Политика конфиденциальности, условия обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Обществом с ограниченной ответственностью «Дентальная студия «Сияние», ОГРН 1196313010134 (далее — Оператор), целью которой является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика является общедоступным документом и размещается на официальном сайте Оператора https://ds-siyanie.ru/ (далее — Сайт) для ознакомления всех заинтересованных лиц.

1.3. Политика применяется ко всей информации, которую Оператор может получить о посетителях Сайта, клиентах, потенциальных клиентах, пациентах, пользователях форм обратной связи, лицах, оставляющих отзывы, а также о работниках и иных лицах, персональные данные которых размещаются на Сайте при наличии предусмотренного законом правового основания.

1.4. Использование Сайта, заполнение форм обратной связи, форм онлайн-записи, форм отзывов, а также иное предоставление персональных данных Оператору означает, что субъект персональных данных ознакомлен с настоящей Политикой. Обработка персональных данных, требующая согласия субъекта персональных данных, осуществляется после получения такого согласия.

2. Сведения об операторе

2.1. Наименование: Общество с ограниченной ответственностью «Дентальная студия «Сияние».

2.2. ОГРН: 1196313010134.

2.3. Адрес: Российская Федерация, Самарская область, г. Тольятти, ул. 40 лет Победы, 50А, офис 3.

2.4. Сайт: https://ds-siyanie.ru/.

2.5. Телефон: +7 (8482) 580 380; +7 9272 520 502.

2.6. Электронная почта для обращений по вопросам обработки персональных данных: info@ds-siyanie.ru.

2.7. Ответственный за организацию обработки персональных данных назначается Оператором в установленном порядке. Обращения субъектов персональных данных принимаются по адресу и электронной почте, указанным в настоящем разделе.

3. Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

3.3. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://ds-siyanie.ru/.

3.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

3.7. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

3.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

3.9. Пользователь — любой посетитель Сайта https://ds-siyanie.ru/.

3.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе размещение персональных данных на Сайте.

3.12. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания.

4. Цели обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. К целям обработки персональных данных Оператора относятся:

– обеспечение коммуникации и взаимодействия между Оператором и субъектами персональных данных;

– обработка обращений, заявок и запросов, направленных через формы Сайта, по телефону, электронной почте, через мессенджеры и иные каналы связи;

– запись на прием, подбор времени приема, обратный звонок, информирование о заявке и оказание стоматологических услуг;

– заключение, исполнение и прекращение договоров с клиентами и пациентами Оператора;

– прием, модерация, проверка достоверности и публикация отзывов на Сайте при наличии соответствующего согласия;

– проведение аналитики посещаемости Сайта и улучшение качества работы Сайта с использованием файлов cookie и метрической программы Яндекс.Метрика;

– обеспечение функционирования Сайта, его безопасности, корректной работы форм, сервисов и пользовательских настроек;

– размещение на Сайте сведений о работниках, врачах и специалистах Оператора при наличии правового основания, в том числе согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

– исполнение требований законодательства Российской Федерации, включая законодательство о персональных данных, медицинской деятельности, бухгалтерском, кадровом и налоговом учете.

5. Перечень обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные, предоставляемые субъектами персональных данных самостоятельно либо получаемые Оператором в связи с использованием Сайта:

– фамилия, имя, отчество — при предоставлении субъектом персональных данных;

– номер телефона — при предоставлении субъектом персональных данных;

– адрес электронной почты — при предоставлении субъектом персональных данных;

– идентификаторы и контактные данные в мессенджерах и социальных сетях — при предоставлении субъектом персональных данных;

– содержание обращения, заявки, сообщения или отзыва;

– оценка, поставленная пользователем при размещении отзыва;

– сведения о выбранной услуге, странице Сайта, с которой направлена заявка, дате и времени направления заявки;

– технические данные: IP-адрес, сведения о браузере, операционной системе, типе устройства, разрешении экрана, языке, дате и времени посещения, источнике перехода, действиях на Сайте;

– файлы cookie и иные аналогичные идентификаторы;

– для работников, врачей и специалистов Оператора, сведения о которых размещаются на Сайте: фамилия, имя, отчество, фотография, должность, стаж, сведения об образовании, квалификации, профессиональном опыте и иные сведения, разрешенные субъектом персональных данных для распространения.

5.2. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных через формы Сайта. Если Пользователь самостоятельно указывает в обращении сведения, относящиеся к состоянию здоровья или иные специальные категории персональных данных, такие сведения обрабатываются только в объеме, необходимом для рассмотрения обращения, записи на прием, оказания медицинской помощи либо исполнения требований законодательства Российской Федерации.

5.3. Оператор не осуществляет обработку биометрических персональных данных, за исключением случаев, когда такая обработка прямо предусмотрена законодательством Российской Федерации или осуществляется при наличии надлежащего правового основания.

5.4. Оператор не осуществляет обработку персональных данных, несовместимую с целями их сбора.

6. Категории субъектов персональных данных

6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

– пользователи Сайта;

– клиенты, пациенты и потенциальные клиенты/пациенты Оператора;

– лица, направляющие обращения, заявки и запросы через формы Сайта, по телефону, электронной почте, через мессенджеры и иные каналы связи;

– лица, оставляющие отзывы на Сайте;

– работники, врачи, специалисты и иные представители Оператора, сведения о которых размещаются на Сайте при наличии правового основания.

7. Порядок обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.

7.2. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также иных правовых оснований, предусмотренных законодательством Российской Федерации.

7.3. Перед отправкой данных, внесенных в форму Сайта, Пользователь предоставляет Оператору согласие на обработку персональных данных путем проставления отметки в соответствующем чек-боксе. Такое согласие является самостоятельным правовым основанием обработки персональных данных в пределах указанной в нем цели.

7.4. Если на Сайте осуществляется публикация отзыва с именем, оценкой или иными сведениями, позволяющими прямо или косвенно определить лицо, такая публикация производится при наличии отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.5. Размещение на Сайте персональных данных работников, врачей и специалистов Оператора, включая фамилию, имя, отчество, фотографию, должность, стаж, сведения об образовании и квалификации, осуществляется при наличии правового основания, в том числе отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

7.6. При наличии соответствующих правовых оснований Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. К таким лицам, в частности, относятся государственные органы и иные лица, запрашивающие персональные данные в пределах своей компетенции.

7.7. Оператор вправе поручить обработку персональных данных другому лицу при наличии правового основания и при условии соблюдения требований законодательства Российской Федерации о персональных данных.

7.8. Оператор не осуществляет трансграничную передачу персональных данных, если иное прямо не предусмотрено отдельным документом или согласием субъекта персональных данных.

8. Использование файлов cookie и метрических программ

8.1. В ряде случаев Оператор получает и обрабатывает технические данные автоматически с помощью файлов cookie и метрической программы, используемой на Сайте.

8.2. Cookie — это небольшие текстовые файлы, содержащие информацию, которые сохраняются на устройстве Пользователя при посещении Сайта.

8.3. На Сайте могут использоваться следующие виды cookie:

– технические cookie, необходимые для работы Сайта, отображения его разделов, заполнения форм, корректной работы чек-боксов и иных обязательных функций;

– аналитические cookie, которые используются для сбора статистики посещаемости, анализа поведения пользователей на Сайте и улучшения качества работы Сайта.

8.4. Обработка технических и аналитических данных осуществляется, в том числе, с использованием метрической программы Яндекс.Метрика.

8.5. С использованием Яндекс.Метрики Оператор может получать сведения о браузере и операционной системе, времени нахождения на Сайте, глубине просмотра, наличии cookie, часовом поясе, примерных географических данных, устройстве, источнике перехода, действиях Пользователя на Сайте, а также иные технические и статистические сведения, предоставляемые сервисом веб-аналитики.

8.6. Оператор, используя cookie и метрические программы, не преследует цели идентифицировать конкретного Пользователя Сайта.

8.7. Пользователь может ограничить или запретить использование cookie в настройках браузера. Ограничение использования cookie может повлиять на корректность работы отдельных функций Сайта.

8.8. При наличии на Сайте баннера управления cookie Пользователь вправе принять или отклонить использование необязательных cookie в порядке, предусмотренном интерфейсом Сайта и Согласием на использование cookie.

9. Меры, принимаемые оператором при обработке персональных данных

9.1. Оператор при осуществлении обработки персональных данных:

– принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации о персональных данных;

– принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;

– назначает лицо, ответственное за организацию обработки персональных данных;

– издает внутренние документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;

– осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальными актами Оператора;

– осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политике;

– публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

– прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации.

10. Сроки хранения персональных данных и порядок уничтожения

10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Российской Федерации, договором, соглашением с субъектом персональных данных или иным правовым основанием.

10.2. После достижения целей обработки персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 дней с даты достижения цели обработки, если иной срок не предусмотрен законодательством Российской Федерации, договором или иным правовым основанием.

10.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку таких персональных данных и уничтожает их в срок, предусмотренный законодательством Российской Федерации, если отсутствуют иные правовые основания для продолжения обработки.

10.4. Конкретный порядок уничтожения персональных данных на бумажных носителях, электронных носителях и в информационных системах персональных данных определяется внутренними документами и локальными актами Оператора.

10.5. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку персональных данных и уничтожает их в случаях:

– достижения целей обработки персональных данных;

– отпадения правовых оснований обработки персональных данных;

– отзыва согласия субъекта персональных данных при отсутствии иных правовых оснований обработки;

– выявления неправомерной обработки персональных данных;

– ликвидации или реорганизации Оператора, влекущей прекращение соответствующей обработки;

– наступления иных оснований, предусмотренных законодательством Российской Федерации.

10.6. База данных для хранения персональных данных граждан Российской Федерации находится на территории Российской Федерации в соответствии с требованиями законодательства Российской Федерации.

11. Права субъектов персональных данных

11.1. Субъект персональных данных вправе:

– получать информацию, касающуюся обработки его персональных данных;

– требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– отозвать согласие на обработку персональных данных;

– требовать прекращения распространения персональных данных в случаях, предусмотренных законодательством Российской Федерации;

– осуществлять иные права, предусмотренные законодательством Российской Федерации.

11.2. Для реализации указанных прав субъект персональных данных может направить Оператору заявление:

– в письменной форме по адресу: Российская Федерация, Самарская область, г. Тольятти, ул. 40 лет Победы, 50А, офис 3;

– в электронной форме на адрес электронной почты: info@ds-siyanie.ru.

11.3. В обращении рекомендуется указать фамилию, имя, отчество, контактные данные для направления ответа, сведения о характере отношений с Оператором и существо требования.

11.4. В случае отзыва согласия и при отсутствии иных законных оснований для обработки персональных данных соответствующие персональные данные подлежат уничтожению.

12. Меры по обеспечению безопасности персональных данных

12.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

12.2. К таким мерам, в частности, относятся:

– обеспечение режима безопасности помещений, в которых размещаются информационные системы и носители персональных данных;

– обеспечение сохранности носителей персональных данных;

– определение перечня лиц, имеющих доступ к персональным данным;

– использование средств защиты информации и организационных мер доступа;

– назначение лица, ответственного за организацию обработки персональных данных;

– осуществление внутреннего контроля за соблюдением требований законодательства Российской Федерации о персональных данных.

13. Действия при инцидентах и утечках персональных данных

13.1. При выявлении факта неправомерной или случайной передачи, предоставления, распространения персональных данных, повлекших нарушение прав субъектов персональных данных, Оператор принимает меры по выявлению причин инцидента, устранению его последствий и предупреждению аналогичных случаев.

13.2. Оператор уведомляет уполномоченные органы и субъектов персональных данных в случаях и сроки, предусмотренные законодательством Российской Федерации.

14. Заключительные положения

14.1. Настоящая Политика может быть изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.2. Актуальная редакция Политики размещается в свободном доступе в сети Интернет по адресу: https://ds-siyanie.ru/policy/.

14.3. Все предложения, вопросы и обращения по настоящей Политике и вопросам обработки персональных данных направляются по адресу электронной почты: info@ds-siyanie.ru.

Политика обработки персональных данных

Остались вопросы?

ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМО ПРОКОНСУЛЬТИРОВАТЬСЯ СО СПЕЦИАЛИСТОМ

Услуги

Контакты

ПОЛУЧИТЬ СКИДКУ 7% НА ПЕРВИЧНОЕ ЛЕЧЕНИЕ/ПРОТЕЗИРОВАНИЕ ЗУБОВ
при заказе через сайт

ПОЛУЧИТЬ СКИДКУ 7% НА ПЕРВИЧНОЕ ЛЕЧЕНИЕ/ПРОТЕЗИРОВАНИЕ ЗУБОВ
при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт

ЗАПИШИТЕСЬ ОНЛАЙН НА ПРИЁМ СТОМАТОЛОГА
и получите скидку 7% на первичное лечение/протезирование зубов при заказе через сайт