Политика конфиденциальности

Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования персональных данных, которую ООО "СтомПрактика" (Стоматологическая клиника Имплант-Сибирь) (далее «Компания») (ОГРН 1165476146330 Юридический адрес: 630007 Новосибирская обл., г. Новосибирск, ул. Коммунистическая д.35 пом.110) может получить от Пользователя во время использования им Веб-сайтом https://implantsibir.ru

Данная Политика конфиденциальности применяется ко всем Пользователям Сайта, описывает, как Компания собирает, использует и раскрывает персональные данные, полученные через Веб-сайт. Пользователь, пользуясь Веб-сайтом, дает свое согласие на сбор и использование Компанией его персональных данных.

Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства о Персональных данных и позволяющим подтвердить факт его получения Компанией.

Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РФ (в частности, с ФЗ от 27.07.2006 N152-ФЗ «О персональных данных").

Персональные данные Пользователей

Настоящая Политика конфиденциальности устанавливает обязательства Компании по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Компании при оформлении заявки на обратный звонок, записи на прием, написания отзыва, направления вопроса Компании.

Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на страницах Веб-сайта Компании и включают в себя следующую информацию: - имя Пользователя;- контактный телефон Пользователя; -адрес электронной почты Пользователя; -иную информацию сообщенную Пользователем по его усмотрению в разделе «сообщение/вопрос»

Данные, которые автоматически передаются Компании в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация - носят обезличенный характер, защищаются и используется Компанией с целью выявления и решения технических проблем, контроля законности проводимых финансовых платежей. Отключение cookies может повлечь невозможность доступа к частям сайта Компании, требующим авторизации.

Цели сбора персональной информации пользователя

Персональные данные Пользователя Компания может использовать в целях:

• Обработки Заявок Пользователя и для выполнения своих обязательств перед ним.
• Предоставления Пользователю доступа к персонализированным ресурсам Веб-Сайта Компании.
• Определения победителя в акциях, проводимых Компанией;
• Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Веб-Сайта Компании, оказания услуг, обработка запросов и заявок от Пользователя.
• Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
• Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
• Создания учетной записи, если Пользователь дал согласие на создание учетной записи.
• Оценки и анализа работы Сайта.
• Анализа покупательских особенностей Пользователей и предоставления персональных рекомендаций.
• Идентификации Пользователя, для оформления заказа/заявки.
• Уведомления Пользователя Веб-Сайта Компании о состоянии заявки.
• Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта Компании.
• Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Компании или от имени партнеров Компании.
• Осуществления рекламной деятельности с согласия Пользователя.

Способы и сроки обработки персональной информации

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь соглашается с тем, что Компания вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.п. исключительно в целях выполнения заявки Пользователя, оформленного на Сайте Компании, включая доставку.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Согласие на обработку персональных данных

Сбор и обработка персональный данных осуществляется с согласия Пользователей, кроме случаев, установленных законом.

Согласие Пользователя на обработку персональных данных считается полученным при предоставлении им персональных данных свободно, своей волей и в своем интересе и подтверждается путем нажатия кнопки «Я согласен на обработку персональных данных, согласно политике конфиденциальности» при заполнении заявки на сайте.

Несогласие с обработкой персональных данных выражается путем отказа от использования сайта.

Пользователь имеет право отменить ранее данное согласие на обработку персональных данных путем направления сообщения по форме обратной связи, размещенной на сайте. В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Компания принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законом

Обязательства сторон

Пользователь обязан:

• Предоставить информацию о персональных данных, необходимую для пользования Сайтом Компании.
• Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

Компания обязана:

• Использовать полученную информацию исключительно для целей, указанных в настоящей Политики конфиденциальности.
• Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя
• Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
• Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
• Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

Меры по обеспечению безопасности персональных данных при их обработке

При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

В целях защиты персональных данных Компания предпринимает следующие меры:

Идентификация данных:

• Идентификация и аутентификация пользователей, являющихся работниками оператора
• Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
• Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
• Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
• Защита обратной связи при вводе аутентификационной информации

Управление доступом субъектов доступа к объектам доступа :

• Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей
• Реализация необходимых методов, типов и правил разграничения доступа
• Управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
• Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
• Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
• Ограничение неуспешных попыток входа в информационную систему
• Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу
• Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
• Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
• Регламентация и контроль использования в информационной системе технологий беспроводного доступа
• Регламентация и контроль использования в информационной системе мобильных технических средств

Управление взаимодействием с информационными системами сторонних организаций Регистрация событий безопасности:

• Определение событий безопасности, подлежащих регистрации, и сроков их хранения
• Определение состава и содержания информации о событиях безопасности, подлежащих регистрации
• Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

Защита информации о событиях безопасности

Антивирусная защита:

Реализация антивирусной защиты

• Обновление базы данных признаков вредоносных компьютерных программ (вирусов) Контроль (анализ) защищенности персональных данных :
• Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей
• Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации
• Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
• Контроль состава технических средств, программного обеспечения и средств защиты информации

Защита среды виртуализации:

• Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
• Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
• Регистрация событий безопасности в виртуальной инфраструктуре
• Реализация и управление антивирусной защитой в виртуальной инфраструктуре
• Разбиение виртуальной инфраструктуры на сегменты

Защита технических средств:

• Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования
• Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр

Защита информационной системы, ее средств, систем связи и передачи данных:

• Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
• Защита беспроводных соединений, применяемых в информационной системе

Управление конфигурацией информационной системы и системы защиты персональных Данных:

• Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных
• Управление изменениями конфигурации информационной системы и системы защиты персональных данных
• Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных

Дополнительные условия

Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политика конфиденциальности вступает в силу с момента ее размещения на Веб-Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на clinic@implant-sibir.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://implantsibir.ru/privacy-policy

Обновлено «01» июля 2017г