1.1. Настоящая Политика ООО «Дента Вита И» (далее — Оператор) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора после утверждения настоящей Политики.
1.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Закон РФ «О занятости населения в Российской Федерации» от 19.04.1991 № 1032-1;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

1.5. Правовым основанием обработки персональных данных также являются:

• устав Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласия субъектов персональных данных на обработку их персональных данных.

1.6. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Оператора: https://dentavitai.ru, на бумажном носителе хранится по адресу: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором ООО «Дента Вита И» для установления личности субъекта персональных данных.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Безопасность персональных данных — состояние защищённости персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий, используемых Обществом с ограниченной ответственностью «Дента Вита И», обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, применяемых в ООО «Дента Вита И».
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Оператор — юридическое лицо Общество с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790, юридический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а), самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Обработка персональных данных в Обществе с ограниченной ответственностью «Дента Вита И» (далее — Оператор, ИНН 4029046936, ОГРН 1124029003790, адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а) ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
Обработке подлежат только те персональные данные, которые соответствуют заявленным целям обработки.

Оператор осуществляет обработку персональных данных в следующих целях:

• соблюдение Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление медицинской деятельности в соответствии с уставом ООО «Дента Вита И» и иными учредительными документами;
• оказание медицинских услуг в соответствии с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и действующим законодательством Российской Федерации в области здравоохранения;
• организация и осуществление внутреннего контроля качества и безопасности медицинской деятельности;
• обработка обращений и входящих запросов физических лиц в целях предоставления информации;
• проведение рекламных и информационных рассылок (при наличии согласия субъекта персональных данных);
• аналитика действий пользователей на веб-сайте и обеспечение его корректного функционирования;
• установление и реализация гражданско-правовых отношений, включая заключение, исполнение и расторжение договоров;
• ведение кадрового делопроизводства;
• обеспечение личной безопасности сотрудников и сохранности имущества Оператора;
• организация обучения, повышения квалификации и проверки знаний работников;
• привлечение и отбор кандидатов на замещение вакантных должностей;
• организация постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;
• формирование и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
• осуществление просветительской и разъяснительной деятельности;
• ведение бухгалтерского и налогового учёта;
• обеспечение режима доступа (пропускного режима) на территорию ООО «Дента Вита И».

4.1. Содержание и объём персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790), должны соответствовать заявленным целям обработки, указанным в разделе 3 настоящей Политики. Обрабатываемые данные не должны быть избыточными по отношению к этим целям.

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
4.2.1. Кандидаты на вакантные должности:

• фамилия, имя, отчество;
• дата и место рождения;
• контактные данные (телефон, адрес электронной почты);
• сведения об образовании, опыте работы, квалификации;
• иные данные, содержащиеся в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации и фактического проживания;
• контактные данные;
• ИНН, СНИЛС;
• сведения об образовании, квалификации, повышении квалификации;
• данные о трудовой деятельности, поощрениях, взысканиях;
• данные о регистрации брака;
• сведения о воинском учёте;
• сведения об удержании алиментов;
• информация о доходах с предыдущего места работы;
• изображение (фотография и/или видеозапись);
• иные данные в рамках трудового законодательства.

4.2.3. Члены семьи работников:

• фамилия, имя, отчество;
• степень родства;
• дата рождения;
• иные данные, требуемые по трудовому законодательству.

4.2.4. Контрагенты Оператора (физические лица):

• фамилия, имя, отчество;
• паспортные данные;
• адрес регистрации и фактического проживания;
• контактные данные;
• ИНН, СНИЛС;
• номер расчётного счёта;
• иные данные, необходимые для договорных отношений.

4.2.5. Клиенты Оператора (физические лица):

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации и проживания;
• контактные данные;
• данные о состоянии здоровья (специальные категории);
• иные данные, необходимые для заключения и исполнения договоров на оказание медицинских услуг.

4.2.6. Представители (работники) клиентов и контрагентов — юридических лиц:

• фамилия, имя, отчество;
• паспортные данные;
• контактные данные;
• должность;
• иные данные, необходимые для договорных отношений.

4.3. ООО «Дента Вита И» в рамках медицинской деятельности обрабатывает специальные категории персональных данных клиентов (физических лиц) — сведения о состоянии здоровья — в соответствии с законодательством Российской Федерации.
4.4. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, а также интимной жизни, за исключением случаев, прямо предусмотренных законодательством РФ.

5.1. Общество с ограниченной ответственностью «Дента Вита И» (ОГРН 1124029003790, ИНН 4029046936, юридический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а) осуществляет обработку персональных данных на основе следующих принципов:

• законности целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
• соответствия состава и объёма обрабатываемых данных, а также способов обработки заявленным целям;
• достоверности персональных данных, их достаточности и актуальности, недопустимости избыточной обработки по отношению к целям, заявленным при сборе;
• недопустимости обработки данных, несовместимой с целями их сбора;
• недопустимости объединения баз данных, обработка в которых осуществляется в целях, несовместимых между собой;
• ограничения срока хранения персональных данных: данные хранятся не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом или договором, стороной которого является субъект персональных данных;
• уничтожения или обезличивания данных по достижении целей обработки либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации или договором;
• обеспечения конфиденциальности и безопасности обрабатываемых персональных данных, в том числе путём реализации организационных и технических мер защиты в соответствии с действующим законодательством.

6.1. Обработка персональных данных в Обществе с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790, юридический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а) осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных осуществляется как на основании согласия субъектов персональных данных, так и без такового — в случаях, предусмотренных законодательством Российской Федерации.
6.3. ООО «Дента Вита И» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.4. Обработка биометрических персональных данных (в том числе фото), на основании которых можно установить личность субъекта, осуществляется Оператором в соответствии с законодательством и только при наличии письменного согласия субъекта персональных данных.
6.5. Трансграничная передача персональных данных Оператором не осуществляется.
6.6. Оператор вправе поручить обработку персональных данных третьему лицу на основании заключённого договора, при условии получения согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. В договоре с таким лицом Оператор обязует исполнителя соблюдать принципы и правила обработки персональных данных, установленные законодательством РФ.
6.7. Распространение и раскрытие персональных данных третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных федеральным законодательством. Передача данных в уполномоченные государственные органы (органы дознания и следствия, ФНС, ПФР, ФСС и др.) осуществляется в порядке, установленном законодательством Российской Федерации.
6.8. К обработке персональных данных допускаются только сотрудники ООО «Дента Вита И», чьи должностные обязанности прямо связаны с их обработкой.
6.9. Обработка персональных данных осуществляется следующими способами:

• получение в устной или письменной форме непосредственно от субъекта;
• получение из общедоступных источников;
• внесение в журналы, реестры, информационные системы Оператора;
• использование иных законных способов обработки.

6.10. Согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляется отдельно от иных согласий, в порядке, установленном уполномоченным органом по защите прав субъектов персональных данных.
6.11. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, ООО «Дента Вита И» реализует следующие меры:

• определяет актуальные угрозы безопасности при обработке данных;
• утверждает локальные нормативные акты по обработке и защите ПДн;
• назначает ответственных лиц за безопасность персональных данных;
• создаёт необходимые условия для их безопасной обработки;
• организует учёт бумажных и электронных носителей с персональными данными;
• обеспечивает безопасную эксплуатацию информационных систем;
• хранит данные в условиях, исключающих несанкционированный доступ;
• организует обучение работников, обрабатывающих персональные данные.

6.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.
6.13. При сборе персональных данных, в том числе через интернет, Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, расположенных на территории Российской Федерации, за исключением случаев, предусмотренных законодательством.

7.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных Обществом с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790), в порядке, форме и сроки, установленные законодательством Российской Федерации о персональных данных. Сведения предоставляются в доступной форме и не должны содержать данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом;
• требовать уточнения (актуализации), блокирования или уничтожения своих персональных данных в случаях, если они являются неполными, устаревшими, недостоверными, были получены незаконно, не требуются для заявленных целей обработки либо используются с нарушением согласованных условий;
• принимать предусмотренные законом меры по защите своих прав, в том числе обращаться в суд, в уполномоченный орган по защите прав субъектов персональных данных, либо к Оператору напрямую;
• устанавливать условие предварительного согласия на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
• отозвать своё согласие на обработку персональных данных в любое время, направив письменное уведомление в адрес Оператора, если иное не предусмотрено федеральным законодательством;
• обжаловать действия или бездействие ООО «Дента Вита И», нарушающие его права при обработке персональных данных, в уполномоченные государственные органы или в судебном порядке.

8.1. Общество с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790, юридический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а), являясь Оператором персональных данных, имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов;
• требовать от субъектов предоставления достоверных персональных данных, необходимых для исполнения договоров, оказания медицинских и иных услуг, идентификации субъектов, а также в иных случаях, предусмотренных законодательством;
• ограничить субъекту доступ к его персональным данным, если это нарушает права и законные интересы третьих лиц либо в иных случаях, установленных законодательством Российской Федерации;
• обрабатывать персональные данные, отнесённые к категории общедоступных;
• осуществлять обработку персональных данных, подлежащих обязательному раскрытию или опубликованию в соответствии с требованиями законодательства;
• вносить изменения, блокировать либо удалять персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными;
• вести учёт обращений субъектов персональных данных;
• поручать обработку персональных данных третьим лицам при наличии согласия субъекта, если иное не предусмотрено законом, на основании соответствующего договора. Такое лицо обязано соблюдать требования Закона о персональных данных;
• продолжить обработку персональных данных без согласия субъекта в случае его отзыва, если имеются основания, предусмотренные Законом о персональных данных.

8.2. ООО «Дента Вита И» обязано:

• организовывать обработку персональных данных в соответствии с требованиями действующего законодательства;
• предоставлять субъекту персональных данных, по его запросу, сведения об их обработке либо обоснованный отказ в случаях, предусмотренных законом;
• по требованию субъекта уточнять, блокировать или удалять персональные данные, если они являются недостоверными, устаревшими, незаконно полученными или не соответствуют целям обработки;
• рассматривать обращения субъектов персональных данных и их представителей в установленные законом сроки, вести учёт таких обращений;
• при достижении целей обработки прекратить обработку и уничтожить персональные данные, если иное не предусмотрено договором или соглашением с субъектом персональных данных;
• предоставлять по запросу уполномоченного органа по защите прав субъектов персональных данных необходимую информацию в течение 10 рабочих дней с момента получения запроса.

9.1. Подтверждение факта обработки персональных данных Обществом с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790, адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а), правовые основания и цели обработки, а также иные сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения или получения запроса.
Предоставляемая информация не должна содержать персональные данные других субъектов, за исключением случаев, предусмотренных законом.
Запрос должен содержать:

• номер документа, удостоверяющего личность субъекта персональных данных или его представителя, дату его выдачи и наименование выдавшего органа;
• сведения, подтверждающие факт обработки персональных данных (например, номер договора, дату заключения, иные реквизиты);
• личную подпись субъекта или его представителя.

Запрос может быть направлен в электронной форме и подписан электронной подписью в порядке, установленном законодательством РФ.
Ответ предоставляется в той форме, в которой направлен запрос, если иное не указано субъектом.
Если в запросе отсутствуют необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, ООО «Дента Вита И» направляет мотивированный отказ.
Право субъекта на доступ к его персональным данным может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Закона о персональных данных, включая ситуации, когда такой доступ нарушает права и законные интересы третьих лиц.
9.2. При выявлении неточных персональных данных по запросу субъекта, его представителя или уполномоченного органа, Оператор блокирует соответствующие данные с момента обращения на период проверки, если это не нарушает права и интересы самого субъекта или третьих лиц. В случае подтверждения факта неточности, данные уточняются в течение 7 рабочих дней, блокировка снимается.
9.3. При выявлении неправомерной обработки персональных данных по обращению субъекта, его представителя или уполномоченного органа, Оператор немедленно блокирует соответствующие данные.
9.4. При достижении целей обработки или в случае отзыва согласия субъектом, персональные данные подлежат уничтожению, за исключением случаев, если:

• сохранение предусмотрено договором, стороной или выгодоприобретателем по которому является субъект;
• сохранение оговорено иным соглашением между Оператором и субъектом персональных данных.

9.5. В случае отзыва согласия, если хранение данных более не требуется, ООО «Дента Вита И» уничтожает персональные данные в срок, не превышающий 30 календарных дней с момента получения отзыва, если иное не предусмотрено договором или соглашением.
9.6. Если субъект персональных данных требует прекратить обработку его данных, Оператор прекращает их обработку в течение 10 рабочих дней с момента получения требования, за исключением случаев, предусмотренных законодательством.

10.1. При обработке персональных данных Общество с ограниченной ответственностью «Дента Вита И» (ИНН 4029046936, ОГРН 1124029003790, юридический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а) принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
10.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

• издание Оператором политики и локальных нормативных актов по вопросам обработки персональных данных, включающих описание целей, категорий субъектов, состава обрабатываемых данных, сроков хранения, порядка уничтожения, а также процедур выявления и устранения нарушений;
• назначение ответственного лица за организацию обработки персональных данных, с определением его полномочий и обязанностей;
• определение угроз безопасности при обработке данных в информационных системах;
• применение организационных и технических мер, соответствующих требованиям, установленным Правительством РФ, для обеспечения нужного уровня защищённости;
• использование сертифицированных средств защиты информации;
• учёт машинных носителей, содержащих персональные данные;
• выявление фактов несанкционированного доступа и реализация мер по предотвращению, реагированию и ликвидации последствий компьютерных атак;
• восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа;
• установление правил доступа и ведение журнала операций с персональными данными в информационных системах;
• контроль за принятыми мерами и уровнем защищённости информационных систем;
• проведение внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям закона, политики Оператора и локальных нормативных актов;
• оценка потенциального вреда субъектам и соотнесение его с принимаемыми мерами защиты;
• ознакомление работников, имеющих доступ к персональным данным, с законодательством, политикой и локальными нормативными документами по защите данных, а также проведение соответствующего обучения.

Контакты для обращений по вопросам обработки персональных данных:
ООО «Дента Вита И»
Юридический и фактический адрес: 248009, Калужская обл., г. Калуга, ул. Грабцевское шоссе, д. 32а
Телефон: +7 (4842) 22-16-16
E-mail: dentavitai@mail.ru