Утверждена приказом генерального директора ООО «Дента-Фреш» от 31.12.2014 г. № 24-Рук

Политика конфиденциальности персональной информации ООО « Дента-Фреш»

Настоящая Политика предназначена для определения концептуальных основ деятельности ООО «Дента-Фреш» по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.Политика ООО «Дента-Фреш» в области обработки персональных данных

1.1.При обработке персональных данных субъекта персональных данных ООО «Дента-Фреш» (далее – Исполнитель) руководствуется:

  1. Федеральным законом "О персональных данных» от 27.07.2006 № 152-ФЗ
  2. Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  3. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  4. Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;
  5. Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства Российской Федерации от 16.03.2009 № 228);
  6. Требованиями к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
  7. Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);
  8. Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
  9. Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378).

1.2. При регистрации на сайте www.stombest.ru (далее - "Сайт") субъект персональных данных (далее – Пациент) предоставляет следующую информацию: - Фамилию, имя и номер контактного телефона.

1.3. Предоставляя свои персональные данные, Пациент соглашается на их обработку ООО «Дента-Фреш» в целях исполнения Исполнителем своих обязательств перед Пациентом по предоставлению платных медицинских услуг, а также соглашается на получение сообщений рекламно-информационного характера. Пациент вправе отозвать свое согласие на обработку его персональных данных.

1.4 Настоящая Политика распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен

федеральным законом, договором, стороной которого является субъект персональных данных.

Персональные данные Пациента подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.6. Обработка персональных данных осуществляется с соблюдением положений, установленных Федеральным законом «О персональных данных».

1.6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

1.6.2.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

1.6.3. Исполнитель использует предоставленные Пациентом данные в течение всего срока регистрации Пациента в базе Исполнителя в целях:

  1. регистрации/авторизации Пациента на Сайте;
  2. обработки записи Пациента для выполнения своих обязательств перед ним;
  3. для осуществления деятельности по оказанию платных медицинских услуг;
  4. оценки и анализа работы Сайта;
  5. информирования Пациента об акциях, скидках и специальных предложениях посредством электронных писем и смс-рассылок.

1.6.4. Обработка персональных данных Пациента (субъект персональных данных) необходима:

  1. для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
  2. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение такого согласия невозможно;
  3. для осуществления прав и законных интересов оператора (Исполнителя) либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  4. осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
  5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.6.5. Исполнитель не несет ответственности за сведения, предоставленные Пациентом на Сайте в общедоступной форме.

1.6.6. Исполнитель обязуется и обяжет третьих лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Не считается нарушением настоящего пункта передача Исполнителем третьим лицам данных о Пациенте в обезличенной форме в целях оценки и анализа работы Сайта.

1.6.7.Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) Исполнителем не обрабатываются.

1.6.8. В случае, если оператор (Исполнитель) поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор (Исполнитель). Лицо, осуществляющее обработку персональных данных по поручению оператора (Исполнителя), несет ответственность перед оператором (Исполнителем).

2. Обязанности Исполнителя

2.1. В соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ Исполнитель обязан:

2.1.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставить отказ, в предусмотренных законом случаях.

2.1.2.По требованию субъекта персональных данных изменять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

2.1.3. Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.

2.1.4.Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных

2.1.5. Прекратить обработку персональных данных и уничтожить соответствующие персональные данные в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Исполнителем и субъектом персональных данных либо если Исполнитель не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ или другими федеральными законами.

2.1.6. Прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Исполнителем и субъектом персональных данных. Об уничтожении персональных данных Исполнитель обязан уведомить субъекта персональных данных.

3. Меры по обеспечению безопасности

3.1. Обрабатывая персональные данные, Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2 Обеспечение безопасности персональных данных достигается, в частности:

3.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

3.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

3.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

3.2.4.Учетом машинных носителей персональных данных.

3.2.5. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.

3.2.6. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

3.2.7. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

3.2.8. Ознакомлением сотрудников ООО «Дента-Фреш», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.

3.2.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.Права субъектов персональных данных

4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных у Исполнителя.

4.2..2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3.. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Исполнителю (оператор), который рассматривает обращения и запросы со стороны субъектов персональных данных Пациентов), тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

4.5. Субъект персональных данных вправе обжаловать действия или бездействие Исполнителя (оператора) путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Дента-Фреш» и договорами, регламентирующими правоотношения с третьими лицами

Записаться
на приём