Заказать звонок
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Политика конфиденциальности
ООО «Стоматологическая клиника «СТЭПП»
1. Общие положения
1.1. Общество с ограниченной ответственностью «Стоматологическая клиника «СТЭПП» (далее – Оператор) выполняя требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.2. Основные понятия.
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
1.2.2. Оператор персональных данных - лицо, самостоятельно или совместно с другими лицами организующее или осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
1.2.4. Основные понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для - уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://stepp32.ru .
- Пользователь — любой посетитель веб-сайта http:// stepp32.ru.
- Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта или мобильного приложения. Каждый раз при открытии страницы Сайта Ваш веб-клиент (веб - браузер) пересылает указанный текстовый файл веб-серверу в составе HTTP- запроса, чтобы предоставить такому веб-серверу информацию о Ваших действиях или предпочтениях в Интернете. При этом для обеспечения безопасности и сохранности Ваших данных Ваш веб-клиент (веб-браузер), как правило, не передает cookie, предназначенные для одного веб-сайта другим ресурсам. Вы можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в Вашем веб - клиенте (веб-браузере).
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http:// stepp32.ru.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на веб-сайте Оператора http:// stepp32.ru
1.5. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.6. Субъекты персональных данных имеют право:
1.6.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
1.6.2. На доступ к своим персональным данным.
1.6.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6.4. Отозвать согласие на обработку персональных данных, а также, на направить требования о прекращении обработки персональных данных.
1.6.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Субъекты персональных данных обязаны:
1.7.1. Предоставлять Оператору достоверные данные о себе.
1.7.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.8. Оператор имеет право:
1.8.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.8.2. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
1.8.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.9. Оператор обязан:
1.9.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
1.9.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
1.9.3 Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
1.9.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.9.5. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных Исполнять иные обязанности, предусмотренные Законом о персональных данных.
2. Цели сбора персональных данных.
2.1. Оператор обрабатывает персональные данные посетителей сайта работников, исключительно в целях Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте http:// stepp32.ru.
2.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.3. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения уведомления от Пользователя. Уведомление об отзыве согласия на обработку персональных данных направляется Пользователем на адрес электронной почты info@stepp25.ru, либо путем письменного обращения по адресу местонахождения Оператора.
2.4. Персональную информацию Пользователя Оператор обрабатывает в следующих целях:
2.4.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления услуг и электронных сервисов Оператор.
2.4.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.4.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг и электронных сервисов, обработку запросов и заявок от Пользователя.
2.4.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.4.5. Создания учетной записи для использования услуг и электронных сервисов.
2.4.6. Уведомления Пользователя Сайта об изменениях в правилах и порядке оказания услуг и электронных сервисов.
2.4.7. Осуществления рекламной деятельности (рассылки) с согласия Пользователя.
3. Правовые основания обработки персональных данных/
3.1. Оператор обрабатывает персональные данные в соответствии:
- ФЗ «Об основах охраны здоровья граждан в РФ» № 323-ФЗ от 21.11.2011г.; - ФЗ «О защите прав потребителей» от 07.02.1992 № 2300-1; - Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг». - Уставом ООО «Стоматологическая клиника «СТЭПП»». - Договорами на оказание платных медицинских услуг. - Лицензией на оказанием медицинских услуг; - Согласием субъектов на обработку персональных данных.
4. Порядок и условия обработки персональных данных.
4.1. Оператором организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и документов, содержащих персональные данные заказчиков и потребителей услуг Оператора, таким образом, чтобы исключить несанкционированное использование этих сведений.
4.2. Доступ к персональным данным имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом директора Оператора. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных. Права, обязанности и ответственность работников, обрабатывающих персональные данные, закрепляются в их трудовых договорах, должностных инструкциях. Они дают письменное обязательство о неразглашении конфиденциальной информации, в том числе персональных данных субъектов персональных данных, полученных (используемых) в связи с предоставлением платных медицинских услуг. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения.
4.3. Все персональные данные Оператор получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
4.4. В случаях, предусмотренных законом, Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту оформить письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
4.5. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
4.6. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
4.7. Оператором соблюдаются требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
4.8. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
4.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным.
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать: - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие - факт обработки персональных данных Оператором; - подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч.7. ст.14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8. ст.14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.5. Порядок уничтожения персональных данных Оператором.
5.5.1. Условия и сроки уничтожения персональных данных Оператором: достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней; достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней; предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней; отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
5.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
5.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@stepp25.ru 6.2. Политика действует бессрочно до замены ее новой версией.
6.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http:// info@stepp25.ru.
ООО «Стоматологическая клиника «СТЭПП»
1. Общие положения
1.1. Общество с ограниченной ответственностью «Стоматологическая клиника «СТЭПП» (далее – Оператор) выполняя требования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.2. Основные понятия.
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
1.2.2. Оператор персональных данных - лицо, самостоятельно или совместно с другими лицами организующее или осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
1.2.4. Основные понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для - уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://stepp32.ru .
- Пользователь — любой посетитель веб-сайта http:// stepp32.ru.
- Cookie – текстовой файл небольшого размера, который направляется веб-сервером и сохраняется на компьютере, мобильном телефоне или любом другом устройстве, имеющем доступ в сеть Интернет, при посещении веб-сайта или мобильного приложения. Каждый раз при открытии страницы Сайта Ваш веб-клиент (веб - браузер) пересылает указанный текстовый файл веб-серверу в составе HTTP- запроса, чтобы предоставить такому веб-серверу информацию о Ваших действиях или предпочтениях в Интернете. При этом для обеспечения безопасности и сохранности Ваших данных Ваш веб-клиент (веб-браузер), как правило, не передает cookie, предназначенные для одного веб-сайта другим ресурсам. Вы можете как удалять уже сохраненные cookie по своему желанию, так и ограничить (запретить) их сбор, задав соответствующие настройки в Вашем веб - клиенте (веб-браузере).
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http:// stepp32.ru.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на веб-сайте Оператора http:// stepp32.ru
1.5. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.6. Субъекты персональных данных имеют право:
1.6.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
1.6.2. На доступ к своим персональным данным.
1.6.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6.4. Отозвать согласие на обработку персональных данных, а также, на направить требования о прекращении обработки персональных данных.
1.6.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.7. Субъекты персональных данных обязаны:
1.7.1. Предоставлять Оператору достоверные данные о себе.
1.7.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.8. Оператор имеет право:
1.8.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
1.8.2. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
1.8.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.9. Оператор обязан:
1.9.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
1.9.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
1.9.3 Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
1.9.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.9.5. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных Исполнять иные обязанности, предусмотренные Законом о персональных данных.
2. Цели сбора персональных данных.
2.1. Оператор обрабатывает персональные данные посетителей сайта работников, исключительно в целях Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте http:// stepp32.ru.
2.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.3. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения уведомления от Пользователя. Уведомление об отзыве согласия на обработку персональных данных направляется Пользователем на адрес электронной почты info@stepp25.ru, либо путем письменного обращения по адресу местонахождения Оператора.
2.4. Персональную информацию Пользователя Оператор обрабатывает в следующих целях:
2.4.1. Идентификации Пользователя, зарегистрированного на Сайте, для предоставления услуг и электронных сервисов Оператор.
2.4.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.4.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг и электронных сервисов, обработку запросов и заявок от Пользователя.
2.4.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.4.5. Создания учетной записи для использования услуг и электронных сервисов.
2.4.6. Уведомления Пользователя Сайта об изменениях в правилах и порядке оказания услуг и электронных сервисов.
2.4.7. Осуществления рекламной деятельности (рассылки) с согласия Пользователя.
3. Правовые основания обработки персональных данных/
3.1. Оператор обрабатывает персональные данные в соответствии:
- ФЗ «Об основах охраны здоровья граждан в РФ» № 323-ФЗ от 21.11.2011г.; - ФЗ «О защите прав потребителей» от 07.02.1992 № 2300-1; - Постановлением Правительства РФ от 11.05.2023 № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг». - Уставом ООО «Стоматологическая клиника «СТЭПП»». - Договорами на оказание платных медицинских услуг. - Лицензией на оказанием медицинских услуг; - Согласием субъектов на обработку персональных данных.
4. Порядок и условия обработки персональных данных.
4.1. Оператором организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и документов, содержащих персональные данные заказчиков и потребителей услуг Оператора, таким образом, чтобы исключить несанкционированное использование этих сведений.
4.2. Доступ к персональным данным имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Работники, получающие доступ к персональным данным, назначаются приказом директора Оператора. Они проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных. Права, обязанности и ответственность работников, обрабатывающих персональные данные, закрепляются в их трудовых договорах, должностных инструкциях. Они дают письменное обязательство о неразглашении конфиденциальной информации, в том числе персональных данных субъектов персональных данных, полученных (используемых) в связи с предоставлением платных медицинских услуг. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения.
4.3. Все персональные данные Оператор получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
4.4. В случаях, предусмотренных законом, Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту оформить письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
4.5. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
4.6. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
4.7. Оператором соблюдаются требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона «О персональных данных», а также принимаются меры, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
4.8. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".
4.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным.
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать: - номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; - сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие - факт обработки персональных данных Оператором; - подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч.7. ст.14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8. ст.14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
5.5. Порядок уничтожения персональных данных Оператором.
5.5.1. Условия и сроки уничтожения персональных данных Оператором: достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней; достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней; предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней; отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
5.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора Оператора.
5.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
6. Заключительные положения
6.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@stepp25.ru 6.2. Политика действует бессрочно до замены ее новой версией.
6.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http:// info@stepp25.ru.