ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) ООО «АЮДент» стоматологическая клиника «ПОБЕДА» (далее – Общество) разработана на основании Закона РФ “О защите персональных данных” и действует в отношении всей информации, которую Общество, сайт которого расположен на доменном имени pobedaclinic.ru, может получить о Пользователе во время использования сайта и услуг Общества.
- Термины и сокращения
1.1.В настоящей Политике используются термины в следующем значении:
Администрация сайта Общества (далее – Администрация сайта) – уполномоченные сотрудники на управление сайтом, действующие от имени Общества, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными;
Пользователь сайта Общества (далее – Пользователь) – лицо, имеющее доступ к Сайту pobedaclinic.ru, посредством сети Интернет и использующее Сайт pobedaclinic.ru Общества;
База персональных данных – совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
Владелец базы персональных данных – физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
Согласие субъекта персональных данных – любое документированное, в частности письменное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки;
Обработка персональных данных – любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и / или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптированием, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличением, уничтожением сведений о физическом лице;
Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
Распорядитель базы персональных данных – физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
Субъект персональных данных – физическое лицо, в отношении которого, в соответствии с законом, осуществляется обработка его персональных данных;
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
- Общие положения
2.1. Использование Пользователем сайта Общества означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта Общества.
2.3. Настоящая Политика конфиденциальности применяется только к pobedaclinic.ru. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Общества.
- Предмет документа
3.1. Настоящая Политика определяет отношения, связанные с неразглашением и обеспечением режима защиты, конфиденциальности персональных данных, которые Пользователь предоставляет на сайте, их обработкой и / или хранением.
3.2. Общество осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
- Цели сбора персональной информации пользователя
4.1. Этот документ предназначен для всех структурных подразделений Общества, в которых обрабатываются и / или хранятся персональные данные физических лиц и персональные данные Пользователя, которые Администрация сайта Общества может использовать в целях:
- Идентификации Пользователя, зарегистрированного на сайте Общества, для заключения Договора.
- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Общества, оказания услуг, обработки запросов и заявок от Пользователя.
- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
- Создания учетной записи, если Пользователь дал согласие на создание учетной записи.
- Обработки и получения платежей.
- Осуществления рекламной деятельности с согласия Пользователя.
- Ограниченный доступ к персональным данным
5.1. Все персональные данные, владельцем которых является Общество, является информацией с ограниченным доступом.
5.2. Доступ к персональным данным, согласно п.5.1 настоящей Политики, имеют сотрудники Общества только в рамках своих трудовых обязанностей.
5.3. Для обеспечения безопасности персональных данных при их обработке в информационной системе Общества директором Общества может быть назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в Обществе.
5.4. Доступ физическому лицу, персональные данные которого обрабатываются Обществом, предоставляется в порядке, предусмотренном Законом «О защите персональных данных», на основании письменного запроса физического лица-субъекта персональных данных. Доступ субъекта к своим персональным данным осуществляется бесплатно.
- Права и обязательства сторон
6.1. Пользователь имеет право:
- Знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначение и наименование, местонахождение и/или место жительства (пребывания) владельца или распорядителя этой базы или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных Законом “О защите персональных данных”;
- Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
- На доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
- Получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных Законом “О защите персональных данных”, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получать содержание его персональных данных;
- Предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении полномочий, предусмотренных законом;
- Предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем этой базы, если эти данные обрабатываются незаконно или являются недостоверными;
- На защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица;
- Обращаться по вопросам защиты своих прав на персональные данные в органы государственной власти, органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
- Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
6.2. Пользователь обязан:
- Предоставить информацию о персональных данных, необходимую для пользования Сайтом Общества.
- Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.3. Администрация сайта обязана:
- Использовать полученную информацию исключительно для целей, указанных в п.4 настоящей Политики.
- Обеспечить хранение конфиденциальной информации в тайне.
- Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя.
- Порядок обработки персональных данных
7.1. Использование персональных данных предусматривает любые действия владельца базы по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов объекта персональных данных или в соответствии с законом.
7.2. Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных. Владельцу базы запрещается разглашать сведения относительно субъектов персональных данных, доступ к персональным данным которых предоставляется другим субъектам отношений, связанных с такими данными.
7.3. Использование персональных данных работниками субъектов отношений, связанных с персональными данными, должно осуществляться только в соответствии с их профессиональными, служебными или трудовыми обязанностями. Эти работники обязаны не допускать разглашения в любой способ персональных данных, которые им было доверено или которые стали известны в связи с выполнением профессиональных, служебных или трудовых обязанностей. Такое обязательство действительно и после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
7.4. Сведения о личной жизни физического лица не могут использоваться как фактор, подтверждающий или опровергающий его деловые качества.
7.5. Сбор персональных данных является составляющей процесса их обработки, предусматривает действия по подбору или упорядочению сведений о физическом лице и внесение их в базу персональных данных.
7.6. Накопление персональных данных предусматривает действия по объединению и систематизации сведений о физическом лице или группе физических лиц или внесение этих данных в базу персональных данных.
7.7. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.
7.8. Распространение персональных данных предусматривает действия по передаче сведений о физическом лице из баз персональных данных с согласия субъекта персональных данных.
- Регистрация баз персональных данных
8.1. Базы персональных данных подлежат регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных.
8.2. Владельцу базы персональных данных выдается документ установленного образца о регистрации базы персональных данных в Государственном реестре баз персональных данных.
- Дополнительные условия
9.1. Администрация сайта вправе вносить изменения в настоящую Политику без согласия Пользователя.
9.2. Новая Политика вступает в силу с момента ее размещения на pobedaclinic.ru если иное не предусмотрено новой редакцией Политики.
9.3. Действующая Политика конфиденциальности размещена на странице по адресу pobedaclinic.ru