+79770891449
Москва

Политика конфиденциальности

Общества с ограниченной ответственностью «Дентум Лаб»
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Дентум Лаб» (далее — Оператор).

1.2. Реквизиты Оператора:
Полное наименование: Общество с ограниченной ответственностью «Дентум Лаб»
ИНН: 9714043616
КПП: 771401001
ОГРН: 1247700230986
Дата государственной регистрации: 13 марта 2024 года
Адрес местонахождения: 127083, г. Москва, вн.тер.г. муниципальный округ Савеловский, ул. Мишина, д. 56, стр. 2

1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Политика распространяется на все персональные данные, которые Оператор может получить от субъектов персональных данных, в том числе от клиентов, пациентов, посетителей сайта, контрагентов, представителей контрагентов, соискателей и работников.

1.5. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Настоящая Политика подлежит размещению на официальном сайте Оператора в открытом доступе.

2. Основные понятия

Для целей настоящей Политики используются следующие основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — ООО «Дентум Лаб», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

3. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий лиц:

пациентов и клиентов;
законных представителей пациентов;
посетителей сайта;
работников и бывших работников;
соискателей на вакантные должности;
контрагентов — физических лиц;
представителей и работников контрагентов — юридических лиц;
иных лиц, персональные данные которых предоставлены Оператору на законных основаниях.
4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. оказание медицинских и иных сопутствующих услуг;

4.2. запись на прием, обратная связь с пациентами, подтверждение визитов, информирование о времени приема, изменениях графика, результатах обслуживания;

4.3. заключение, исполнение и прекращение договоров с клиентами, пациентами, контрагентами и иными лицами;

4.4. ведение бухгалтерского, налогового, кадрового и управленческого учета;

4.5. соблюдение требований законодательства Российской Федерации, включая законодательство в сфере охраны здоровья граждан, трудового, налогового и бухгалтерского учета;

4.6. рассмотрение обращений, заявок и запросов, поступающих через сайт, по телефону, по электронной почте и иными способами;

4.7. подбор персонала и рассмотрение резюме соискателей;

4.8. обеспечение работы сайта, повышение удобства его использования, анализ пользовательской активности, в том числе с помощью файлов cookie;

4.9. направление сервисных, информационных и, при наличии отдельного согласия, рекламных и маркетинговых сообщений.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих основаниях:

согласие субъекта персональных данных;
необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
иные основания, предусмотренные законодательством Российской Федерации.
6. Перечень обрабатываемых персональных данных

В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:

6.1. Для пациентов и клиентов:

фамилия, имя, отчество;
дата рождения;
номер телефона;
адрес электронной почты;
адрес проживания;
сведения о записи на прием;
сведения о состоянии здоровья, диагнозах, оказанных медицинских услугах, иные сведения, относящиеся к специальным категориям персональных данных, в случаях и объеме, допустимых законодательством;
данные документов, необходимые для оформления договорных и медицинских отношений;
иные сведения, предоставленные субъектом добровольно.

6.2. Для посетителей сайта:

имя;
номер телефона;
адрес электронной почты;
IP-адрес;
данные файлов cookie;
сведения о браузере, устройстве, времени посещения, действиях на сайте, источнике перехода и иные технические данные.

6.3. Для работников и соискателей:

фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации и проживания;
контактные данные;
сведения об образовании, квалификации, опыте работы;
ИНН, СНИЛС и иные данные, необходимые для трудовых отношений и исполнения требований законодательства.
7. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на следующих принципах:

законности и справедливости;
ограничения обработки достижением конкретных, заранее определенных и законных целей;
недопущения обработки, несовместимой с целями сбора персональных данных;
соответствия объема и содержания персональных данных заявленным целям обработки;
точности, достаточности и актуальности персональных данных;
хранения персональных данных не дольше, чем этого требуют цели обработки или законодательство Российской Федерации;
обеспечения конфиденциальности и безопасности персональных данных.
8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

8.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

8.3. К обработке персональных данных допускаются только уполномоченные лица, которым такие данные необходимы в связи с исполнением их должностных обязанностей.

8.4. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора, при условии соблюдения такими лицами требований законодательства РФ о персональных данных.

8.5. Передача персональных данных третьим лицам допускается:

с согласия субъекта персональных данных;
для исполнения договора;
в случаях, предусмотренных законодательством Российской Федерации.

8.6. Оператор не осуществляет распространение персональных данных без отдельного согласия субъекта, если иное не предусмотрено законом.

9. Специальные категории персональных данных

9.1. Оператор может обрабатывать специальные категории персональных данных, в том числе сведения о состоянии здоровья, в случаях, когда такая обработка необходима для оказания медицинских услуг, выполнения обязанностей, установленных законодательством Российской Федерации, а также в иных случаях, прямо предусмотренных законом.

9.2. Обработка специальных категорий персональных данных осуществляется с соблюдением требований законодательства Российской Федерации о врачебной тайне, персональных данных и охране здоровья граждан.

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.

10.2. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат удалению или уничтожению, если иное не предусмотрено федеральным законом.

10.3. Персональные данные также подлежат уничтожению или обезличиванию в случае отзыва субъектом согласия на их обработку, если отсутствуют иные законные основания для продолжения обработки.

11. Права субъектов персональных данных

Субъект персональных данных имеет право:

получать сведения, касающиеся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
12. Обязанности Оператора

Оператор обязан:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в соответствии с требованиями законодательства;
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
обеспечивать защиту персональных данных;
прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.
13. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные меры для защиты персональных данных, включая:

назначение лица, ответственного за организацию обработки персональных данных;
издание локальных актов по вопросам обработки и защиты персональных данных;
ограничение доступа к персональным данным;
учет носителей информации;
использование антивирусных средств и средств защиты информации;
резервное копирование данных;
контроль и аудит применяемых мер защиты;
обучение работников, допущенных к обработке персональных данных.
14. Обращения субъектов персональных данных

14.1. Субъект персональных данных вправе направить Оператору запрос, касающийся обработки его персональных данных, а также требование об уточнении, блокировании или уничтожении персональных данных.

14.2. Обращение должно содержать сведения, позволяющие идентифицировать заявителя, и быть направлено по адресу местонахождения Оператора или по иному официально опубликованному каналу связи.

14.3. Оператор рассматривает обращения в сроки, установленные законодательством Российской Федерации.

15. Использование файлов cookie и технических данных

15.1. Сайт Оператора может использовать файлы cookie и иные аналогичные технологии для обеспечения корректной работы сайта, сохранения пользовательских настроек, анализа поведения пользователей и повышения качества сервиса.

15.2. Продолжая использовать сайт либо подтверждая согласие в cookie-баннере, пользователь выражает согласие на использование файлов cookie в соответствии с условиями настоящей Политики и отдельного уведомления о cookie.

15.3. Пользователь может изменить настройки cookie в своем браузере. При отключении некоторых cookie отдельные функции сайта могут работать некорректно.

16. Заключительные положения

16.1. Оператор вправе вносить изменения в настоящую Политику.

16.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией.

16.3. Во всем остальном, не урегулированном настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.