Стоматологическая клиника Звездная
г. Кемерово, ул. Космическая, 22 +7 913-139-90-09
Версия для слабовидящих
Режим работы
Пн – Cб / 09:00 – 21:00  Вс / 10:00 – 16:00
Открыта вакансия врача-стоматолога-терапевта, медицинской сестры
Главная

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана ООО «СК Звёздная» (ОГРН 1164205072932, ИНН 4223104970, КПП 420501001) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта.

1.2. Локализация и ограничение передачи данных:

  • Обработка персональных данных осуществляется исключительно с использованием серверов и баз данных, расположенных на территории Российской Федерации;
  • ООО «СК Звёздная» не использует иностранные сервисы, платформы, аналитические инструменты или облачные хранилища для сбора, хранения или обработки персональных данных;
  • Передача персональных данных третьим лицам, иностранным юридическим лицам или международным организациям не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (например, по запросу уполномоченных государственных органов, в рамках обязательного медицинского страхования или при взаимодействии с лабораториями и страховыми компаниями с согласия пациента).

1.3. Основные понятия, используемые в настоящей Политике:

  • Сайт — совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, размещённых в сети Интернет по доменному имени: https://zv-stom.ru/;
  • Субъект персональных данных (Пользователь/Пациент) — любое физическое лицо, осуществляющее вход на Сайт, использующее его функционал (в том числе записывающееся на приём) и принявшее условия настоящей Политики;
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Оператор персональных данных (Оператор) — ООО «СК Звёздная» (ОГРН 1164205072932, ИНН 4223104970, КПП 420501001), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, которое выражается им посредством:

  • проставления отметки (чекбокса) в формах записи на приём, обратной связи и иных формах сбора данных на Сайте;
  • регистрации на Сайте;
  • направления запроса Оператору;
  • иного конклюдентного действия, явно свидетельствующего о согласии на обработку.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки и необходимы для достижения этих целей.

2.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

2.7. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством РФ (в том числе в сфере здравоохранения).

2.9. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

2.10. Оператор не проверяет достоверность персональных данных, предоставленных Пользователями, и исходит из того, что Пользователь предоставляет персональные данные добровольно, в своих интересах, без намерения нарушить права и законные интересы третьих лиц, причинить вред Оператору или иным лицам.

3. Цели и состав обрабатываемых персональных данных

3.1. Перечень персональных данных, обрабатываемых Оператором через Сайт:

  • Фамилия, имя, отчество Пользователя;
  • Контактный телефонный номер;
  • Адрес электронной почты.

Примечание: При записи на приём, оформлении документов или получении медицинских услуг Оператор может обрабатывать дополнительные категории персональных данных, включая сведения о состоянии здоровья (специальная категория персональных данных в соответствии со статьёй 10 Федерального закона № 152-ФЗ). Обработка таких данных осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации в сфере здравоохранения, а также при наличии иных законных оснований, предусмотренных законодательством Российской Федерации.

3.2. Технические данные, собираемые автоматически:

В процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения могут автоматически передаваться следующие сведения:

  • IP-адрес;
  • Информация из файлов cookie;
  • Сведения о браузере, типе устройства и операционной системе;
  • Время доступа и адрес запрашиваемой страницы.

Указанные технические данные обрабатываются в целях обеспечения функционирования Сайта, анализа посещаемости и улучшения качества услуг. В случае, если указанные данные позволяют прямо или косвенно идентифицировать Пользователя, их обработка осуществляется в соответствии с настоящей Политикой и требованиями 152-ФЗ.

3.3. Цели обработки персональных данных:

  • Идентификация Пользователя для предоставления доступа к функционалу Сайта;
  • Запись на приём к специалистам клиники, формирование и подтверждение заявок;
  • Информирование Пользователя о статусе заявки, изменениях в расписании, информационные и рекламные сообщения при наличии отдельного согласия Пользователя (с возможностью отказа от рассылки в любой момент);
  • Обратная связь с Пользователем, обработка запросов и обращений;
  • Исполнение обязательств Оператора перед Пациентом в рамках оказания медицинских услуг;
  • Соблюдение требований законодательства РФ в сфере здравоохранения, защиты прав потребителей и обязательного медицинского страхования.

4. Сроки обработки персональных данных. Порядок отзыва согласия

4.1. Согласие на обработку персональных данных, выраженное Пользователем посредством присоединения к настоящей Политике, действует бессрочно до момента его отзыва.

4.2. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив письменное заявление Оператору по реквизитам, указанным в разделе 7 настоящей Политики, либо по контактным данным, размещённым на Сайте.

4.3. В случае отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение либо обезличивание в срок, не превышающий 30 (тридцати) календарных дней с даты получения заявления, если более короткий срок не указан в заявлении и если сохранение данных не требуется в соответствии с законодательством Российской Федерации (в том числе в целях ведения медицинской документации, исполнения договорных обязательств, налогового учёта, выполнения требований контролирующих органов в сфере здравоохранения).

5. Права субъекта персональных данных

5.1. Субъект персональных данных вправе:

  • Получать информацию, касающуюся обработки его персональных данных, в том числе о наличии персональных данных у Оператора, целях, способах и сроках их обработки;
  • Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 4 настоящей Политики;
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

5.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору в письменной форме по реквизитам, указанным в разделе 7. Запрос должен содержать документ, удостоверяющий личность (для очного обращения), или быть направлен с адреса электронной почты, указанного при регистрации/обращении.

5.3. Оператор обязуется рассмотреть запрос и предоставить мотивированный ответ в срок, не превышающий 10 рабочих дней с даты получения запроса с возможностью продления не более чем на 5 рабочих дней при наличии законных оснований.

6. Меры по защите персональных данных

6.1. В Операторе назначено лицо, ответственное за организацию обработки и защиты персональных данных.

6.2. Оператор применяет необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая:

  • Определение актуальных угроз безопасности и разработку моделей возможных каналов утечки информации;
  • Разграничение прав доступа сотрудников к персональным данным на основе принципа минимальных привилегий;
  • Использование средств криптографической защиты информации при передаче данных по открытым каналам связи;
  • Применение антивирусных средств защиты и систем обнаружения вторжений;
  • Регулярное резервное копирование данных и мониторинг целостности систем обработки;
  • Проведение инструктажей и обучение сотрудников, работающих с персональными данными;
  • Соблюдение требований к защите персональных данных, установленных в сфере здравоохранения (включая защиту медицинской тайны).

6.3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий и процессов обработки.

6.4. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, требованиями к их защите, а также с локальными нормативными актами Оператора в этой сфере.

6.5. Оператор исполняет обязанности по уведомлению уполномоченного органа в случаях, предусмотренных законодательством Российской Федерации..

7. Использование cookie-файлов

7.1. Сайт Оператора использует cookie-файлы — небольшие фрагменты данных, размещаемые на устройстве пользователя при посещении Сайта и считываемые при последующих посещениях.

7.2. Cookie-файлы используются в следующих целях:

  • обеспечение корректной работы функциональных элементов Сайта;
  • сохранение пользовательских настроек и предпочтений;
  • повышение удобства использования Сайта;
  • обеспечение безопасности Сайта и предотвращение злоупотреблений;
  • получение статистической информации о посещаемости Сайта и анализ поведения пользователей в целях улучшения качества предоставляемых услуг.

7.3. Cookie-файлы не используются Оператором для установления личности пользователя без наличия иных сведений, позволяющих его идентифицировать.

7.4. При первом посещении Сайта пользователю предоставляется информация об использовании cookie-файлов. Продолжая использование Сайта после ознакомления с указанным уведомлением либо выражая согласие посредством элементов интерфейса Сайта, пользователь соглашается на использование cookie-файлов в соответствии с настоящей Политикой.

7.5. Пользователь вправе самостоятельно ограничить или полностью отключить использование cookie-файлов посредством настроек используемого браузера. В этом случае отдельные функции Сайта могут работать некорректно либо оказаться недоступными.

7.6. В случае использования на Сайте систем веб-аналитики сведения, полученные с помощью cookie-файлов, обрабатываются в соответствии с требованиями законодательства Российской Федерации о персональных данных и исключительно в целях обеспечения функционирования Сайта, анализа его посещаемости и повышения качества предоставляемых услуг.

8. Реквизиты и контактная информация Оператора

Общество с ограниченной ответственностью «Стоматологическая клиника Звёздная»

ОГРН: 1164205072932

ИНН: 4223104970

КПП: 420501001

Юридический адрес: 650024, Кемеровская область, город Кемерово, Космическая ул., д. 22, помещ. 82

Почтовый адрес: 650024, Кемеровская область, город Кемерово, Космическая ул., д. 22, помещ. 82

Электронная почта: zv-stom@yandex.ru

Телефон: +7 913-139-90-09

9. Заключительные положения

9.1. Настоящая Политика является публичным документом, размещена в свободном доступе на Сайте по адресу: https://zv-stom.ru/legal/.

9.2. Оператор оставляет за собой право вносить изменения и дополнения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено самой новой редакцией.

9.3. Пользователь обязуется самостоятельно отслеживать изменения в Политике. Продолжение использования Сайта после публикации новой редакции означает согласие с обновлёнными условиями.

9.4. Все предложения, вопросы и обращения, связанные с настоящей Политикой и обработкой персональных данных, следует направлять Оператору по реквизитам, указанным в разделе 8.