Политика в отношении обработки и защиты персональных данных

Утверждена приказом

директора АО «Стоматологический центр»

от 01 мая 2022 г. No 445

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона «О персональных данных» No 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных (далее – Данные), которые АО «Стоматологический центр» (далее – Оператор) может получить от субъекта персональных данных (далее Субъект).

1.2. Цель Политики - определить подход Оператора в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться услугами и продуктами Оператора.

1.3. Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Оператора www.stomcenter.com.

1.4. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

1.5. Данная политика может быть применена только к сервисам Оператора. Оператор не несет ответственности за возможный вред, причиненный пользователю ресурсами третьих лиц, которые могут быть размещены на сервисах Оператора.

2. Сведения, составляющие персональные данные

2.1. В рамках настоящей Политики под Данными Субъекта понимаются: Данные, которые Субъект предоставил о себе при создании учётной записи в личном кабинете на корпоративном сайте Оператора или при заключении договора с Оператором. Данные Субъекта, предоставление которых необходимо для использования Субъектом электронных сервисов Оператора. Данные, которые автоматически передаются электронным сервисам Оператора в процессе их использования с помощью программного обеспечения Субъекта, в том числе запрашиваемый IP- адрес. Данные, которые Субъект предоставил о себе в письменном виде.

2.2. Оператор осуществляет обработку Данных в целях оказания услуг, заключения трудовых и гражданско-правовых договоров, идентификации физических лиц (субъектов персональных данных) и выгодоприобретателей, ведения кадрового делопроизводства.

2.3. Состав и объем требуемых сведений определяются действующим законодательством РФ, внутренними нормативными документами Оператора. В случае непредставления указанными лицами требуемой информации, Оператор имеет право отказать им в обслуживании.

2.4. В процессе своей деятельности Оператор осуществляет обработку следующих персональных данных:

• фамилия, имя, отчество.

• номера контактных телефонов, адрес электронной почты;

• почтовый адрес.

2.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

2.6. Оператор не проверяет достоверность Данных, предоставленных Субъектом, и не осуществляет контроль его дееспособности. Оператор исходит из презумпции достоверности, актуальности и достаточности Данных, предоставленных Субъектом. Ответственность за достоверность, актуальность и достаточность Данных лежит на предоставившем их Субъекте.

2.7. Субъект может обратиться к Оператору с заявлением для изменения предоставленных им Данных или их части.

2.8. Длительность хранения Данных определяется действующим законодательством РФ.

3. Правовые основания обработки персональных данных

3.1. Целью обработки Данных является осуществление деятельности, предусмотренной Уставом Оператора, Законами РФ, Трудовым кодексом РФ, а также внутренними нормативными документами Оператора.

3.2. Оператор может использовать Данные Субъекта в следующих целях:

Утверждена приказом директора АО «Стоматологический центр» от 01 мая 2023 г. No 445

• Идентификация стороны в отношениях с Оператором.

• Предоставление Субъекту электронных сервисов Оператора.

• Связь с Субъектом в случае необходимости, в том числе при направлении уведомлений, информации и запросов, связанных с исполнением договорных обязательств Оператора.

• Обработка заявлений, запросов и заявок Субъекта.

• Рассылка уведомлений о новых услугах, в случае если пользователь давал согласие на получение рассылки;

• Исполнение иных обязательств Оператора в рамках договорных отношений с Субъектом.

4. Способы обработки персональных данных

4.1. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств Оператор применяет обработку Данных с использованием средств автоматизации, и неавтоматизированную обработку с использованием бумажного документооборота.

4.2. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

4.3. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.

4.4. На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики Яндекс Метрика.

4.4.1. Обработке на сайте Оператора подлежат следующие данные:

• ФИО;

• контактный номер телефона;

4.4.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5. Обеспечение конфиденциальности персональных данных

5.1. Доступ к персональным данным Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта персональных данных.

5.2. Оператор может предоставить персональные данные Субъекта юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Оператором только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

5.3. К мерам защиты данных Субъекта относятся, в частности:

• Реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Оператора и документам Субъекта, которые он предоставил Оператору.

• Ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку Данных, а также хранятся носители информации.

• Учет и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение.

• Резервирование Оператором технических средств, дублирование информации её носителей.

• Использование Оператором защищенных каналов связи.

• Размещение технических средств, позволяющих осуществлять обработку Данных, в пределах охраняемой территории Оператора.

• Организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку Данных.

• Расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа.

• Предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок.

• Обеспечение Оператором возможности восстановления Данных, измененных или уничтоженных вследствие несанкционированного доступа к ним.

• Проведение Оператором регулярных проверок процедур восстановления персональных данных.

6. Права субъекта персональных данных

6.1. Субъект имеет право на свободный доступ к своим Данным, включая право на получение копии любой записи (за исключением случаев, предусмотренных законодательством), содержащей его персональные данные.

6.2. Субъект имеет право на получение от Оператора:

• сведений о лицах, которые имеют доступ к Данным или которым может быть предоставлен такой доступ;

• перечня обрабатываемых Данных и источника их получения;

• сроков обработки Данных, в том числе сроки их хранения;

• сведений о том, какие юридические последствия для субъекта может повлечь за собой обработка его Данных.

6.3. Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Оператора.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента утверждения директором Оператора. Действующая редакция Политики размещена на официальном сайте Оператора в сети «Интернет» по адресу www.stomcenter.com.

7.2. Оператор имеет право вносить изменения в настоящую Политику, отражая их в тексте Политики, находящемся на сайте Оператора. Изменения, вносимые в настоящую Политику, вступают в силу со дня их подписания, если иное не

установлено самими изменениями. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

8.Обратная связь

Все вопросы по настоящей Политике можно задать: отправив письмо на электронный адрес или почтовый адрес, либо позвонив по телефону.

Официальный сайт: www.stomcenter.com.

Электронный адрес: help@stommail.ru

Адрес: Российская Федерация, 664025, Иркутская область, город Иркутск, улица Ленина, дом 36.

Телефон: 8 (3952)200-222