Политика в отношении обработки персональных данных г. Петрозаводск
ООО «Дента Плюс»
ООО «Клиника Дента плюс»
ООО Стоматология «Дента-плюс»
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет позицию ООО «Дента Плюс», ООО «Клиника Дента плюс», ООО Стоматология «Дента-плюс» (далее - сеть стоматологических клиник «Дента Плюс», Оператор) в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всей информации, которую сеть стоматологических клиник «Дента Плюс», сайт, которой расположен на доменном имени https://denta-plus.org/ (далее - Сайт), может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов компании, а также всех соответствующих сайтов, связанных с сайтом https://denta-plus.org/.
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованием Закона о персональных данных.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта, его сервисов, программ и продуктов компании.
1.5. Сеть стоматологических клиник «Дента Плюс» периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия, а также рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
1.6. Пользователь несет персональную ответственность за проверку настоящей Политики на наличие изменений в ней.
1.7. Во всем ином, что не предусмотрено Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.
1.8. Настоящая Политика применяется только к Сайту. Сеть стоматологических клиник «Дента Плюс» не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.9. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
1.10. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки персональных данных.
1.11. Действующая Политика является публичной и общедоступной, размещена на странице по адресу: https://denta-plus.org/politica_conf.php
1.12. Сайт является информационным порталом, предназначенным для информирования и получения информации о деятельности сети стоматологических клиник «Дента Плюс», оказываемых медиуинских услугах, о врачах, их специализации, квалификации, опыте работы, об осуществлении онлайн-записи, акциях, скидках и пр.
1.13. Сайт носит исключительно информационный характер, ни при каких условиях информационные материалы и/или цены, размещенные на сайте, не являются Публичной офертой, определяемой положениями ст. 437 ГК РФ. Информация на Сайте может быть изменена в любое время без предупреждения.
1.14. Любая информация на Сайте, в том числе, но не ограничиваясь, о медицинских услугах, болезнях, специализации врачей, ценах, номенклатуре предоставляемых услуг носит справочный характер. Сеть стоматологических клиник "Дента Плюс" не гарантирует ее достоверность и соответствие современным научным достижениям и рекомендует обращаться за квалифицированной медицинской помощью непосредственно к врачам требуемой специализации, в том числе представленных на Сайте.
2. Определение терминов.
2.1. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
2.2. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
2.3. «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники
2.4. «Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
2.5. «Оператор» - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
2.6. «Cookie» - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-сервису в НТТР-запросе при попытке открыть страницу соответствующего сайта.
2.7. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.
2.8. «Ссылка» - часть гипертекстового документа, которая ссылается на другой элемент (команду, заголовок, текст, изображение, примечание) в самом документе, на другой объект (приложение, каталог, файл), расположенный в компьютерной сети или Интернет, либо на элементы объекта.
2.9. «Пользователь» - лицо, имеющее доступ к Сайту, мобильному приложению и сервисам сети стоматологических клиник «Дента Плюс».
3. Порядок и условия обработки персональных данных.
3.1. Под безопасностью персональных данных сеть стоматологических клиник «Дента Плюс» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. При обработке персональных данных сеть стоматологических клиник «Дента Плюс» придерживается следующих принципов:
– законности и справедливости;
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
– недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
– обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению и уточнению неполных или неточных данных;
– прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
– осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют заявленные цели обработки персональных данных.
3.3.Сеть стоматологических клиник «Дента Плюс» вправе поручить обработку персональных данных третьим лицам – на основании заключаемого с этим лицом договора.
3.4.Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей.
3.5.Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
3.6.В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
3.7.Сеть стоматологических клиник «Дента Плюс» может собирать техническую информацию, когда пользователь посещает Сайты или использует мобильные приложения и услуги Оператора:
– IP-адрес;
– Тип используемого мобильного устройства;
– Операционную систему устройства и тип браузера;
– Уникальный идентификатор устройства;
– Адрес ссылающихся веб-сайтов; путь, по которому Пользователь проходит через Сайты и мобильные приложения Оператора;
– И так далее.
3.8.Сеть стоматологических клиник «Дента Плюс» может также использовать такие технологии, как файлы Cookie, веб-маяки (пиксели) и идентификаторы мобильных устройств, для сбора информации об использовании сайтов, сервисов и мобильных приложений Оператора. Файлы Cookie позволяют Оператору предоставлять пользователям соответствующую информацию по мере использования ими сайтов, сервисов и мобильных приложений Оператора (например, открывать и загружать соответствующие страницы).
3.9. Веб-маяки (пиксель и иные схожие технологии) позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на сайте, мобильном приложении и сервисах Оператора и других сайтах. Сеть стоматологических клиник «Дента Плюс» использует данную информацию для обеспечения работоспособности своих Сайтов, сервисов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения работы Сайта, определения ошибок в работе Сайта, мобильного приложения и сервиса (особенно скрытые ошибки, которые не выводятся при просмотре в браузере), диагностировать злонамеренную активность, собрать статистику посещений. При этом Оператор не преследует цели идентифицировать конкретного пользователя Сайтов, сервисов и мобильных приложений Оператора.
3.10. Сеть стоматологических клиник «Дента Плюс» не ограничивает себя в использовании инструментов для сбора файлов Cookie. К таким инструментам, в том числе, могут относиться: Google Analytics, Яндекс.Метрика, Weborama, Appsflyer и др.
3.11.На Сайте, мобильном приложении и сервисах Оператор может использовать следующие виды Cookie:
– «Критически важные» файлы Cookie. Такие файлы необходимы для предоставления Пользователю услуг, запрашиваемых через Сайт Оператора. Требуемые услуги могут быть предоставлены Пользователю только при использовании данных файлов Cookie. Например, для предоставления Пользователю доступа к защищенным областям сайта, мобильного приложения и сервисов без повторного ввода учетных данных для входа или для сохранения данных о ранее совершенных Пользователем действиях (к примеру, заполнения онлайн-формы) при возврате на предыдущую страницу за один сеанс.
– «Рабочие» файлы Cookie. Такие файлы предназначены для сбора информации о совершаемых Пользователем Сайта действиях – поведенческая аналитика. Например, для проведения анализа с целью улучшения работы Сайта и повышения эффективности рекламных объявлений и материалов, рассылаемых по электронной почте, улучшения производительности и дизайна Сайта, подсчета количества откликов на рекламные объявления Оператора, анализа ошибок, возникающих на Сайте, для улучшения качества обслуживания и урегулирования вопросов Пользователей.
– «Ссылочные» файлы Cookie. Такие файлы отправляются на устройство пользователя сайтами партнеров Оператора. Эти файлы позволяют отслеживать Посетителей, выполнивших переход на Сайт Оператора с сайта партнера, и получать данные, показывающие, привел ли этот переход к определенным действиям Пользователя на Сайте Оператора.
– «Функциональные» файлы Cookie. Такие файлы используются Оператором для предоставления Пользователю доступа к различным полезным функциям Сайта. Например, для сохранения настроек, выбранных Пользователем во время предыдущего посещения Сайта без необходимости повторной настройки данных параметров в будущем, ведения учета уже предложенных Пользователю услуг.
– «Сторонние» файлы Cookie. Посещение Сайта Оператора может привести к сохранению некоторых файлов Cookie, которые не контролируются Оператором. Это может произойти в случае, если на Сайте используются сторонние инструменты аналитики, автоматизации маркетинга или управления (например, инструменты Google и Яндекс, БИТРИКС24, сервисы сквозной аналитики и др.) или размещен контент со стороннего сайта, например, VK, Одноклассники, YouTube и др., а также справочных сервисов, таких как 2ГИС, Продокторов и др. Это приведет к тому, что Пользователь получит файлы Cookie со сторонних сервисов, которыми Оператор не может управлять хранением и доступом к этим файлам. Для уточнения информации, как сторонние сервисы используют файлы Cookie, Пользователю необходимо ознакомиться с их политикой использования и хранения файлов Cookie.
3.12.Изначально большинство интернет-браузеров настроены автоматически принимать файлы Cookie. Пользователь может изменить настройки, чтобы блокировать Cookie или предупреждать Пользователя, когда файлы данного типа будут отправлены на устройство. Если Пользователь отключит файлы Cookie, которые использует Оператор, то это может повлиять на пользование сайтом Оператора, например, Пользователь не сможет посещать некоторые части Сайта или не сможет получать персональную информацию при посещении Сайта.
4. Конфиденциальность персональных данных.
4.1.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
4.2. Использованием Сайта, мобильных приложений и сервисов Оператора Пользователь дает свое согласие на обработку персональных данных полученных при использовании, использование их для электронной рассылки (на мобильный номер, в приложениях мессенджеров, на электронную почту и пр.) новостей и спецпредложений, оформления оказания услуг, напоминаний о предстоящих визитах для получения медицинских услуг, об изменении статуса записи, передачи персональных данных Пользователя третьим лицам (курьерским службам, организациям почтовой связи, операторам электросвязи и пр.), когда передача необходима для использования Пользователем Сайта, мобильного приложения и ли сервисов Оператора, обработки запроса, обслуживания или для исполнения определенного соглашения или договора с Пользователем, только в необходимом для этого объеме.
4.3. При использовании Сайта, мобильного приложения и ли сервисов Оператора Пользователь сообщает сведения о факте обращения (желании обратиться) за медицинской помощью к врачу определенной специализации. Использованием Сайта, мобильных приложений и сервисов Оператора Пользователь дает свое согласие на обработку такой информации, а также на использование ее Оператором или врачом, к которому Пользователь обращается за оказанием медицинских услуг.
4.4. В целях повышения качества оказываемых услуг Сеть стоматологических клиник «Дента Плюс» может производить запись телефонных переговоров Пользователя и сотрудников Оператора.
4.5. Персональные данные Пользователя являются конфиденциальными и не подлежат разглашению или предоставлению любым третьим лицам, если иное не предусмотрено законом.
4.6. Пользователь, предоставляя свои персональные данные Оператору, гарантирует достоверность, точность, полноту и актуальность таких данных. Если иное не предусмотрено законодательством, Оператор не принимает на себя обязательств по проверке достоверности персональных данных Пользователя.
4.7. Пользователь, предоставляя данные третьего лица, гарантирует Оператору, что имеется действующее согласие такого лица на передачу его персональных данных в адрес Оператора и на последующую обработку Опертаором его персональных данных.
4.8. На Сайте, мобильном приложении и сервисах Сети стомтаологических клиник «Дента Плюс» Пользователь самостоятельно вводит в специально отведенные поля следующую информацию: ФИО, время, дату, номер телефона, электронную почту и иные сведения.
4.9. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных путем совершения конклюдентных действий на Сайте, мобильном приложении и сервисах Оператора, в том числе, но не ограничиваясь, используя Сайт, регистрируясь, отмечая пункт «Согласен на обработку персональных данных».
4.10.Обработка персональных данных Пользователя осуществляется любым законным способом в соответствии с требованиями Закона № «О персональных данных» и Закона № 323-ФЗ «Об основах охраны здоровья граждан в РФ», путем смешанной обработки без передачи и с передачей по внутренней сети Оператора, с передачей и без передачи по сети Интернет.
4.11.Хранение персональных данных Пользователя осуществляется без ограничения срока, но не менее 5 лет.
4.12.При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
4.13.Сеть стоматологических клиник «Дента Плюс» принимает все необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.14.В процессе использования Сайта, мобильного приложения и сервисов сеть стоматологических клиник «Дента Плюс» предлагает Пользователю ознакомиться с Положением в отношении обработки персональных данных, соглашаясь с условиями на которых Пользователь дает свое согласие на обработку и хранение своих персональных данных.
4.15.Оператор вправе:
1. Передавать персональные данные Пользователя соответствующим службам в предусмотренных законом случаях, если это делается для защиты здоровья, жизни или свободы.
2. Использовать персональные данные Пользователя для получения Обезличенных данных для внутреннего пользования и для обмена с другими лицами на выборочной основе. Обезличенные данные используются для потенциального выявления клиентов, целевых страниц или конечных пользователей.
5. Защита персональных данных
1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
5.3. Разработка политики в отношении обработки персональных данных.
5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
5.12. Осуществление внутреннего контроля и аудита.
6. Основные права субъекта персональных данных и обязанности Оператора
6.1.Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– обращение к Оператору и направление ему запросов;
– обжалование действий или бездействия
6.2. Обязанности Оператора.
1. Оператор обязан:
– при сборе персональных данных предоставить информацию об обработке персональных данных;
– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
2. Дополнительные условия.
7.1. Условия настоящей Политики регулируются и толкуются в соответствии с законодательством РФ. Вопросы, не урегулированные в настоящей Политики, подлежат разрешению в соответствии с законодательством РФ.
7.2. В случае возникновения любых споров или разногласий, связанных с исполнением настоящей Политики, Пользователь и Сеть стоматологических клиник «Дента Плюс» приложат все усилия для их разрешения путем проведения переговоров между ними.
7.3. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством РФ.
7.4. Все предложения и вопросы по настоящей Политики следует сообщать на Сайте в форме обратной связи или направлять по адресу электронной почты site@denta-plus.org
Cб: 10.00-15.00, Вс: выходной
Спасибо за заявку