Политика обработки и обеспечения безопасности персональных данных

Про оператора персональных данных

Общество с ограниченной ответственностью «Флексилайнер» (ИНН 7751021102, ОГРН 1167746453313), зарегистрированное по адресу: Россия, г. Москва, ул. Кржижановского, д. 15 к. 5 (далее – «Компания» или «мы»), при осуществлении своей деятельности получает от пользователей своих веб-сайтов персональные данные и обрабатывает их.

В данной политике определены ключевые направления деятельности в области обработки и обеспечения безопасности персональных данных, оператором которых является Компания.

Настоящая политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», подзаконными актами к нему и Рекомендациями Роскомнадзора и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных.

1. Термины, которые используются в данной Политике

Персональные данные – любая информация, связанная с физическим лицом (субъектом персональных данных). Например, персональными данными являются фамилия, имя, отчество паспортные данные, адрес электронной почты, номер телефона.

Обработка персональных данных – действия, совершаемые с персональными данными, включая, но не ограничиваясь: сбором, хранением, использованием, изменением, удалением, передачей персональных данных.

Cookie-файлы – небольшой фрагмент данных, который наши веб-сайты или приложения размещают на вашем устройстве для улучшения пользовательского взаимодействия (например, чтобы сохранять выбранные вами настройки и использовать их при последующем использовании веб-сайтов и мобильных приложений).

2. Данные каких субъектов обрабатываются с использованием веб-сайтов?

С использованием наших веб-сайтов мы можем обрабатывать персональные данные:

  • специалистов здравоохранения;
  • потребителей продукции Компании;
  • посетителей веб-сайта Компании.

3. Перечень действий с персональными данными и способы их обработки

  • Мы осуществляем: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.
  • Мы выполняем смешанную обработку персональных данных c передачей по сети Интернет.

4. Зачем мы обрабатываем ваши данные (цели обработки, категории субъектов персональных данных, объем персональных данных)?

Мы обрабатываем ваши персональные данные, только когда это требуется для выполнения заранее определенных целей, требуется применимым законодательством в обязательном порядке или профессиональными стандартами.

Мы обрабатываем персональные данные, если вы предоставляете их нам по собственному

желанию напрямую или через уполномоченных вами третьих лиц. Но в некоторых случаях у нас уже могут иметься персональные данные (например, если вы являетесь бывшим работником Компании или у вас уже существуют деловые отношения с Компанией), но они не обрабатываются дольше, чем этого требуют цели с учетом применимого законодательства.

В ходе осуществления своей деятельности, мы осуществляем обработку персональных данных следующих категорий субъектов:

Врачи. Данные врачей обрабатываются в целях и объеме, представленных ниже:

  • Планирование ортодонтического лечения и производство продукции: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; место работы; адрес доставки.

Правовое основание: Договор.

  • Формирование счетов на оплату: фамилия, имя, отчество; наименование заказа; сумма заказа; номер кейса; банковские реквизиты; сведения об оплате.

Правовое основание: Договор.

Пациенты. Данные пациентов обрабатываются в следующих целях:

  • Планирование ортодонтического лечения и производство продукции: фамилия, имя, отчество; дата рождения; пол; фотография; рентгеновские снимки; данные компьютерной томографии; данные МРТ; 3D-модель челюсти (ортодонтического плана лечения); планирование лечения; контактный номер телефона; адрес электронной почты; результат диагностики; адрес доставки.

Правовое основание: Договор.

  • Формирование счетов на оплату: фамилия, имя, отчество; наименование заказа; сумма заказа; номер кейса; банковские реквизиты; сведения об оплате.

Правовое основание: Договор.

Посетители веб-сайта. Данные посетителей веб-сайта обрабатываются в следующих целях:

  • Проведение рекламной кампании: поведение пользователя в Интернете; cookies-файлы.

Правовое основание: Согласие на обработку ПДн.

  • Обработка обращений посетителей веб-сайта: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; иные персональные данные, которые указал сам пользователь.

Правовое основание: Согласие на обработку ПДн.

5. Наши принципы обработки персональных данных

При обработке ваших персональных данных Компания руководствуется принципами законности, справедливости их обработки, обеспечивая точность, достаточность и в необходимых случаях актуальность персональных данных. Компания обеспечивает надлежащую защиту обрабатываемых персональных данных и хранит их не дольше, чем этого требуют цели обработки.

Законность и справедливость: при обработке персональных данных мы обеспечиваем правовое основание в соответствии с законодательством о персональных данных, а также не злоупотребляем предоставленными нам возможностями (часть 1 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Мы обрабатываем ваши персональные данные в соответствии с требованиями применимого законодательства. Мы определили необходимые правовые основания для каждой цели обработки персональных данных. Они указаны в разделе Зачем мы обрабатываем ваши данные (цели обработки, категории субъектов персональных данных, объем персональных данных)? настоящей Политики.
  • Мы предоставляем вам полную информацию об обработке персональных данных в Политике, публикуемой на веб-сайте Компании.
  • Ваши права определены в Про права субъектов персональных данных настоящей Политики.

Обработка персональных данных для конкретных, заранее определенных и законных целей: не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (части 2, 3, 4 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Мы заранее определили цели обработки персональных данных, которые не противоречат требованиям законодательства в области персональных данных.
  • Мы не обрабатываем персональные данные в целях, не совместимых с теми, для которых мы собрали ваши персональные данные.

Достаточность персональных данных: не допускается обработка персональных данных, превышающая объем, достаточный для достижения конкретной цели (часть 5 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Содержание и объем персональных данных, обрабатываемых нами, соответствуют заявленным целям обработки и являются достаточными для достижения этих целей. Избыточность персональных данных не допускается.

Точность и актуальность персональных данных: принимаются необходимые меры по уточнению неполных или неточных персональных данных (часть 6 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Мы обеспечиваем точность, достаточность и актуальность персональных данных по отношению к целям их обработки.
  • Мы получаем персональные данные только из достоверных источников: от вас либо от третьих лиц, которые подтвердили правомерность предоставления ваших персональных данных.
  • Мы ведем Реестр процессов обработки персональных данных, который содержит информацию о целях, правовых основаниях, категориях субъектов и объеме обрабатываемых их персональных данных.
  • Мы принимаем необходимые меры по удалению или уточнению неполных и (или) неточных персональных данных. Вы можете направить нам запрос с целью уточнения своих персональных данных.

Хранение персональных данных: хранение персональных данных возможно не дольше, чем этого требуют цели обработки персональных данных (часть 7 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Мы храним персональные данные в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных.
  • Мы уничтожаем персональные данные по вашему запросу, при достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Обеспечение защиты персональных данных: принимаются необходимые технические и организационные меры для обеспечения защиты персональных данных при их обработке (статьи 18.1, 19 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

  • Компания обеспечивает надлежащую защиту обрабатываемых персональных данных с использованием соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения персональных данных. Более подробное описание мер приведено в Что мы делаем, чтобы обезопасить ваши персональные данные настоящей Политики.

6. Кто может получить доступ к персональным данным

Для осуществления заявленных целей обработки мы можем передавать ваши персональные данные своим партнерам. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.

7. Использование файлов Сookies

Мы используем Сookie-файлы для того, чтобы нашими веб-сайтами было легче пользоваться, и чтобы адаптировать контент сайтов к предпочтениям пользователя. Веб-сайты умеют читать и размещать Сookie-файлы, что позволяет им распознавать пользователя и запоминать важную информацию о пользователе, чтобы сайты стали удобнее в использовании (например, запоминая предпочитаемые настройки). Cookie-файлы также могут быть использованы для ускорения вашей будущей работы на наших веб-сайтах.

8. Веб-анализ

Мы используем на сайтах сервисы анализа сайтов Яндекс.Метрика. ООО «Яндекс» и анализирует от нашего имени то, каким образом пользователи используют веб-сайты Клуба для оценки эффективности их работы и дальнейшей оптимизации. вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера на:

Также вы можете в любое время отключить файлы Cookies или настроить браузер для предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Инструкции популярных браузеров: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс.

9.  Мы храним разные персональные данные разное количество времени

Ваши персональные данные удаляются, как только достигается цель их обработки или в случае утраты необходимости в достижении этой цели, а также по вашему запросу. Тем не менее, в некоторых случаях мы должны хранить ваши данные до тех пор, пока это требуется в соответствии с применимым законодательством. В данном случае, мы предоставим на ваш запрос ответ о наличии законных оснований, содержащий соответствующее требование применимого законодательства и информацию о сроках хранения персональных данных.

10. Что мы делаем, чтобы обезопасить ваши персональные данные

Для защиты ваших данных мы выполняем следующие мероприятия:

  • назначили ответственного за организацию обработки персональных данных;
  • оцениваем риски обработки персональных;
  • проводим оценку вреда, который может быть причинен вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
  • приняли надлежащие организационные и технические меры по обеспечению безопасности персональных данных, выбранных по результатам оценки рисков обработки персональных данных, на протяжении всего жизненного цикла информационных систем персональных данных и процессов обработки персональных данных;
  • проводим внутренние проверки процессов обработки и защиты ваших данных;
  • проводим обучение наших работников по вопросам информационной безопасности и защите данных;
  • организовали процесс приема и контроля обработки ваших запросов и обращений.

11. Про права субъектов персональных данных

Мы гарантируем на безвозмездной основе предоставление вам следующих прав исключительно в отношении принадлежащих вам персональных данных:

  • исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 152-ФЗ);
  • отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 152-ФЗ);
  • получать информацию, касающуюся обработки персональных данных (ст. 1416 152-ФЗ);
  • ограничивать обработку и удалять персональные данные (ст. 1415 152-ФЗ);
  • прекратить распространения персональных данных, разрешенных для распространения (ст. 10.1 152-ФЗ);
  • подавать жалобы надзорным органам в случае нарушения требований применимого законодательства в области обработки и обеспечения безопасности ПДн (ст. 17 152-ФЗ);
  • устанавливать запреты на передачу (кроме предоставления доступа) ПДн неограниченному кругу лиц, а также запреты на обработку или условия обработки ПДн (кроме получения доступа) (ст.1 152-ФЗ);
  • потребовать прекратить обработку ПДн (ст. 21 152-ФЗ);
  • если вы считаете, что ваши права и интересы нарушены, вы можете подать претензию (ст. 17 152-ФЗ). Мы сделаем все возможное, чтобы исправить ситуацию.
    Для этого необходимо написать письмо на адрес электронной почты: legal@flexiligner.com;
  • если вы считаете, что ваши права и интересы нарушены, вы имеете право подать претензию в соответствующий надзорный орган (ст. 17 152-ФЗ).

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации субъекта. Мы уведомляем вас о вашей обязанности предоставлять нам достоверные персональные данные.

12. Контакты

Мы будем рады вашим вопросам и обратной связи о настоящей Политике. Если у вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже.

Контакты для обращения по вопросам обработки персональных данных

Почтовый адрес: 117218, город Москва, ул. Кржижановского, д. 15 к. 5

Адрес электронной почты: legal@flexiligner.com

Телефон: +7 (800) 700-60-78

Этот документ может измениться!

Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем положения Политики конфиденциальности по мере необходимости. Мы рекомендуем вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.

Дата публикации: август 2025 г.