+7 (812) 577-73-33

amistom@yandex.ru

c 9.00 до 21.00, без выходных

Политика обработки персональных данных

  1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ООО "АМИСТОМ" (далее – «АМИСТОМ») в области обработки и защиты персональных данных (далее – персональные данные), в отношении соблюдения прав и свобод, описывает особенности сбора, хранения, использования и передачи персональных данных, реализуемые требования к их защите, а также информацию о правах лиц, к которым относятся соответствующие персональные данные.

1.2 Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину).

1.3 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся в частности: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), сопоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4 Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.5 Политика распространяется на все действия, связанные с обработкой персональных данных на сайте www.amistom.ru (далее – «Сайт»), Контакт-центром, в информационных системах «АМИСТОМ».

1.6 Использование Сайта или Контакт-центра Пользователем также означает их безоговорочное согласие с правилами Политики Конфиденциальности и указанными в ней условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, то ему следует воздержаться от использования Сайта и Контакт-центра.

1.7 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

 

  1. Правовые основания и цели обработки Персональных данных «АМИСТОМ»

2.1 «АМИСТОМ» осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на «АМИСТОМ» законодательством России функций, полномочий и обязанностей в том числе,  но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных   федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК  России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ №2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "О бухгалтерском учете", а также операторами персональных данных, уставом и локальными актами «АМИСТОМ».

2.2 «АМИСТОМ» является оператором  персональных данных в соответствии с Законом.

2.3 Обработка персональных данных может осуществляться «АМИСТОМ» в следующих случаях и на следующих правовых основаниях:

  • обработка персональных данных осуществляется только с согласия субъекта персональных данных, выраженного в любой форме, позволяющей подтвердить факт получения согласия, в том числе способами, указанными в п. 1.6. настоящей Политики;
  • для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных функций, полномочий и обязанностей;
  • для исполнения Договора оказания платных стоматологических услуг между «АМИСТОМ» и пользователем Сайта, который является физическим лицом, обладающим необходимым объемом дееспособности и имеющим намерение заключить такой Договор;
  • для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • в статистических или иных маркетинговых и исследовательских целях при условии обязательного обезличивания персональных данных;
  • в иных целях, предусмотренных настоящей Политикой.

2.4. Субъектами персональных данных, обрабатываемых посредством Сайта и работниками Контакт-центра, являются, в том числе пользователи Сайта, потребители услуг; любые иные физические лица, обращающиеся в «АМИСТОМ» с заявлениями /обращениями.

2.5 «АМИСТОМ» осуществляет обработку персональных данных потребителей  для:

2.5.1. заключения и исполнения договоров  возмездного оказания услуг;

2.5.2. предоставления информации об услугах, Акциях и специальных предложениях;

2.5.3 информирования по предмету договора;

2.5.4. содействия в урегулировании претензий;

2.5.5. организации процесса сопровождения потребителей;

2.5.6. предоставления возможности оставлять отзывы об услугах;

2.5.7. анализа качества предоставляемого «АМИСТОМ» сервиса и улучшения качества обслуживания потребителей;

2.5.8. идентификации потребителей  в Акциях, обеспечения процедуры начисления, учета, использования бонусных баллов, программ лояльности.

 

  1. Категории персональных данных, обрабатываемых «АМИСТОМ»

3.1 «АМИСТОМ» обрабатывает следующие категории персональных данных пользователей сайта и потребителей услуг:

- любые сведения, полученные при регистрации, авторизации и оформлении обращений на сайте (фамилию, имя, отчество, дату рождения, пол, номер телефона, адрес электронной почты, адрес, cookie и другие указанные);

- любые сведения, полученные при взаимодействии с потребителями (пол, возраст, паспортные данные, данные платежных средств, адрес и другие указанные);

- любые сведения, полученные о законных представителях потребителей услуг;

- любые сведения о претензиях потребителя (переданных с помощью Сайта, Контакт-центра или иным образом);

- размещенные потребителем отзывы об услугах;

- информацию о геолокации.

3.2 «АМИСТОМ» обрабатывает следующие категории персональных данных субъектов персональных данных, обращающихся в «АМИСТОМ» с заявлениями о предполагаемом нарушении их прав: фамилия, имя, отчество, паспортные данные (данные иного документа, удостоверяющего личность), контактная информация (номера телефона и (или) факса, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.

3.3 Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть получены «АМИСТОМ» в ходе предоставления потребителем персональных данных путем заполнения соответствующих форм на Сайте, посредством направления корреспонденции или электронных писем на адреса электронной почты «АМИСТОМ».

 

  1. Принципы и условия обработки Персональных Данных

4.1 При обработке персональных данных «АМИСТОМ» придерживается следующих принципов:

  • обработка персональных данных осуществляется на законной основе;
  • персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством России случаев;
  • определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;
  • объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку субъектом персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.2 «АМИСТОМ» не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрических данных. «АМИСТОМ» не осуществляет голосовой ввод и верификацию персональных данных с использованием незащищенных каналов передачи данных. Передача данных субъектами персональных данных работникам Контакт-центра носит добровольный характер и подразумевает, что полученные данные будут использованы в соответствии с настоящей Политикой.

4.3 «АМИСТОМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории России, и не осуществляет трансграничную передачу персональных данных.

4.4 «АМИСТОМ» вправе поручить обработку персональных данных посредством совершения действий, указанных в п. 1.3. настоящей Политики третьим лицам, в том числе третьим лицам, перечисленным в п. 4.5. настоящей Политики, с согласия субъекта персональных данных, выраженного путем предоставления согласия, на основании заключаемого с такими третьими лицами договора, в следующих случаях:

  • для обработки обращений потребителей, третьих лиц посредством голосовых и неголосовых каналов связи, включая электронную почту, онлайн-чат, приложения для мобильных устройств и (или) социальные сети;
  • в целях информирования потребителей в соответствии с предметом договора;
  • в целях анализа качества предоставляемого «АМИСТОМ» сервиса и улучшения качества обслуживания пациентов «АМИСТОМ» (потребителей);
  • в целях подготовки персональных предложений и условий обслуживания;
  • в целях персонализации рекламы;
  • в целях отправки рекламных и информационных сообщений;
  • в целях проведения статистических или иных маркетинговых исследований.

4.5. «АМИСТОМ» вправе посредством сети «Интернет» с соблюдением положений действующего законодательства РФ передавать персональные данные потребителей лицам, перечисленным в данном пункте Политики, с целью предоставления такими третьими лицами (самостоятельно или совместно) потребителям  предложений, рекламных и информационных материалов по продуктам таких третьих лиц, с целью подготовки персональных предложений и формирования индивидуальных условий обслуживания потребителей, а также с целью проведения маркетинговых исследований и рассылок.

К перечню третьих лиц, которым передаются персональные данные с целью их обработки в соответствии с настоящим пунктом, относятся: зуботехнические лаборатории и другие контрагенты «АМИСТОМ», осуществляющие обработку персональных данных в интересах потребителя в части качественного исполнения договора на оказание платных стоматологических услуг и  на основании заключаемого с «АМИСТОМ» договора (поручения оператора), включая службы доставки.

Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.

4.6 «АМИСТОМ» вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных в следующих случаях:

4.6.1 службам доставки (курьерским службам) для целей исполнения договора на оказание платных стоматологических услуг;

4.6.2 в целях возможности защиты прав и законных интересов «АМИСТОМ» или третьих лиц в случаях, когда субъект персональных данных нарушает какие-либо условия пользовательских документов Сайта и (или) настоящей Политики;

4.6.3 по вступившему в силу судебному решению или в случаях, установленных действующим законодательством;

4.7 В целях улучшения качества обслуживания потребителей, статистических или иных маркетинговых и исследовательских целях, «АМИСТОМ» развивает, совершенствует, оптимизирует и внедряет новый функционал Сайта.

4.8 «АМИСТОМ» вправе передавать персональные данные третьим лицам с согласия субъекта персональных данных, а также в случаях, когда возможность передачи персональных данных третьим лицам прямо предусмотрена законодательством России не требуют согласия субъекта персональных данных.

4.9 В целях исполнения требований действующего законодательства России и своих договорных обязательств обработка персональных данных «АМИСТОМ» осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.10 «АМИСТОМ» не осуществляет принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.11 «АМИСТОМ» не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. «АМИСТОМ» исходит из того, что субъекты персональных данных, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

 

  1. Права субъектов персональных данных

5.1 Субъект персональных данных, персональные данные которого обрабатываются «АМИСТОМ», имеет право:

  • в любой момент изменить (обновить, дополнить) предоставленные им персональные данные, зайдя в Личный кабинет Сайта в случаях, когда это позволяет сделать функционал Сайта;
  • удалить предоставленные им персональные данные путем направления в «АМИСТОМ» письменного уведомления с указанием персональных данных, которые должны быть удалены;
  • получать от «АМИСТОМ»: подтверждение факта обработки персональных данных и сведения о наличии персональных данных, относящихся к соответствующему субъекту персональных данных; сведения о правовых основаниях и целях обработки персональных данных; сведения о применяемых «АМИСТОМ» способах обработки персональных данных; сведения о наименовании и местонахождении «АМИСТОМ»; сведения о лицах (за исключением работников «АМИСТОМ»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с «АМИСТОМ» или на основании федерального закона; обрабатываемые персональные данные, относящиеся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких персональных данных не предусмотрен законодательством; сведения о сроках обработки персональных данных, в том числе о сроках их хранения; сведения о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных; наименование и адрес лиц, осуществляющих обработку персональных данных по поручению «АМИСТОМ»; иные сведения, предусмотренные Законом;
  • требовать от «АМИСТОМ» уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты, либо направив письменное уведомление по адресу «АМИСТОМ». После получения такого сообщения обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации. При этом направление такого сообщения об отзыве согласия Пользователем и(или) потребителем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующего договора и влечет невозможность его исполнения;
  • требовать устранения неправомерных действий «АМИСТОМ» в отношении его персональных данных;
  • принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещения убытков и (или) компенсацию морального вреда в судебном порядке.

5.2 Права, предусмотренные подпунктами настоящего Раздела выше, могут быть ограничены в соответствии с требованиями законодательства России и (или) в случаях, когда «АМИСТОМ» осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.

 

  1. Обязанности «АМИСТОМ»

В соответствии с требованиями Закона «АМИСТОМ» обязан:

1) предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

2) по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих эти факты;

3) вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

4) уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.

Исключение составляют следующие случаи:

- субъект персональных данных уведомлен об осуществлении обработки «АМИСТОМ» его персональных данных;

- персональные данные получены «АМИСТОМ» в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных или на основании требования действующего законодательства;

- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- «АМИСТОМ» осуществляет обработку обезличенных персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц;

5) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной  которого,   выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между «АМИСТОМ» и субъектом персональных данных,  либо если «АМИСТОМ» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами;

6) в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между «АМИСТОМ» и субъектом персональных данных. Об уничтожении персональных данных «АМИСТОМ» обязан  уведомить субъекта персональных данных;

7) в случае поступления требования субъекта персональных данных о прекращении обработки персональных данных, полученных в целях продвижения товаров, работ, услуг на рынке, немедленно прекратить обработку персональных данных;

8) при сборе персональных данных, в том числе посредством сети "Интернет", «АМИСТОМ» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

 

  1. Защита персональных данных

7.1 «АМИСТОМ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2 К таким мерам, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых «АМИСТОМ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • ознакомление работников «АМИСТОМ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства России о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников «АМИСТОМ»

 

  1. Сроки обработки (хранения) Персональных Данных

8.1 Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договоров с субъектами персональных данных, требованиями действующего законодательства:

- персональные данные зарегистрированных Пользователей и/или потребителей хранятся в течение всего срока действия Учетной записи; в течение и в соответствии с договором на оказание платных стоматологических услуг;

- персональные данные иных лиц, обращающихся в «АМИСТОМ» с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение трех лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.

8.2 Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Российской Федерации. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

 

  1. Порядок получения разъяснений по вопросам обработки Персональных Данных

Субъекты персональных данных, чьи персональные данные обрабатываются «АМИСТОМ», могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в «АМИСТОМ» или направив соответствующий письменный запрос по адресу местонахождения «АМИСТОМ».

 

  1. Автоматически собираемая информация

«АМИСТОМ» может собирать и обрабатывать следующие сведения, в том числе сведения, НЕ являющиеся персональными данными:

- информацию об интересах Пользователей и/или потребителей на Сайте на основе введенных поисковых запросов пользователями Сайта о реализуемых и предлагаемых к продаже товаров с целью предоставления актуальной информации при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у посетителей Сайта;

- информацию об интересах Пользователей и/или потребителей Контакт-Центра на основе полученных обращений в Контакт-Центр с целью предоставления актуальной информации при использовании Контакт-Центра, а также обобщения и анализа информации, о том какие возможности Контакт-Центра пользуются наибольшим спросом;

©2023. Амистом - стоматология Красногвардейского района Санкт-Петербурга.

Поддержка сайта - iChe.ru