+7 (965) 777-39-00

Лесколово, Ул.Зеленая, 60 В

+7 (965) 777-39-00

Лесколово, Ул.Зеленая, 60 В

Виды и стоимость
исправления прикуса

Исправление прикуса

Исправление прикуса

До

После

До

После

До

После

Исправление прикуса

Истории
наших пациентов

ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЛИЛИЯ»(в редакции от 24.11.2025 г.)

Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана в Обществе с ограниченной ответственности «Лилия» (далее – Оператор) в целях исполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.2. Настоящая политика устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области защиты персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, направлена на защиту персональных данных и охраняемой законом тайны, в том числе защиты прав человека на неприкосновенность частной жизни, личной, семейной тайны и врачебной тайны.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Оператор как с применением средств автоматизации, так и без применения таких средств.
1.4. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Общества и действует бессрочно, до замены её новой Политикой. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.5. Все изменения в настоящую Политику вносятся приказом генерального директора.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.7. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.8. Действующая редакция хранится в месте нахождения Оператора. Электронная версия Политики — на сайте Оператора.

                   2. Основные понятия, используемые в тексте настоящей Политики:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор – Общество с ограниченной ответственностью «Лилия» (ИНН 4703107971, ОГРН 1084703006354, юридический адрес: 188668, Ленинградская обл., м.р-н Всеволожский ,  с.п. Лесколовское,  д. Лесколово, ул. Лесная, д.12, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам:
- https://artdent-spb.ru/;
- https:// артдент.спб.рф/;
- https://stomli.com/;
- https://artdent-spb.online/.
Пользователь – любой посетитель веб-сайтов
- https://artdent-spb.ru/;
- https:// артдент.спб.рф/;
- https://stomli.com/;
- https://artdent-spb.online/..
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния;
Медицинская деятельность — профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях;
Лечащий врач — врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.
3. Правовые основания обработки персональных данных
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми
актами РФ:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 21 ноября 2011 г. № З23-Ф3 «Об основах охраны здоровья граждан в Российской Федерации»;
Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Закон РФ от 19.04.1991 г. № 1032-1 «О занятости населения в Российской Федерации»;
Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 06.03.2006 г. № 35-ФЗ «О противодействии терроризму»;
Постановление Правительства РФ №736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
Приказ ФСТЭК № 21 от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Минздрава России от 15.12.2014 г. № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению»;
Приказ Минздрава России от 12.11.2021 г. № 1051н «Об утверждении Порядка дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, формы информированного добровольного согласия на медицинское вмешательство и формы отказа от медицинского вмешательства»;
иные нормативные правовые акты Российской Федерации.
Устав Оператора;
Локальные акты Оператора, разработанные в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4. Принципы обработки персональных данных
4.1. При обработке персональных данных клиентов Оператор придерживается следующих принципов:
- соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
- строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
обработка персональных данных исключительно в рамках оговоренных целей;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным;
- сбор только тех персональных данных, которые минимально необходимы и достаточны для достижения заявленных целей обработки;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соответствие сроков хранения персональных данных заявленным целям обработки;
- при обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки.

5. Категории субъектов персональных данных
5.1. В зависимости от вида правоотношений, сложившихся между Оператором и субъектом персональных данных, выделяются следующие категорий субъектов персональных:
5.1.1. субъекты персональных данных, намеревающиеся обратиться к Оператору за получением медицинской помощи:
5.1.2. субъекты персональных данных, обратившиеся к Оператору за получением медицинской помощи и заключившие договоры на оказание медицинских услуг (пациенты);
5.1.3. субъекты персональных данных, сопровождающие пациентов, обратившихся к Оператору за получением медицинской помощи, а также представителей пациентов;
5.1.4. пользователи сайта Оператора, посетители Клиники;
5.1.5. субъекты персональных данных, состоящие в трудовых отношениях с Оператором (работники Оператора), в том числе уволенных работников;
5.1.6. субъекты персональных данных, претендующие на трудоустройство (соискатели на вакантные должности);
5.1.7. субъекты персональных данных - физических лиц, являющихся близкими родственниками работников Оператора;
5.1.8. субъекты персональных данных, состоящие в гражданско-правовых отношениях с Оператором, контрагенты (физические лица, самозанятые, индивидуальные предприниматели, представители юридических лиц, намеревающиеся заключить или заключившие с Оператором договоры гражданско-правового характера).
6. Состав и содержание (объем) обрабатываемых персональных данных
6.1. Объем обрабатываемых Оператором персональных данных определяется категорией субъекта персональных данных.
6.2. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, намеревающихся обратиться к Оператору за получением медицинской помощи:
- фамилия, имя, отчество;
- дата, месяц, год рождения, место рождения;
- телефонный номер;
- адрес электронной почты
6.3. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, обратившихся к Оператору за получением медицинской помощи:
- фамилия, имя, отчество;
- пол;
- дата, месяц, год рождения, место рождения;
- гражданство;
- паспортные данные (серия, номер паспорта, наименование органа, выдавшего паспорт, дата его выдачи);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- телефонный номер;
- адрес электронной почты;
- семейное положение;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- сведения о составе семьи;
- сведения о законном представителе (фамилия, имя, отчество, дата, месяц, год рождения, паспортные данные, адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания, контактный телефон, адрес электронной почты);
- сведения о месте работы, должности, профессии;
- сведения об образовании;
- реквизиты банковских счетов, номер банковской карты;
- биометрические данные (изображения, полученные при фото- и видеофиксации хода лечения);
- информация о состоянии здоровья;
- сведения о виде оказанной медицинской помощи;
- сведения о результатах консультативных и лечебно-диагностических мероприятий;
- сведения о диагностированных заболеваниях, характере течения заболеваний;
- сведения об исходе и результатах оказания медицинской помощи;
- результаты и материалы диагностических исследований;
- информация о медицинских назначениях, использованных лекарственных препаратах, специализированных продуктах лечебного питания, медицинских изделиях, использованных при оказании медицинской помощи;
- сведения о перечне оказанных медицинских услуг, стоимости и сроках их оказания;
- сведения о третьих лицах, которым допустима передача сведений, составляющих врачебную тайну в соответствии со ст. 13 Федерального закона от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
6.4. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, сопровождающих пациентов, обратившихся к Оператору за получением медицинской помощи, а также представителей пациентов:
- фамилия, имя, отчество;
- дата, месяц, год рождения, место рождения;
- пол;
- гражданство;
- степень родства с пациентом;
- паспортные данные (серия, номер паспорта, наименование органа, выдавшего паспорт, дата его выдачи);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- телефонный номер;
- адрес электронной почты;
- реквизиты банковских счетов, номер банковской карты.
6.5. Объем обрабатываемых Оператором персональных данных субъектов персональных данных – пользователей сайта Оператора, посетителей Клиники:
- имя;
- телефонный номер;
- файлы cookies при обращении субъектом персональных данных к Оператору через Сайт;
- персональные данные, собираемые посредством метрической программы «Яндекс.Метрика», при обращении субъектов персональных данных к Оператору через Сайт.
6.6. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, состоящих в трудовых отношениях с Оператором (работники) и уволенных работников:
- фамилия, имя, отчество;
- дата, месяц, год рождения, место рождения;
- пол;
- гражданство;
- паспортные данные (серия, номер паспорта, наименование органа, выдавшего паспорт, дата его выдачи);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- страховой номер индивидуального лицевого счета;
- индивидуальный номер налогоплательщика;
- анкетные и биографические данные;
- телефонный номер;
- адрес электронной почты;
- реквизиты полиса добровольного медицинского страхования;
- информация о состоянии здоровья;
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование, прохождение переобучения или дополнительных образовательных программ: наименование, номер, дата выдачи, специальность, данные об аттестации, аккредитации работника, данные о повышении квалификации);
- сведения о месте работы, трудовой функции, обязанностях работника, характере работы, форме оплаты, дате начала работы, оплате, условиях труда, режиме работы и отдыха, гарантиях и компенсациях, табельном номере, форме допуска, сведения об отпусках, перемещении по должности, увольнении;
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- биометрические данные (изображения с видеокамер);
- реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения, номер свидетельства, справка о рождении;
- информация о владении иностранными языками;
- для иностранных граждан, пребывающих в РФ - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ, сведения, содержащиеся в разрешении на временное проживание в РФ, виде на жительство;
- сведения о доходах;
- сведения об обязательствах по исполнительным документам;
- реквизиты расчетного счета, банковской карты;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
- фотоизображение;
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством РФ, если обработка этих данных соответствует цели обработки;
- иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки.
6.7. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, претендующих на трудоустройство на период принятия работодателем решения о приеме либо отказе в приеме на работу (соискатели на вакантные должности):
- фамилия, имя, отчество;
- дата, месяц, год рождения, место рождения;
- гражданство;
- пол;
- паспортные данные (серия, номер паспорта, наименование органа, выдавшего паспорт, дата его выдачи);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- страховой номер индивидуального лицевого счета;
- индивидуальный номер налогоплательщика;
- анкетные и биографические данные;
- телефонный номер;
- адрес электронной почты;
- реквизиты полиса добровольного медицинского страхования;
- информация о состоянии здоровья;
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование, прохождение переобучения или дополнительных образовательных программ: наименование, номер, дата выдачи, специальность, данные об аттестации, аккредитации работника, данные о повышении квалификации);
- сведения о месте работы, трудовой функции, обязанностях работника, характере работы, форме оплаты, дате начала работы, оплате, условиях труда, режиме работы и отдыха, гарантиях и компенсациях, табельном номере, форме допуска, сведения об отпусках, перемещении по должности, увольнении;
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
- информация о владении иностранными языками;
- для иностранных граждан, пребывающих в РФ - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ, сведения, содержащиеся в разрешении на временное проживание в РФ, виде на жительство;
- сведения об обязательствах по исполнительным документам;
- реквизиты расчетного счета, банковской карты;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
- фотоизображение;
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки;
- иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки.
6.8. Объем обрабатываемых Оператором персональных данных субъектов персональных данных – физических лиц, являющихся близкими родственниками работников Оператора:
- фамилия, имя, отчество;
- дата, месяц, год рождения, место рождения;
- пол;
- степень родства
- номер свидетельства о рождении, справка о рождении;
6.9. Объем обрабатываемых Оператором персональных данных субъектов персональных данных, состоящие в гражданско-правовых отношениях с Оператором, контрагенты (физические лица, самозанятые, индивидуальные предприниматели, представители юридических лиц, намеревающиеся заключить или заключившие с Оператором договоры гражданско-правового характера).
- фамилия, имя, отчество;
- дата, месяц и год рождения, место рождения;
- гражданство;
- пол;
- паспортные данные (серия, номер паспорта, наименование органа, выдавшего паспорт, дата его выдачи);
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- страховой номер индивидуального лицевого счета;
- индивидуальный номер налогоплательщика;
- сведения об имеющихся лицензиях;
- телефонный номер;
- адрес электронной почты;
- фотоизображения;
- сведения об образовании и (или) квалификации или наличии специальных знаний, в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении;
- информация о владении иностранными языками;
- для иностранных граждан, пребывающих в РФ - сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории, сведения, содержащиеся в разрешении на временное проживание в РФ, виде на жительство;
- реквизиты расчетного, лицевого счета, банковской карты;
- сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
- иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки;
- иные персональные данные, которые субъект пожелал сообщить о себе и обработка которых соответствует цели обработки.
7. Цели обработки персональных данных
7.1.Оператор осуществляет сбор и обработку персональных данных субъектов в следующих целях:
7.1.1. Оператор обрабатывает персональные данные субъектов, намеревающихся обратиться к Оператору за получением медицинской помощи для цели:
– подготовка, заключение, исполнение и прекращение гражданско-правовых договоров, в том числе договоров оказания платных медицинских услуг;
7.1.2. Оператор обрабатывает персональные данные субъектов, обратившиеся к Оператору за получением медицинской помощи и заключившие договоры на оказание медицинских услуг (пациенты) для цели:
- оказания платных медицинских услуг;
- ведения персонифицированного учета сведений об оказанной медицинской помощи в рамках исполнения гражданско-правовых договоров с физическими и юридическим лицами;
- осуществления контроля за качеством оказываемой медицинской помощи;
7.1.3. Оператор обрабатывает персональные данные субъектов, сопровождающих пациентов, обратившихся к Оператору за получением медицинской помощи, а также представителей пациентов для цели:
- подготовка, заключение, исполнение и прекращение гражданско-правовых договоров, в том числе договоров оказания платных медицинских услуг;
7.1.3. Оператор обрабатывает персональные данные пользователи сайта Оператора для цели:
- для связи с пользователями сайта, в том числе путем направления уведомлений, запросов и информации, касающихся использования сайта;
- обработка обращений (в том числе поступающих посредством заполнения электронных форм обращений на сайте Оператора)
7.1.4. Оператор обрабатывает персональные данные субъектов персональных данных, состоящие в трудовых отношениях с Оператором (работники Оператора), в том числе уволенных работников для цели:
- размещения в сети интернет и общедоступных местах Оператора информации о медицинской организации, в том числе информации об образовании медицинских работников, их квалификации, стаже работы, графике приема во исполнение требований Федерального закона Российской Федерации от 21 ноября 2011 г. № З23-Ф3 «Об основах охраны здоровья граждан в Российской Федерации» и Постановления Правительства РФ от 4 октября 2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
- ведение кадрового учета;
- ведение бухгалтерского учета;
- направления работников для прохождения образовательных программ, повышения квалификации;
- направления работников для прохождения предварительных и периодических медицинских осмотров;
- оформления награждений и поощрений;
- предоставления работникам установленных законодательством условий труда, гарантий и компенсаций;
- формирования и направления в государственные, контролирующие органы или организации форм отчетности;
- для добровольного медицинского страхования.
7.1.5. Оператор обрабатывает персональные данные субъектов персональных данных, претендующих на трудоустройство (соискатели на вакантные должности) для цели:
- трудоустройства для оценки кандидата на соответствие должности, на замещение которой он претендует.
1.7.6. Оператор обрабатывает персональные данные субъектов персональных данных, физических лиц, являющихся близкими родственниками работников Оператора для цели:
– для кадрового делопроизводства;
– для оформления социальных льгот.
1.7.7. Оператор обрабатывает персональные данные субъектов персональных данных, состоящих в гражданско-правовых отношениях с Оператором, контрагенты (физические лица, самозанятые, индивидуальные предприниматели, представители юридических лиц, намеревающиеся заключить или заключившие с Оператором договоры гражданско-правового характера) для цели:
- подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;
7.2. Оператор оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
7.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области защиты персональных данных и настоящей Политикой.
8.2. Обработка персональных данных Оператором выполняется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
8.3. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации и положениями настоящей Политики.
8.4. Обработка биометрических персональных данных допускается при наличии письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
8.5. Оператор не осуществляет трансграничную передачу персональных данных.
8.6. Согласие субъекта персональных данных, предусмотренное п. 8.3 настоящей Политики не требуется в следующих случаях:
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством Российской Федерации.
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
8.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.8. Письменное согласие субъекта персональных данных должно включать:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование, адрес Оператора;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие;
- общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
8.9. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных п. 8.10 настоящей Политики.
8.10. Обработка специальных категорий персональных данных допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно, и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных, касающихся состояния здоровья, полученных в результате обезличивания персональных данных, допускается в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24 апреля 2020 г. № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» и Федеральным законом от 31 июля 2020 г. № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации», в порядке и на условиях, которые предусмотрены указанными федеральными законами.
8.11. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, обезличивания, блокирования, удаления, уничтожения персональных данных, в том числе с помощью средств вычислительной техники.
8.12.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются Оператором посредством:
- получения оригиналов документов либо их копий;
- копирования оригиналов документов;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- создания документов, содержащих персональные данные, на бумажных и электронных носителях;
- внесения персональных данных в информационные системы персональных данных.
8.13. Персональные данные субъектов персональных данных хранятся в бумажном и электронном виде. В электронном виде персональные данные субъектов персональных данных хранятся в информационных системах персональных данных Оператора, а также в архивных копиях баз данных этих систем.
8.14. Передача персональных данных третьим лицам возможна только с письменного согласия субъекта персональных данных, а также без получения письменного согласия – в случаях, предусмотренных законодательством Российской Федерации.
8.15. Оператор вправе поручить обработку персональных данных с согласия субъекта персональных данных юридическим лицам, на основании заключаемых с такими лицами договоров, с соблюдением ими принципов и правил обработки персональных данных, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и настоящей Политикой.
8.16. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, в том числе работники Оператора или лица, осуществляющие такую обработку по договору с Оператором, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами и локальными правовыми актами Оператора.
8.17. Оператор во исполнение ст. 18.1 и 19 Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» при обработке персональных данных принимает необходимые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
- назначение ответственного за организацию обработки персональных данных;
- издание локальных актов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Сроки обработки и хранения персональных данных, порядок их блокирования и уничтожения
9.1. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации.
9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
9.3. Обработка персональных данных Пользователя осуществляется в течение срока оказания услуг Исполнителем и в течение иного срока, необходимого для достижения целей обработки персональных данных любым законным способом (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
9.4. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
9.4.1. Пользователь выразил согласие на такие действия.
9.4.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
9.4.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
9.5. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
9.6. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

10. Права и обязанности Сторон. Защита персональных данных
10.1. Оператор обязан:
- принимать необходимые организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
10.2. Оператор имеет право передавать персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
- в рамках осуществления информационного взаимодействия в сферах добровольного медицинского страхования;
- в рамках организации оказания медицинской помощи;
- для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;
- в целях осуществления правосудия, исполнения судебного акта;
- при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
10.3. Субъект персональных данных обязан:
- предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
- при изменении своих персональных данных предоставлять Оператору актуальные данные, необходимые для исполнения договора, оказания услуг, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
10.4. Субъект персональных данных имеет право на:
- получение полной информации о своих персональных данных, обрабатываемых Оператором;
- получение доступа к своим персональным данным, включая право на получение копий любых записей, содержащих персональные данные;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных, отзыв направляется на электронную почту Оператора: DSDclinic@yandex.ru;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке, в случаях нарушения Оператором требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.
10.5. Без письменного согласия субъекта персональных данных Оператор не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено действующим законодательством.

11. Ответственность за нарушение норм, регулирующих обработку персональных данных
11.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
11.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
11.2.1. стала публичным достоянием до ее утраты или разглашения;
11.2.2. была получена от третьей стороны до момента ее получения Оператором.
11.2.3. была разглашена с согласия Пользователя.

12. Заключительные положения.
12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Пересмотр положений настоящей Политики может проводиться по следующим причинам:
- при изменении законодательства Российской Федерации, регулирующего отношения в области обработки персональных данных;
- при изменении локальных нормативных актов Оператора;
- по результатам контроля выполнения требований по обработке и защите персональных данных.
12.2. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте Оператора - https://artdent-spb.ru/.
12.3. Предложения и вопросы по поводу настоящей Политики, а также правомерные запросы: на уточнение, блокирование или уничтожение персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к субъекту, и информации, касающейся их обработки субъект персональных данных вправе направлять по следующим адресам: 188668, Ленинградская обл., м.р-н Всеволожский ,   с.п. Лесколовское,  д. Лесколово, ул. Зеленая, д.60 В, электронная почта: stom.89657773900@gmail.com.

Реквизиты Оператора
Общество с ограниченной ответственностью «Лилия»
ИНН 4703107971, ОГРН 1084703006354
Юридический адрес: 188668, Ленинградская обл., м.р-н Всеволожский ,   с.п. Лесколовское,  д. Лесколово, ул. Лесная, д.12.
Адрес Клиник: 188668, Ленинградская обл., м.р-н Всеволожский ,  с.п. Лесколовское,  д. Лесколово, ул. Зеленая, д.60 В.
Телефон: +7 (965) 777-39-00
Электронная почта: stom.89657773900@gmail.com
Сайты: https://artdent-spb.ru/;
- https://артдент.спб.рф/;
- https://stomli.com/;
- https://artdent-spb.online/.