указанных в разделе 3 Политики.

6.7. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):

6.7.1.до момента их удаления Пользователем в соответствующем разделе «личного кабинета»;

6.7.2.до момента их уничтожения Оператором - в случае поступления от Пользователя отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;

6.7.3.до момента истечения срока действия согласия или достижения целей обработки персональных данных.

6.8. Распространение персональных данных может осуществляться Оператором в следующих случаях:

6.8.1.При обработке персональных данных с целью отображения профиля Пользователя для поддержания коммуникации, в том числе при оказании услуг дистанционным способом.

6.8.2.С целью размещения отзывов об услугах, оказываемых Оператором, оставленных Пользователями, в различных источниках информации.

6.8.3.С целью размещения видеоматериалов, полученных в процессе оказания услуг, в различных источниках информации.

6.9. Оператор вправе осуществлять передачу персональных данных третьим лицам при

исполнение условий договора перед Пользователями Сайта с привлечением третьих лиц.

6.10. Перечень разрешенных способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение.

Третьему лицу запрещено осуществлять передачу и распространение персональных данных.

6.11. Уничтожение персональных данных осуществляется Оператором в следующих случаях:

6.11.1.удаление Пользователем персональных данных в соответствующем разделе личного кабинета;

6.12.2.поступление от Пользователя отзыва согласия на обработку персональных данных;

6.13.3.получение от Пользователя требования об уничтожении персональных данных;

6.14.4.истечение срока действия согласия;

6.15.5.окончания срока хранения персональных данных в соответствии с договоренностями Оператора и Пользователя.

7. Хранение персональных данных

7.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

7.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

7.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

8. Передача персональных данных

8.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

8.2. Передача персональных данных органу государственной власти, органу местного самоуправления, органу безопасности и правопорядка, государственному учреждению и фонду, а также иному уполномоченному органу допускается по основаниям, предусмотренным законодательством Российской Федерации.

8.3. Раскрытие персональных данных третьему лицу без согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

8.4. Раскрытие персональных данных третьему лицу в коммерческих целях без согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.

8.5. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.

9. Распространение персональных данных

9.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с учетом выполнения требований, предусмотренных законодательством Российской Федерации о персональных данных.

9.2. Субъект дает согласие на обработку персональных данных, разрешенных для распространения, отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

9.3. В случае если субъект сам раскрывает свои персональные данные неопределенному кругу лиц при помощи функционала Интернет-сайта или сервиса ООО «Цифровая Стоматология» без предоставления соответствующего согласия, дальнейшее распространение другими операторами персональных данных возможно только на основании согласия соответствующего субъекта на обработку персональных данных, разрешенных для распространения.

9.4. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.

10. Условия и порядок прекращения обработки персональных данных

10.1. В случае достижения цели обработки персональных данных обработка таких персональных данных должна быть прекращена, а персональные данные должны быть уничтожены в тридцатидневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.2. В случае отзыва субъектом согласия на обработку его персональных данных обработка таких персональных данных должна быть прекращена, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, такие персональные данные подлежат уничтожению в течение тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.

10.3. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение двухсот рабочих дней с даты выявления неправомерной обработки.

10.4. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 10.1-10.3, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

11. Доступ к персональным данным

11.1. Право доступа к персональным данным, обрабатываемым в ООО «Цифровая Стоматология», имеют:

— Единоличный исполнительный орган ООО «Цифровая Стоматология»;

— работники ООО «Цифровая Стоматология», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.

11.2. Допуск работников ООО «Цифровая Стоматология» к персональным данным осуществляется руководством отдельным внутренним актом.

12. Права субъектов персональных данных. Порядок взаимодействия с субъектами персональных данных

12.1. Любой субъект, персональные данные которого обрабатываются в ООО «Цифровая стоматология», имеет право доступа к своим персональным данным, в том числе к следующей информации:

— подтверждение факта обработки персональных данных;

— правовые основания и цели обработки персональных данных;

— цели и применяемые способы обработки персональных данных;

— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;

— перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;

— сроки обработки персональных данных и сроки их хранения;

— порядок осуществления субъектом прав, предусмотренных законодательством Российской Федерации;

— информацию об осуществленной или о предполагаемой трансграничной передаче данных;

— наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу;

— информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».

12.2. ООО «Цифровая Стоматология» предоставляет сведения, указанные в п.12.1, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.

12.3. Запрос субъекта или его представителя должен содержать:

— номер основного документа, удостоверяющего личность субъекта или его представителя;

— сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта в отношениях с ООО «Цифровая Стоматология» (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Цифровая Стоматология;

— подпись субъекта персональных данных или его представителя.

12.4. Субъект вправе повторно обратиться в ООО «Цифровая Стоматология» с запросом сведений, указанных в п.12.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

12.5. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в ООО «Цифровая Стоматология» персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной ООО «Цифровая Стоматология» цели обработки.

12.6. Субъект вправе отозвать свое согласие на обработку персональных данных, если такое было дано. Отзыв согласия направляется субъектом в адрес ООО «Цифровая Стоматология» и должен содержать сведения, указанные в п.12.3. В случае отзыва субъектом согласия на обработку персональных данных ООО «Цифровая Стоматология» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

13. Выполнение предусмотренных законодательством обязанностей

13.1. С целью выполнения ООО «Цифровая Стоматология» обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:

— назначение лица, ответственного за организацию обработки персональных данных;

— издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

— применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

— осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации;

— оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;

— ознакомление работников ООО «Цифровая Стоматология» с положениями законодательства Российской Федерации и локальными актами ООО «Цифровая Стоматология».

13.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «Цифровая Стоматология» уведомляет Роскомнадзор:

— в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;

— в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

14. Защита персональных данных

14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

14.2. С целью обеспечения безопасности персональных данных в ООО «Цифровая Стоматология» осуществляются следующие мероприятия:

— определение угроз безопасности персональных данных при их обработке в информационных системах;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;

— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

— учет машинных носителей персональных данных;

— обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

— регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

15. Ответственность

За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами ООО «Цифровая Стоматология», работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

16. Заключительные положения

16.1. К настоящей политике обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.

16.2. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ООО «Цифровая Стоматология». Актуальная редакция Политики размещается на официальном Интернет-сайте ООО «Цифровая Стоматология».

16.3 Новая редакция Политики вступает в силу с момента ее размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики Субъект персональных данных (Пользователь) должен незамедлительно прекратить использование Сайта и услугами Оператора по договору, в том числе посредством личного кабинета на сайте https://dentalway.ru/

12. Сведения об Операторе:

Юридическое наименование компании

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЦИФРОВАЯ СТОМАТОЛОГИЯ"

Юридический и фактический адрес: 141002, Московская обл, Мытищи г, Станционная ул, строение 7, офис 333

ИНН 5029249293  ., КПП 502901001., ОГРН 1195081063462