Политика обработки персональных данных

  1. Общие положения
    1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «КосмоДентал» (далее — Оператор).
    2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
  2. Сведения об Операторе
    1. Оператор осуществляет свою деятельность на территории города Санкт-Петербурга. Постоянно действующий исполнительный орган Оператора (Генеральный директор) находится по адресу г. Санкт-Петербург, улица Типанова, дом 27/39.
    2. Информационные базы (базы данных), содержащие персональные данные граждан Российской Федерации, находятся по адресу: г. Санкт-Петербург, улица Типанова, дом 27/39.
  3. Принципы обработки персональных данных
    1. Оператор обрабатывает персональные данные на законной и справедливой основе. Обработка персональных данных ограничиваться достижением целей обработки, указанных в настоящей Политике. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    2. Оператор получает персональные данные непосредственно у субъектов персональных данных. В случаях, не запрещенных законодательством, персональные данные в связи с исполнением договора, стороной которого или выгодоприобретателем по которому является субъект персональных данных, могут быть получены Оператором из иных источников.
    3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
    4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
    5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
  4. Обработка персональных данных
    1. Оператор обрабатывает персональные данные в целях:

      1. персональные данные клиентов — в целях заключения с ними договоров в соответствии с осуществляемыми Оператором видами деятельности и исполнения обязательств по таким договорам;
      2. персональные данные работников Оператора — в целях заключения и изменения с ними трудовых договоров, исполнения обязательств сторон по таким договорам, соблюдения требований трудового и иного законодательства Российской Федерации.
      3. персональные данные лиц, оказывающих оператору услуги (выполняющего для Оператора работы) по договорам гражданско-правового характера — в целях заключения, изменения, расторжения таких договоров, в целях исполнения обязательств сторон по таким договорам.

    2. Оператор обрабатывает персональные данные с согласия субъектов персональных данных. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. В иных случаях согласие может быть получено в иной форме, позволяющей подтвердить факт его получения, в том числе в форме совершения конклюдентных действий.
    3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
    4. Оператор обрабатывает следующие персональные данные:
      1. Фамилия, имя, отчество;
      2. Тип, серия и номер документа, удостоверяющего личность;
      3. Гражданство;
      4. Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
      5. Дата рождения;
      6. Место рождения;
      7. Адрес регистрации по месту жительства (или по месту пребывания), а также сведения о фактическом проживании;
      8. Номер контактного телефона;
      9. Адрес электронной почты (при наличии);
      10. в отношении работников Оператора — также информацию о трудовой деятельности до приема на работу, об образовании и квалификации, о знании иностранных языков, о воинском учете, а также иные данные, необходимые для исполнения работодателем требований трудового и иного законодательства;
      11. Иные персональные данные, соответствующие целям обработки персональных данных, обработка которых не запрещена действующим законодательством.
  5. Сведения об обеспечении безопасности персональных данных
    1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
      1. Оператор обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных. Вышеуказанная информация может быть размещена на сайте Оператора;
      2. во исполнение Политики утверждает документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты, обеспечивает их исполнение;
      3. производит ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также с Политикой и Положением;
      4. осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям, только для выполнения трудовых обязанностей соответствующих работников;
      5. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
      6. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
      7. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
      8. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
      9. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      10. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода Оператором в эксплуатацию информационных систем персональных данных;
      11. обеспечивает защиту помещений, в которых происходит обработка персональных данных;
      12. осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
  6. Права субъектов персональных данных
    1. Субъект персональных данных имеет право:
      1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
      2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — на отзыв данного им согласия на обработку персональных данных;
      3. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
      4. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
ЗАКРЫТЬ