Пн – Пт: с 9:00 до 18:00
Сб: с 9:00-15:00 - Вс: выходной
Сб: с 9:00-15:00 - Вс: выходной
СПб, Московский пр., 22
Оставить заявку
Скидка 1000 ₽ для новых клиентов на любую услугу стоматологии!
Пн – Пт: с 9:00 до 18:00
Сб: с 9:00-15:00 - Вс: выходной
Сб: с 9:00-15:00 - Вс: выходной
СПб, Московский пр., 22
Пн – Пт: с 08:00 до 21:00
Суббота: с 9:00-15:00
Воскресенье: выходной
Суббота: с 9:00-15:00
Воскресенье: выходной
СПб, Московский пр., 22
ОСТАВЬТЕ ЗАЯВКУ
НА КОНСУЛЬТАЦИЮ
НА КОНСУЛЬТАЦИЮ
Наш менеджер свяжется с вами
в ближайшее время
в ближайшее время
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА
ООО «Медицинский центр «Капитал-Полис»
1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – «Законодательство в области персональных данных»).
1.3.Политика разработана в целях реализации требований Законодательства в области персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, полученными от посетителей сайта в информационно-телекоммуникационной сети Интернет по адресу https://capitalpolis-stomatologia.ru/ (далее – «Сайт»).
1.4. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных – посетителей и пользователей (далее – Пользователь) во время использования Сайта.
1.5. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.7. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки персональных данных третьим лицам.
1.8. Использование Сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование Сайта.
1.9. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных, принадлежащих Пользователю.
1.10. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.
1.11. База данных, с помощью которых Оператором осуществляется обработка персональных данных Пользователей, расположена на территории Российской Федерации.
1.12. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.
1.13. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с Оператором, направив письмо на адрес электронной почты info@capitalpolis-stomatologia.ru с пометкой «Запрос о Политике» или по адресу: 190013, город Санкт-Петербург, Московский пр-кт, д. 22 литер з, кабинет 217.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
2.4. Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без Согласия субъекта персональных данных или наличия иного законного основания.
2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «М-Логос» выступает Оператором персональных данных.
2.8. Партнеры Оператора – организации и индивидуальные предприниматели, деятельность которых направлена на: оказание услуг субъекту персональных данных совместно и (или) самостоятельно по поручению Оператора; и (или) на продвижение Услуг/Сервисов Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений.
2.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.10. Пользователь – лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при заполнении формы обратной связи/записи на прием/связи с Оператором.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.13. Сайт Оператора – сайт https://capitalpolis-stomatologia.ru/, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику.
2.14. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных. В рамках настоящей Политики к субъектам персональных данных относятся физические лица, действующие от собственного имени (применительно к настоящей Политике, при упоминании субъектов персональных данных речь идет о Пользователях Сайта).
2.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.17. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.
3.1.1. Реализация полномочий и выполнения обязанностей, возлагаемых на Оператора персональных данных действующим законодательством Российской Федерации, а также локальными правовыми актами Общества;
3.1.2. Осуществления деятельности по оказанию медицинской помощи в соответствии лицензией;
3.1.3. Изучения конъюнктуры рынка медицинских услуг, проведения научно-исследовательских, социологических, работ;
3.1.4. Организации рекламно-издательской деятельности;
3.1.5. Предоставление доступа посетителю на сайт Компании с целью получения информации об услугах.
4.1.1.Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020);
4.1.2.Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
4.1.3.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.1.4.Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4.1.5.Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4.1.6.Договоры, соглашения с субъектами персональных данных на оказание Услуг;
4.1.7.Согласия на обработку и распространение персональных данных от субъектов персональных данных, в частности Пользователей Сайта;
4.1.8.Устав Оператора.
5.1.1. Ф.И.О. Пользователя;
5.1.2. Номер телефона Пользователя;
5.1.3. Адрес электронной почты Пользователя.
6.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6.2. При обработке персональных данных Оператор придерживается следующих принципов:
6.2.1. Принцип законности и справедливой основы;
6.2.2. Принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6.2.3. Принцип недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
6.2.4. Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.2.5. Принцип обработки только тех персональных данных, которые отвечают целям их обработки;
6.2.6. Принцип соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
6.2.7. Принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
6.2.8. Принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
6.2.9. Принцип уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
6.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные Пользователей без их согласия (если иное не предусмотрено действующим законодательством Российской Федерации).
6.3. Оператор не обрабатывает специальные категории персональных данных Пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.4. Оператор не осуществляет обработку биометрических персональных данных Пользователей, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
6.5. Оператор не осуществляет трансграничной передачи персональных данных.
6.6. В указанных в Разделе 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
6.7. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
6.8. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.
7.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством Российской Федерации. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
7.3. Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных), направив Оператору письменный заявления на адрес электронной почты info@capitalpolis-stomatologia.ru. Такое заявление должно содержать:
7.3.1. Ф.И.О. субъекта персональных данных;
7.3.2. Подпись субъекта персональных данных.
8.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя: издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; обнаружение фактов несанкционированного доступа; восстановление персональных данных; установление правил доступа к персональным данным; проведение внутреннего контроля и оценки эффективности применяемых мер.
8.3. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:
8.3.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
8.3.2. Внедрена система защиты персональных данных;
8.3.3. Используются сертифицированные средства защиты информации в составе системы защиты персональных данных;
8.3.4. Назначены уполномоченные сотрудники, ответственные за обеспечение безопасности персональных данных;
8.3.5. Осуществляется контроль соблюдения требований обеспечения безопасности персональных данных;
8.3.6. Ограничен состав работников, обрабатывающих персональные данные и установлены правила доступа к персональным данным;
8.3.7. Определены места хранения материальных носителей, содержащих персональные данные;
8.3.8. Ограничен доступ в помещения, в которых хранятся материальные носители, содержащие персональные данные;
8.3.9. Ведётся список сотрудников, обладающих доступом к материальным носителям, содержащим персональные данные;
8.3.10. Проведены мероприятия по технической защите персональных данных;
8.3.11. Применяется межсетевое экранирование;
8.3.12. Ведётся обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
8.3.13. Производится резервное копирование информации;
8.3.14. Производится обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними.
9.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора, чем обеспечивается неограниченный доступ к Политике.
9.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://capitalpolis-stomatologia.ru/ppd.
9.4. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.
9.5. Политика действует бессрочно до ее замены новой редакцией.
ООО «Медицинский центр «Капитал-Полис»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО «Медицинский центр «Капитал-Полис», ИНН 7826058328 (далее – «Оператор») в отношении обработки персональных данных (далее – «Политика»). Оператор ведет свою деятельность по адресу: 190013, город Санкт-Петербург, Московский пр-кт, д. 22 лит. з, кабинет 217; также Оператор осуществляет свою деятельность в филиале по адресу: 197349, город Санкт-Петербург, Комендантский пр-кт, д. 10, к. 1 лит. а, помещ. 23-н – «Невская клиника на Комендантском».1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – «Законодательство в области персональных данных»).
1.3.Политика разработана в целях реализации требований Законодательства в области персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, полученными от посетителей сайта в информационно-телекоммуникационной сети Интернет по адресу https://capitalpolis-stomatologia.ru/ (далее – «Сайт»).
1.4. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных – посетителей и пользователей (далее – Пользователь) во время использования Сайта.
1.5. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором или его работниками в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.7. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», предусмотренные для поручения обработки персональных данных третьим лицам.
1.8. Использование Сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование Сайта.
1.9. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных, принадлежащих Пользователю.
1.10. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.
1.11. База данных, с помощью которых Оператором осуществляется обработка персональных данных Пользователей, расположена на территории Российской Федерации.
1.12. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.
1.13. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с Оператором, направив письмо на адрес электронной почты info@capitalpolis-stomatologia.ru с пометкой «Запрос о Политике» или по адресу: 190013, город Санкт-Петербург, Московский пр-кт, д. 22 литер з, кабинет 217.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
2.4. Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без Согласия субъекта персональных данных или наличия иного законного основания.
2.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «М-Логос» выступает Оператором персональных данных.
2.8. Партнеры Оператора – организации и индивидуальные предприниматели, деятельность которых направлена на: оказание услуг субъекту персональных данных совместно и (или) самостоятельно по поручению Оператора; и (или) на продвижение Услуг/Сервисов Оператора на основании заключенных с ним посреднических договоров, договоров оказания услуг по привлечению клиентов и других договоров/соглашений.
2.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.10. Пользователь – лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при заполнении формы обратной связи/записи на прием/связи с Оператором.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.13. Сайт Оператора – сайт https://capitalpolis-stomatologia.ru/, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику.
2.14. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных. В рамках настоящей Политики к субъектам персональных данных относятся физические лица, действующие от собственного имени (применительно к настоящей Политике, при упоминании субъектов персональных данных речь идет о Пользователях Сайта).
2.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.17. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные Пользователей – субъектов персональных данных – Оператор может обрабатывать в следующих целях:3.1.1. Реализация полномочий и выполнения обязанностей, возлагаемых на Оператора персональных данных действующим законодательством Российской Федерации, а также локальными правовыми актами Общества;
3.1.2. Осуществления деятельности по оказанию медицинской помощи в соответствии лицензией;
3.1.3. Изучения конъюнктуры рынка медицинских услуг, проведения научно-исследовательских, социологических, работ;
3.1.4. Организации рекламно-издательской деятельности;
3.1.5. Предоставление доступа посетителю на сайт Компании с целью получения информации об услугах.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных являются:4.1.1.Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020);
4.1.2.Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
4.1.3.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4.1.4.Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4.1.5.Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4.1.6.Договоры, соглашения с субъектами персональных данных на оказание Услуг;
4.1.7.Согласия на обработку и распространение персональных данных от субъектов персональных данных, в частности Пользователей Сайта;
4.1.8.Устав Оператора.
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В указанных в Разделе 3 Политики целях и с согласия Пользователей Сайта Оператор обрабатывает следующие персональные данные Пользователей:5.1.1. Ф.И.О. Пользователя;
5.1.2. Номер телефона Пользователя;
5.1.3. Адрес электронной почты Пользователя.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор производит обработку персональных данных Пользователей Сайта при наличии хотя бы одного из следующих условий:6.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
6.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
6.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
6.2. При обработке персональных данных Оператор придерживается следующих принципов:
6.2.1. Принцип законности и справедливой основы;
6.2.2. Принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6.2.3. Принцип недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
6.2.4. Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6.2.5. Принцип обработки только тех персональных данных, которые отвечают целям их обработки;
6.2.6. Принцип соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
6.2.7. Принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
6.2.8. Принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
6.2.9. Принцип уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
6.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные Пользователей без их согласия (если иное не предусмотрено действующим законодательством Российской Федерации).
6.3. Оператор не обрабатывает специальные категории персональных данных Пользователей, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.4. Оператор не осуществляет обработку биометрических персональных данных Пользователей, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
6.5. Оператор не осуществляет трансграничной передачи персональных данных.
6.6. В указанных в Разделе 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
6.7. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
6.8. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных, принимая решение о предоставлении Оператору своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие на их обработку.7.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством Российской Федерации. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
7.3. Субъект персональных данных может получить разъяснения по вопросам обработки своих персональных данных (в том числе отозвать свое согласие на обработку персональных данных), направив Оператору письменный заявления на адрес электронной почты info@capitalpolis-stomatologia.ru. Такое заявление должно содержать:
7.3.1. Ф.И.О. субъекта персональных данных;
7.3.2. Подпись субъекта персональных данных.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от субъектов персональных данных в соответствии с действующим законодательством РФ.8.2. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя: издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; обнаружение фактов несанкционированного доступа; восстановление персональных данных; установление правил доступа к персональным данным; проведение внутреннего контроля и оценки эффективности применяемых мер.
8.3. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:
8.3.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
8.3.2. Внедрена система защиты персональных данных;
8.3.3. Используются сертифицированные средства защиты информации в составе системы защиты персональных данных;
8.3.4. Назначены уполномоченные сотрудники, ответственные за обеспечение безопасности персональных данных;
8.3.5. Осуществляется контроль соблюдения требований обеспечения безопасности персональных данных;
8.3.6. Ограничен состав работников, обрабатывающих персональные данные и установлены правила доступа к персональным данным;
8.3.7. Определены места хранения материальных носителей, содержащих персональные данные;
8.3.8. Ограничен доступ в помещения, в которых хранятся материальные носители, содержащие персональные данные;
8.3.9. Ведётся список сотрудников, обладающих доступом к материальным носителям, содержащим персональные данные;
8.3.10. Проведены мероприятия по технической защите персональных данных;
8.3.11. Применяется межсетевое экранирование;
8.3.12. Ведётся обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
8.3.13. Производится резервное копирование информации;
8.3.14. Производится обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор, также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.9.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора, чем обеспечивается неограниченный доступ к Политике.
9.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://capitalpolis-stomatologia.ru/ppd.
9.4. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.
9.5. Политика действует бессрочно до ее замены новой редакцией.