ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ООО «СТОМАТОЛОГИЯ «АСТЕРИЯ»

Дата редакции: 01.11.2025г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика (далее — «Политика») распространяется на деятельность Общества с ограниченной ответственностью «Стоматология «Астерия», ИНН 5904397736, ОГРН 1215900014670, зарегистрированного по адресу: Российская Федерация, 614007, Пермский край, г.о. Пермский, г. Пермь, ул. Революции, д.18, этаж 1, отдельный вход (далее — «Оператор» или «Общество»), по обработке персональных данных, предоставленных посредством использования субъектами персональных данных (далее – «Субъект») сайта Оператора в сети Интернет по адресу https://asteriaperm.ru/ (далее – «Сайт»).

1. Настоящая Политика разработана в соответствии и с учетом положений Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области обработки и защиты информации и персональных данных.

1. В рамках распространения или в связи с распространением персональных данных обработка персональных данных Субъекта персональных данных осуществляется в следующих целях:
  1. информационных, маркетинговых и иных целях, направленных на осуществление и продвижение деятельности Общества;
  2. целях, связанных с оказанием медицинской помощи клиентам Общества и осуществлением иных видов уставной деятельности Общества, взаимодействием с контрагентами и деловыми партнерами Общества;
  3. для обеспечения работоспособности своих веб-сайтов, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта.
2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
3. Использование Сайта (просмотр, чтение текста, отправка или загрузка информации, оставление заявки на консультацию с использованием Сайта) означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
4. Политика применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
5. К настоящей Политике имеет доступ любой Субъект персональных данных, посредством использования информационно-коммуникационной сети Интернет.
6. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Общество рекомендует пользователям Сайта регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в начале Политики.

1. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями действующего законодательства Российской Федерации.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1 Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

«Оператор» – юридическое лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператором является ООО «Стоматология «Астерия».

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Пользователь» – дееспособное физическое лицо, имеющее доступ к Сайту, посредством сети Интернет, использующее Сайт.

«Субъект персональных данных / Субъект» - физическое лицо, чьи персональные данные обрабатываются.

«Сайт» – Интернет-ресурс, имеющий адрес https://asteriaperm.ru/ и администрируемый Обществом.

2.2. Иные понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

3. ПРИНЦИПЫ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Политика Оператора в отношении обработки персональных данных Пользователей на Сайте состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и субъектов персональных данных. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется Оператором на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры (либо обеспечивается их принятие) по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные на следующих условиях:

Категория субъекта персональных данных

Объем и перечень персональных данных, которые могут обрабатываться

Цель обработки

Клиент (физическое лицо, обратившийся к Обществу для получения медицинской помощи)

Клиенты - физические лица:

- фамилия, имя, отчество;

- контактная информация: номер телефона, адрес электронной почты.

Оставление заявки на прием в Общество для оказания клиенту медицинской помощи.

Пользователи Сайта

Техническая информация, когда пользователь посещает веб-сайты или использует услуги Общества:

IP-адрес
тип используемого мобильного устройства
операционная система устройства
геолокация
рекламные идентификаторы
информация о поведении пользователя на веб-сайте
тип браузера
уникальный идентификатор устройства
адрес ссылающихся веб-сайтов;
путь, по которому пользователь проходит через веб-сайты;
и др.

Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов Общества. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов Общества (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на веб-сайтах Общества и других сайтах.

Для обеспечения работоспособности веб-сайта, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя Сайта Общества.

4.2. Общество обрабатывает и хранит персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:

Правовое основание обработки персональных данных	Срок обработки и хранения персональных данных
С согласия субъекта персональных данных на обработку его персональных данных.	В течение срока, на который было дано согласие на обработку персональных данных.
Для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем.	В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.	В течение срока участия лица в таком судебном производстве.
Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.	В течение срока, необходимо для исполнения соответствующего акта.

5. ПОРЯДОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Обработка персональных данных осуществляется путем:
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от Субъектов персональных данных;
предоставления Субъектами персональных данных оригиналов необходимых документов;
получения у Субъектов персональных данных копий документов, содержащих данные, или копирования оригиналов документов;
получения данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
получения данных Субъектов персональных данных из общедоступных источников;
внесения данных Субъектов персональных данных в информационные системы Общества.
1. Общество при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
ведет учет материальных носителей данных и информационных систем, в которых обрабатываются данные;
хранит материальные носители данных с соблюдением условий, обеспечивающих сохранность данных и исключающих несанкционированный доступ к ним, осуществляет раздельное хранение материальных носителей, на которых содержатся данные разных категорий или содержатся данные, обработка которых осуществляется в разных целях;
осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
1. Передача данных Субъекта персональных данных третьим лицам (в том числе трансграничная передача) допускается только с согласия такого субъекта, за исключением случаев, установленных законодательством Российской Федерации, когда Общество вправе осуществлять передачу персональных данных третьим лицам, в том числе без поручения таким лицам обработки персональных данных.
2. Уничтожение персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, в информационных системах персональных данных, осуществляется путем удаления информации со всех вышеперечисленных носителей. Уничтожение персональных данных на неэлектронных носителях, содержащих персональные данные, осуществляется путем уничтожения документов, в которых содержатся такие персональные данные.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Лицо, персональные данные которого обрабатываются Обществом, имеет:
право на отзыв ранее данного им согласия на обработку персональных данных (Согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований.);
право на получение информации, касающейся обработки персональных данных;
право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.
1. Если иной порядок взаимодействия Общества и Субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором), для реализации указанных прав Субъекту персональных данных необходимо направить Обществу письменное заявление (почтой России на адрес: 614007, Пермский край, г.о. Пермский, г. Пермь, ул. Революции, д.18, этаж 1 или по электронной почте:asteriadental@mail.ru) в свободной форме с обязательным описанием своих требований и указанием в тексте заявления следующих данных:

ФИО субъекта персональных данных;
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
документ, подтверждающий полномочия представителя;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
контактные данные субъекта персональных данных (телефон, электронная почта или адрес);
подпись субъекта персональных данных или его представителя.
1. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.
2. При направлении в адрес Общества заявления о предоставлении информации о персональных данных субъекта (далее – «Заявление»), Общество направляет ответ в течение 10 (Десяти) рабочих дней с даты получения Заявления по реквизитам, указанным в Заявлении субъекта персональных данных или его представителя (телефон, электронная почта или адрес). Общество может продлить указанный срок для направления ответа на Заявление на срок не более чем 5 (Пять) рабочих дней при направлении Обществом субъекту персональных данных мотивированного уведомления с указанием причин срока продления по реквизитам, указанным в Заявлении субъекта персональных данных или его представителя (телефон, электронная почта или адрес).

1. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документов и локальных нормативных актов Общества.
  К таким мерам, в частности, относится:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
прекращение обработки персональных данных и уничтожение их в случаях, предусмотренных законодательством Российской Федерации;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
учет машинных носителей персональных данных;
разграничение прав доступа к материальным носителям персональных данных.

1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Политика действует бессрочно до замены ее новой версией.

8.2. Общество вправе вносить изменения в настоящую Политику без согласия Пользователя.

8.3. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.4. Пользователь может получить любые разъяснения по любым вопросам, касающимся обработки его персональных данных, обратившись к Оператору по следующему адресу электронной почты: asteriadental@mail.ru.