Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ДиА-Дент»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки персональных данных, а также меры по их защите, предпринимаемые Обществом с ограниченной ответственностью «ДИА-ДЕНТ» (далее — Оператор).
1.2. Оператор ставит своей важнейшей задачей соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о пользователях и посетителях веб-сайта https://dia-dent.com (далее — Сайт), а также при взаимодействии по иным каналам связи (телефону, электронной почте, мессенджерам и т. п.), если иное прямо не оговорено.
1.4. Реквизиты Оператора:
1.5. Используя Сайт, Пользователь подтверждает, что ознакомлен с настоящей Политикой. В отношении обработки данных через аналитические и cookie-технологии информированное согласие фиксируется через cookie-баннер (см. раздел 12).
2. Термины и определения
В Политике используются термины в значениях, определённых ФЗ-152, а также:
3. Принципы обработки персональных данных
3.1. Законность и справедливость обработки.
3.2. Обработка строго в целях, заранее определённых и заявленных пользователю.
3.3. Недопустимость объединения баз данных с несовместимыми целями обработки.
3.4. Соразмерность и минимизация: обрабатываются только ПДн, необходимые для заявленных целей.
3.5. Точность, актуальность и достаточность ПДн; при необходимости — актуализация.
3.6. Хранение в форме, позволяющей определить субъекта, не дольше, чем того требуют цели.
3.7. Обеспечение безопасности ПДн, конфиденциальности и целостности.
4. Правовые основания обработки
4.1. Согласие субъекта ПДн.
4.2. Заключение и исполнение договора (в т. ч. на оказание медицинских услуг).
4.3. Исполнение обязанностей Оператора, установленных законодательством РФ (включая мед. документацию).
4.4. Осуществление прав и законных интересов Оператора или третьих лиц при условии не нарушения прав субъектов.
4.5. Иные основания, предусмотренные законодательством РФ.
5. Категории субъектов персональных данных
5.1. Посетители Сайта https://dia-dent.com.
5.2. Пациенты и потенциальные пациенты.
5.3. Представители контрагентов.
5.4. Сотрудники (в т. ч. медицинский персонал) и кандидаты на вакансии.
6. Цели обработки и состав персональных данных
6.1. Запись на приём и обратная связь: Ф.И.О., телефон, e-mail, желаемая дата/время, содержание обращения.
6.2. Информирование о приёме/изменениях: контактные данные (телефон, e-mail), сведения о записи.
6.3. Оказание мед. и консультационных услуг: ПДн, предусмотренные мед. законодательством и договором (обрабатываются вне Сайта по отдельным основаниям и локальным актам).
6.4. Коммуникации и маркетинговые уведомления (по согласованию): имя, контакты; предпочтения, история обращений.
6.5. Работа Сайта, аналитика, безопасность: технические данные — IP-адрес, cookie-файлы, идентификаторы устройств/сессий, тип/версия браузера, язык, источник перехода, дата/время визитов, действия на страницах, ошибки и телеметрия.
6.6. Кадровые цели (для соискателей): сведения, указанные в резюме/анкете.
6.7. Публикация информации о сотрудниках (врачах): Ф.И.О., должность, фото, сведения об образовании, квалификации, стаже — строго на основании письменных согласий (см. п. 15).
7. Способы и действия с персональными данными
7.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.
7.2. Передача (предоставление, доступ) в пределах целей и правовых оснований.
7.3. Обезличивание, блокирование, удаление, уничтожение.
7.4. Обработка может осуществляться как с использованием средств автоматизации, так и без.
8. Локализация и место хранения данных
8.1. Обработка и хранение ПДн, баз данных которых оператором является ООО «ДИА-ДЕНТ», осуществляются на территории Российской Федерации.
8.2. Резервное копирование и журналы безопасности ведутся в соответствии с внутренними регламентами и сроками, достаточными для целей информационной безопасности и исполнения закона.
9. Передача и поручение обработки третьим лицам
9.1. Оператор вправе поручать обработку ПДн уполномоченным лицам на основании договора/инструкций при условии соблюдения конфиденциальности и безопасности ПДн.
9.2. Получатели/обработчики по целям Сайта могут включать:
9.3. Передача госорганам осуществляется в случаях, предусмотренных законом.
10. Сроки хранения персональных данных
10.1. ПДн хранятся до достижения целей обработки или до отзыва согласия субъектом, если иные сроки не предусмотрены законом или договором.
10.2. После достижения цели ПДн подлежат уничтожению или обезличиванию в срок не более 30 календарных дней, если иное не установлено обязательными требованиями (в т. ч. по мед. документации).
11. Права субъектов персональных данных
Субъект ПДн имеет право:
11.1. Получать сведения об обработке своих ПДн.
11.2. Требовать уточнения, блокирования или уничтожения ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели.
11.3. Отозвать согласие на обработку ПДн.
11.4. Обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в суд.
11.5. Реализовывать иные права, предусмотренные законодательством РФ.
Порядок обращения: направить запрос на dia-dent2015@yandex.ru с пометкой «Запрос по персональным данным», указав Ф.И.О., контактные данные и суть запроса. Оператор рассматривает запрос и направляет ответ в срок до 10 рабочих дней с даты получения (если законом не установлен иной срок).
12. Cookie и аналитические технологии
12.1. На Сайте используются файлы cookie и сходные технологии для обеспечения работы Сайта, персонализации и аналитики.
12.2. На Сайте применяется сервис веб-аналитики Яндекс.Метрика, который обрабатывает технические данные (см. п. 6.5) для анализа посещаемости и улучшения качества услуг. Обработка осуществляется по правилам соответствующего сервиса.
12.3. Пользователь может управлять cookie через настройки браузера (блокировать, удалять) и/или через интерфейс «Настройки cookie» на Сайте (если предусмотрено). Ограничение cookie может повлиять на корректность работы отдельных функций Сайта.
12.4. Срок жизни cookie зависит от их вида и настроек браузера и может составлять, как правило, до 24 месяцев.
12.5. Согласие через cookie-баннер. При первом посещении Сайта отображается уведомление (cookie-баннер). Нажимая «Принять» или продолжая использование Сайта после появления уведомления, Пользователь подтверждает согласие на обработку данных посредством cookie и аналитических сервисов в соответствии с настоящей Политикой и текстом «Согласия посетителя сайта на обработку ПДн» (см. раздел 16).
13. Безопасность персональных данных
13.1. Оператор применяет необходимые правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
13.2. Меры включают, в том числе: разграничение прав доступа; аутентификацию; шифрование (где применимо); бэкапы; регистрацию и учёт действий; обучение персонала; внутренние регламенты и аудит.
14. Особенности взаимодействия через внешние сервисы
14.1. При переходе по внешним ссылкам (напр., на карты, мессенджеры, социальные сети, сторонние виджеты) обработка ПДн может осуществляться соответствующими операторами по их правилам и политикам. Оператор не несёт ответственности за обработку ПДн третьими лицами вне пределов его контроля.
14.2. Рекомендуем перед использованием таких сервисов ознакомиться с их политиками конфиденциальности.
15. Публикация персональных данных сотрудников (врачей)
15.1. На Сайте могут публиковаться ПДн сотрудников (врачей): Ф.И.О., должность, фотоизображение, сведения об образовании, квалификации, профессиональном опыте и специализации.
15.2. Размещение таких данных осуществляется исключительно на основании письменных согласий субъектов ПДн, оформленных по требованиям законодательства.
15.3. Согласия хранятся у Оператора и предоставляются уполномоченным органам по их запросу.
16. Согласие посетителя сайта
16.1. Текст «Согласия посетителя сайта на обработку персональных данных» опубликован по адресу: https://dia-dent.com/agreement.
16.2. Ссылки на Политику и Согласие размещаются под формами Сайта и/или в cookie-баннере, чтобы пользователь мог ознакомиться до подтверждения согласия.
17. Трансграничная передача персональных данных
17.1. Трансграничная передача ПДн осуществляется при наличии достаточного уровня защиты прав субъектов ПДн в принимающем государстве либо на основании договорных условий/согласий, обеспечивающих надлежащую защиту ПДн.
17.2. В случае использования внешних коммуникационных и аналитических сервисов Оператор принимает меры по минимизации объёма передаваемых технических данных и соблюдению принципов безопасности.
18. Обновление Политики
18.1. Политика может быть изменена Оператором. Новая редакция вступает в силу с момента её публикации на Сайте по адресу https://dia-dent.com/terms.
18.2. Действующая редакция Политики доступна в свободном доступе.
18.3. При внесении существенных изменений может отображаться дополнительное уведомление (включая повторное отображение cookie-баннера).
19. Контакты Оператора по вопросам ПДн
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок и условия обработки персональных данных, а также меры по их защите, предпринимаемые Обществом с ограниченной ответственностью «ДИА-ДЕНТ» (далее — Оператор).
1.2. Оператор ставит своей важнейшей задачей соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о пользователях и посетителях веб-сайта https://dia-dent.com (далее — Сайт), а также при взаимодействии по иным каналам связи (телефону, электронной почте, мессенджерам и т. п.), если иное прямо не оговорено.
1.4. Реквизиты Оператора:
- ООО «ДИА-ДЕНТ»
- Юридический адрес: 141207, Московская область, г. Пушкино, Московский проспект, д. 27, помещение 9
- ОГРН 1135038006916, дата регистрации 08.10.2013
- ИНН 5038101046
- Лицензия на медицинскую деятельность: Л041-01162-50/00300405 от 29.07.2015
- Контактный e-mail: dia-dent2015@yandex.ru
1.5. Используя Сайт, Пользователь подтверждает, что ознакомлен с настоящей Политикой. В отношении обработки данных через аналитические и cookie-технологии информированное согласие фиксируется через cookie-баннер (см. раздел 12).
2. Термины и определения
В Политике используются термины в значениях, определённых ФЗ-152, а также:
- Пользователь — любой посетитель Сайта.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
- Обработка ПДн — любое действие (операция) с ПДн.
- Предоставление / распространение ПДн — действия, направленные на раскрытие ПДн определённому лицу/неопределённому кругу лиц.
- Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.
- Информационная система ПДн — совокупность ПДн, содержащихся в базах данных, и обеспечивающих их обработку технологий и средств.
3. Принципы обработки персональных данных
3.1. Законность и справедливость обработки.
3.2. Обработка строго в целях, заранее определённых и заявленных пользователю.
3.3. Недопустимость объединения баз данных с несовместимыми целями обработки.
3.4. Соразмерность и минимизация: обрабатываются только ПДн, необходимые для заявленных целей.
3.5. Точность, актуальность и достаточность ПДн; при необходимости — актуализация.
3.6. Хранение в форме, позволяющей определить субъекта, не дольше, чем того требуют цели.
3.7. Обеспечение безопасности ПДн, конфиденциальности и целостности.
4. Правовые основания обработки
4.1. Согласие субъекта ПДн.
4.2. Заключение и исполнение договора (в т. ч. на оказание медицинских услуг).
4.3. Исполнение обязанностей Оператора, установленных законодательством РФ (включая мед. документацию).
4.4. Осуществление прав и законных интересов Оператора или третьих лиц при условии не нарушения прав субъектов.
4.5. Иные основания, предусмотренные законодательством РФ.
5. Категории субъектов персональных данных
5.1. Посетители Сайта https://dia-dent.com.
5.2. Пациенты и потенциальные пациенты.
5.3. Представители контрагентов.
5.4. Сотрудники (в т. ч. медицинский персонал) и кандидаты на вакансии.
6. Цели обработки и состав персональных данных
6.1. Запись на приём и обратная связь: Ф.И.О., телефон, e-mail, желаемая дата/время, содержание обращения.
6.2. Информирование о приёме/изменениях: контактные данные (телефон, e-mail), сведения о записи.
6.3. Оказание мед. и консультационных услуг: ПДн, предусмотренные мед. законодательством и договором (обрабатываются вне Сайта по отдельным основаниям и локальным актам).
6.4. Коммуникации и маркетинговые уведомления (по согласованию): имя, контакты; предпочтения, история обращений.
6.5. Работа Сайта, аналитика, безопасность: технические данные — IP-адрес, cookie-файлы, идентификаторы устройств/сессий, тип/версия браузера, язык, источник перехода, дата/время визитов, действия на страницах, ошибки и телеметрия.
6.6. Кадровые цели (для соискателей): сведения, указанные в резюме/анкете.
6.7. Публикация информации о сотрудниках (врачах): Ф.И.О., должность, фото, сведения об образовании, квалификации, стаже — строго на основании письменных согласий (см. п. 15).
7. Способы и действия с персональными данными
7.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.
7.2. Передача (предоставление, доступ) в пределах целей и правовых оснований.
7.3. Обезличивание, блокирование, удаление, уничтожение.
7.4. Обработка может осуществляться как с использованием средств автоматизации, так и без.
8. Локализация и место хранения данных
8.1. Обработка и хранение ПДн, баз данных которых оператором является ООО «ДИА-ДЕНТ», осуществляются на территории Российской Федерации.
8.2. Резервное копирование и журналы безопасности ведутся в соответствии с внутренними регламентами и сроками, достаточными для целей информационной безопасности и исполнения закона.
9. Передача и поручение обработки третьим лицам
9.1. Оператор вправе поручать обработку ПДн уполномоченным лицам на основании договора/инструкций при условии соблюдения конфиденциальности и безопасности ПДн.
9.2. Получатели/обработчики по целям Сайта могут включать:
- поставщиков услуг хостинга/поддержки Сайта;
- поставщиков веб-аналитики (см. раздел 12: Яндекс.Метрика);
- операторов связи/смс-рассылок — для уведомлений по записи;
- иные лица — при наличии законных оснований или согласия субъекта.
9.3. Передача госорганам осуществляется в случаях, предусмотренных законом.
10. Сроки хранения персональных данных
10.1. ПДн хранятся до достижения целей обработки или до отзыва согласия субъектом, если иные сроки не предусмотрены законом или договором.
10.2. После достижения цели ПДн подлежат уничтожению или обезличиванию в срок не более 30 календарных дней, если иное не установлено обязательными требованиями (в т. ч. по мед. документации).
11. Права субъектов персональных данных
Субъект ПДн имеет право:
11.1. Получать сведения об обработке своих ПДн.
11.2. Требовать уточнения, блокирования или уничтожения ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели.
11.3. Отозвать согласие на обработку ПДн.
11.4. Обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в суд.
11.5. Реализовывать иные права, предусмотренные законодательством РФ.
Порядок обращения: направить запрос на dia-dent2015@yandex.ru с пометкой «Запрос по персональным данным», указав Ф.И.О., контактные данные и суть запроса. Оператор рассматривает запрос и направляет ответ в срок до 10 рабочих дней с даты получения (если законом не установлен иной срок).
12. Cookie и аналитические технологии
12.1. На Сайте используются файлы cookie и сходные технологии для обеспечения работы Сайта, персонализации и аналитики.
12.2. На Сайте применяется сервис веб-аналитики Яндекс.Метрика, который обрабатывает технические данные (см. п. 6.5) для анализа посещаемости и улучшения качества услуг. Обработка осуществляется по правилам соответствующего сервиса.
12.3. Пользователь может управлять cookie через настройки браузера (блокировать, удалять) и/или через интерфейс «Настройки cookie» на Сайте (если предусмотрено). Ограничение cookie может повлиять на корректность работы отдельных функций Сайта.
12.4. Срок жизни cookie зависит от их вида и настроек браузера и может составлять, как правило, до 24 месяцев.
12.5. Согласие через cookie-баннер. При первом посещении Сайта отображается уведомление (cookie-баннер). Нажимая «Принять» или продолжая использование Сайта после появления уведомления, Пользователь подтверждает согласие на обработку данных посредством cookie и аналитических сервисов в соответствии с настоящей Политикой и текстом «Согласия посетителя сайта на обработку ПДн» (см. раздел 16).
13. Безопасность персональных данных
13.1. Оператор применяет необходимые правовые, организационные и технические меры защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
13.2. Меры включают, в том числе: разграничение прав доступа; аутентификацию; шифрование (где применимо); бэкапы; регистрацию и учёт действий; обучение персонала; внутренние регламенты и аудит.
14. Особенности взаимодействия через внешние сервисы
14.1. При переходе по внешним ссылкам (напр., на карты, мессенджеры, социальные сети, сторонние виджеты) обработка ПДн может осуществляться соответствующими операторами по их правилам и политикам. Оператор не несёт ответственности за обработку ПДн третьими лицами вне пределов его контроля.
14.2. Рекомендуем перед использованием таких сервисов ознакомиться с их политиками конфиденциальности.
15. Публикация персональных данных сотрудников (врачей)
15.1. На Сайте могут публиковаться ПДн сотрудников (врачей): Ф.И.О., должность, фотоизображение, сведения об образовании, квалификации, профессиональном опыте и специализации.
15.2. Размещение таких данных осуществляется исключительно на основании письменных согласий субъектов ПДн, оформленных по требованиям законодательства.
15.3. Согласия хранятся у Оператора и предоставляются уполномоченным органам по их запросу.
16. Согласие посетителя сайта
16.1. Текст «Согласия посетителя сайта на обработку персональных данных» опубликован по адресу: https://dia-dent.com/agreement.
16.2. Ссылки на Политику и Согласие размещаются под формами Сайта и/или в cookie-баннере, чтобы пользователь мог ознакомиться до подтверждения согласия.
17. Трансграничная передача персональных данных
17.1. Трансграничная передача ПДн осуществляется при наличии достаточного уровня защиты прав субъектов ПДн в принимающем государстве либо на основании договорных условий/согласий, обеспечивающих надлежащую защиту ПДн.
17.2. В случае использования внешних коммуникационных и аналитических сервисов Оператор принимает меры по минимизации объёма передаваемых технических данных и соблюдению принципов безопасности.
18. Обновление Политики
18.1. Политика может быть изменена Оператором. Новая редакция вступает в силу с момента её публикации на Сайте по адресу https://dia-dent.com/terms.
18.2. Действующая редакция Политики доступна в свободном доступе.
18.3. При внесении существенных изменений может отображаться дополнительное уведомление (включая повторное отображение cookie-баннера).
19. Контакты Оператора по вопросам ПДн
- ООО «ДИА-ДЕНТ»
- e-mail: dia-dent2015@yandex.ru
- Почтовый адрес для корреспонденции: 141207, Московская область, г. Пушкино, Московский проспект, д. 27, помещение 9
- В теме письма/на конверте укажите: «По персональным данным».