1. Назначение
Настоящий документ определяет политику ООО «Дента-люкс» (далее Компания) в отношении обработки и защиты персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
2. Определения и термины
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные работника – любая информация, относящиеся к конкретному работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая Компанией в связи с осуществлением трудовой функции работника в установленных законодательством целях.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатывается Компанией.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Обезличивание персональных данных(уничтожение) – действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Неавтоматизированная обработка персональных данных – действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
3. Нормативные ссылки
- Конституция Российской Федерации от 12.12.1993;
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
4. Категории субъектов персональных данных Сотрудниками
Компании осуществляется обработка персональных данных следующих категорий Субъектов:
- работники;
- уволенные работники;
- пациенты;
- лица, с которыми заключен договор гражданско-правового характера;
- представители контрагентов Компании, включая контактных лиц контрагентов;
- представителей субъектов персональных данных, уполномоченных на представление их интересов.
5. Категории персональных данных, обрабатываемых Компанией
Персональные данные работника:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- сведения об образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
- сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
- занимаемая должность и выполняемая работа;
- сведения о воинском учете;
- сведения о заработной плате и иных доходах работника;
- сведения о социальных гарантиях и льготах и основаниях их предоставления;
- сведения о состоянии здоровья работника и членов его семьи;
- адрес места жительства, номер телефона;
- сведения о наличии судимости;
- сведения о дисциплинарных взысканиях;
- сведения о поощрениях работника;
- сведения об особом социальном статусе работника;
- сведения о личной и семейной жизни работника;
- сведения об обязательном и дополнительном страховании работника и членов его семьи;
- прочие сведенья о работнике.
- сведения о наличии детей;
- сведения о состоянии здоровья членов семьи;
- сведения наличии у работника иждивенцев;
- сведения необходимости ухода за больным членом семьи;
- сведения об усыновлении(удочерении);
- сведения об иных фактах, дающих основание для предоставления работникам гарантий и компенсаций, предусмотренных законодательством.
Персональные данные пациентов, контрагентов и прочих лиц:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- адрес места жительства;
- номер телефона;
- ИНН;
- платёжные данные;
- информация, которую пользователь самостоятельно вносит при использовании ПО Компании или ПО Партнёров
- иную информацию Пользователя в целях исполнения своих обязательств по Договору с Пациентом.
Данные, которые автоматически передаются Сервисам Компании в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения:
- IP-адрес;
- данные файлов cookie;
- информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам);
- технические характеристики оборудования и программного обеспечения используемых Пользователем;
- дата и время доступа к Сервисам;
- адреса запрашиваемых страниц;
- иная подобная информация для идентификации Пользователя в процессе использования Сервисов Компании, улучшения качества сервисов.
В процессе осуществления деятельности Компании возможна обработка любых категорий персональных данных, за исключением биометрических и специальных. К Специальным персональным данным относятся:
- сведения о состоянии здоровья;
- сведения о расовой и национальной принадлежности;
- сведения о политических взглядах;
- сведения о религиозных или философских убеждениях;
- сведения о частной жизни;
- сведения о судимости.
6. Цели обработки персональных данных
Персональные данные в Компании обрабатываются в следующих целях:
- Персональные данные работников Компании - в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Компании
- Персональные данные уволенных работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Компании.
- Персональные данные родственников работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам Компании, установленных действующим законодательством и локальными нормативными актами Компании;
- Персональные данные пациентов - в целях исполнения заключённых договоров, указанных в заключительных положениях данной политики,
- Персональные данные лиц, желающих заключить договоры, в целях заключения договора между Компании и потенциальным клиентом.
- Персональные данные представителей контрагентов Компании, включая контактных лиц контрагентов, - в целях исполнения заключенных договоров, указанных в заключительных положениях данной политики.
- Персональные данные представителей субъектов персональных данных – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компании.
7. Принципы обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Права субъектов персональных данных
Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых Компании, в объеме, предусмотренном 152-ФЗ РФ «О персональных данных», а также:
- Получать полную информацию о своих Персональных данных
- Иметь свободный бесплатный доступ к своим Персональных данных, включая право на безвозмездное получение копий любой записи, содержащей Персональных данных Субъекта.
Сведения о наличии Персональных данных должны быть предоставлены Субъекту Персональных данных в доступной форме, и они не должны содержать Персональных данных, относящиеся к другим Субъектам Персональных данных. Доступ к своим Персональным данным предоставляется Субъекту Персональных данных или его представителю Компании при личном обращении, либо при получении соответствующего запроса.
- Получать сведения об Компании, о месте его нахождения, о наличии у Компании сведений о Персональных данных, относящихся к соответствующему Субъекту Персональных данных.
- Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные Персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Обжаловать в уполномоченный орган по защите прав Субъектов Персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его Персональных данных.
9. Конфиденциальность персональных данных
Компании и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
10. Срок обработки персональных данных
Срок обработки персональных данных, обрабатываемых в Компании, определяется организационно распорядительными документами Компании в соответствии с 152-ФЗ РФ «О персональных данных». Сроки обработки персональных данных определяются в соответствии со сроком действия договоров с субъектом персональных данных. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
11. Передача персональных данных третьим лицам
Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных, а именно:
- третьим лицам, оказывающим услуги по организации доставки товаров Клиенту;
- третьим лицам для предоставления Клиенту специализированных предложений
- кредитным организациям, участвующим в проведении операцией, в случае использования платежных карт при оплате товаров через Сервис в целях подтверждения по запросу кредитной организации осуществления таких операций указанным лицам и/или получает от указанных лиц лишь ту персональную информацию Клиента, которая необходима для указанных целей в соответствии с Политикой обработки персональных данных.
Пользователь подтверждает свое согласие также на получение Компанией персональной информации Пользователя от третьих лиц, в целях предоставления Пользователю функциональной возможности Сервиса по получению (в т.ч. по результатам поиска) релевантных интересам Пользователя товарных предложений и информации. Используя веб-сервисы компании, Клиент подтверждает своё согласие на передачу внесённой информации в веб-сервисы Компании, третьем лицам. К таким третьим лицам могут относиться:
- Партнеры, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие Компании услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
- Рекламодатели или другие Партнеры, которые отображают рекламу на Сайтах и/или на Сервисах Компании, а также такие Партнеры как поставщики информационных сервисов.
При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
12. Обеспечение безопасности персональных данных
Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. В Компании реализуются следующие требования законодательства в области персональных данных:
- требования о соблюдении конфиденциальности персональных данных;
- требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152- ФЗ «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
Защита персональных данных достигается путем:
- Назначение ответственного за обработку и защиту персональных данных;
- Издание настоящей политики;
- Издание внутренних нормативных актов по вопросам обработки персональных данных;
- Ознакомление работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами Компании;
- Организация надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
- Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
- Организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
- Осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, внутренним актам оператора.
13. Уничтожение и обезличивание персональных данных
Уничтожение и обезличивание персональных данных Субъекта производится в следующих случаях:
- По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий трех лет с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных, иным соглашением между Компанией и Субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ;
- в случае отзыва Субъектом персональных данных согласия на Обработку его Персональных данных, если сохранение Персональных данных более не требуется для целей Обработки Персональных данных, в срок, не превышающий трех лет с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом Персональных данных либо если Компания не вправе осуществлять Обработку Персональных данных без согласия Субъекта Персональных данных на основаниях, предусмотренных федеральными законами РФ;
- в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и внутренними документами Компании;
- в случае предписания уполномоченного органа по защите прав субъектов Персональных данных, Прокуратуры России или решения суда.
При несовместимости целей обработки Персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку Персональных данных отдельно от других зафиксированных на том же носителе Персональных данных и при необходимости уничтожения или блокирования части Персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование Персональных данных, подлежащих уничтожению или блокированию. Уничтожение части Персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих Персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
14. Ответственность за нарушение норм, регулирующих обработку персональных данных
Компания и/или Работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
15. Информация об операторе персональных данных
ООО «Дента-люкс» является оператором персональных данных (ОГРН 1065607038463, ИНН 5607020800);
Оператор находится по адресу: 462356, Оренбургская область, г. Новотроицк, ул. Уметбаева, 3А, офис 1;
Адрес для корреспонденции: 462356, Оренбургская область, г. Новотроицк, ул. Уметбаева, 3А, офис 1;

16. Заключительные положения
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) Пользователь вправе направлять в Службу поддержки Оператора по адресу электронной почты.