Политика оператора в отношении обработки персональных данных
Редакция от 27.05.2025 г.
1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- смешанная обработка персональных данных – обработка персональных данных человеком с использованием средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – ООО «БананаДент», ИНН: 2465339167, КПП: 246501001 ОГРН: 1212400010536
- Сайт - implant.bananadent.ru
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся:
- установление обратной связи с субъектом обработки персональных данных, включая направление уведомлений и запросов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- согласие на обработку персональных данных.
3.2. Согласие на обработку персональных данных выражается субъектом посредством проставления знака «V» напротив графы «согласен с условиями политики обработки персональных данных» и «выражаю согласие на обработку персональных данных» или иной графы, аналогичной по содержанию на Сайте Оператора.
4. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Пользователи Сайта;
4.3.2. Клиенты.
4.4. В целях получения общей информации о том, как сайт Оператора используется посетителями, Оператор применяет технологии отслеживания (файлы cookie) для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т.п. Файлы cookie позволяют совершенствовать сайт Оператора в соответствии с требованиями его посетителей. Оператор сохраняет всю информацию, собранную с использованием файлов cookie, в формате, не предполагающем идентификацию личности. Информация, полученная через файлы cookie, не может быть передана третьим лицам.
5. Права и обязанности Сторон
5.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные сведения;
- В случае отзыва согласия на обработку персональных данных продолжить их обработку при наличии законных оснований;
- Определять перечень мер для выполнения обязанностей, предусмотренных законодательством.
5.2. Оператор обязан:
- Предоставлять Пользователю информацию о его персональных данных;
- Предоставить ответ на запрос Пользователя в течение 30 дней с момента его поступления, если иное не предусмотрено законодательством РФ.
- Организовывать обработку персональных данных в соответствии с законодательством РФ;
- Защищать персональные данные от неправомерного доступа и утечек;
- Обеспечивать неограниченный доступ к настоящей Политике.
5.3. Пользователь имеет право:
- Получать информацию о своих персональных данных;
- Требовать уточнения, блокировки или уничтожения своих персональных данных;
- Отзывать согласие на обработку персональных данных;
- Обжаловать действия Оператора в уполномоченные органы.
5.4. Пользователь обязан:
- Предоставлять Оператору достоверные данные о себе.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется смешанным способом без передачи по внутренней сети Оператора, с передачей по сети интернет.
6.3. Оператор не осуществляет трансграничную передачу данных.
6.4. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей политикой. Обработке подлежат только персональные данные, которые отвечают целям их обработки и указаны в настоящей политике. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.5. Источник получения персональных данных является Сайт.
6.6. Местом хранения персональных данных является локальный компьютер Оператора.
6.7. Условием прекращения обработки персональных данных является прекращения деятельности Оператора, а вместе с ним Сайта.
6.8. Срок хранения персональных данных – не более 10-ти лет с момента их получения Оператором.
6.9. Передача персональных данных третьим лицам возможна в следующих случаях:
- В целях исполнения договора между Оператором и Пользователем;
- Для соблюдения требований законодательства РФ.
6.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
6.11. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
- обеспечение сохранности носителей персональных данных;
- регулярный контроль за выполнением требований, организуемый и проводимый самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации не реже 1 раза в 3 года;
- использование СИЗ, прошедших процедуру оценки (сертификации) соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
6.12. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты
(антивирусов), межсетевых экранов и средств обнаружения вторжения.
Редакция от 27.05.2025 г.
1. Общие положения
1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- смешанная обработка персональных данных – обработка персональных данных человеком с использованием средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – ООО «БананаДент», ИНН: 2465339167, КПП: 246501001 ОГРН: 1212400010536
- Сайт - implant.bananadent.ru
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся:
- установление обратной связи с субъектом обработки персональных данных, включая направление уведомлений и запросов.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных являются:
- согласие на обработку персональных данных.
3.2. Согласие на обработку персональных данных выражается субъектом посредством проставления знака «V» напротив графы «согласен с условиями политики обработки персональных данных» и «выражаю согласие на обработку персональных данных» или иной графы, аналогичной по содержанию на Сайте Оператора.
4. Категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:
- Номер телефона;
- ФИО;
- Адрес электронной почты.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Пользователи Сайта;
4.3.2. Клиенты.
4.4. В целях получения общей информации о том, как сайт Оператора используется посетителями, Оператор применяет технологии отслеживания (файлы cookie) для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т.п. Файлы cookie позволяют совершенствовать сайт Оператора в соответствии с требованиями его посетителей. Оператор сохраняет всю информацию, собранную с использованием файлов cookie, в формате, не предполагающем идентификацию личности. Информация, полученная через файлы cookie, не может быть передана третьим лицам.
5. Права и обязанности Сторон
5.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные сведения;
- В случае отзыва согласия на обработку персональных данных продолжить их обработку при наличии законных оснований;
- Определять перечень мер для выполнения обязанностей, предусмотренных законодательством.
5.2. Оператор обязан:
- Предоставлять Пользователю информацию о его персональных данных;
- Предоставить ответ на запрос Пользователя в течение 30 дней с момента его поступления, если иное не предусмотрено законодательством РФ.
- Организовывать обработку персональных данных в соответствии с законодательством РФ;
- Защищать персональные данные от неправомерного доступа и утечек;
- Обеспечивать неограниченный доступ к настоящей Политике.
5.3. Пользователь имеет право:
- Получать информацию о своих персональных данных;
- Требовать уточнения, блокировки или уничтожения своих персональных данных;
- Отзывать согласие на обработку персональных данных;
- Обжаловать действия Оператора в уполномоченные органы.
5.4. Пользователь обязан:
- Предоставлять Оператору достоверные данные о себе.
6. Порядок и условия обработки персональных данных
6.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется смешанным способом без передачи по внутренней сети Оператора, с передачей по сети интернет.
6.3. Оператор не осуществляет трансграничную передачу данных.
6.4. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей политикой. Обработке подлежат только персональные данные, которые отвечают целям их обработки и указаны в настоящей политике. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.5. Источник получения персональных данных является Сайт.
6.6. Местом хранения персональных данных является локальный компьютер Оператора.
6.7. Условием прекращения обработки персональных данных является прекращения деятельности Оператора, а вместе с ним Сайта.
6.8. Срок хранения персональных данных – не более 10-ти лет с момента их получения Оператором.
6.9. Передача персональных данных третьим лицам возможна в следующих случаях:
- В целях исполнения договора между Оператором и Пользователем;
- Для соблюдения требований законодательства РФ.
6.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
6.11. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
- обеспечение сохранности носителей персональных данных;
- регулярный контроль за выполнением требований, организуемый и проводимый самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации не реже 1 раза в 3 года;
- использование СИЗ, прошедших процедуру оценки (сертификации) соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
6.12. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты
(антивирусов), межсетевых экранов и средств обнаружения вторжения.
