Консул-ST

Чем здоровее ноги, тем лучше мы себя чувствуем и легче идем по жизни, любите себя - возьмите за правило делать аппаратный педикюр раз в месяц, и весь мир будет у Ваших ног .

Центр эстетической медицины "Консул СТ" — единственное медицинское учреждение в Нижнем Тагиле, где доступно лечение и имплантация зубов в медикаментозном сне.

3D Томограф PLANMECA ProMax - исчерпывающая информация о зубочелюстной системе в трехмерном изображении.

Политика информационной безопасности

Информированное добровольное согласие субъекта персональных данных (посетителя сайта) на обработку персональных данных

В соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие ООО «Центр эстетической медицины «Консул СТ» на обработку в электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, пе-редачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения автоматизированным и неавтоматизированным способом моих персональных данных.

Настоящим даю согласие на обработку своих персональных данных, перечисленных ниже:
  • фамилия, имя, отчество,
  • номер мобильного телефона
  • адрес электронной почты

Я осведомлен (а), что

- персональные данные не являются общедоступными в разделе сайта «Обратный звонок» («Здравствуйте, хотите, мы перезвоним Вам за 24 секунды»), «Оставить отзыв», «Заявка на запись», «Написать письмо».
- цель обработки персональных данных: информационное обеспечение пациентов, осуществления обратной связи с пациентами, обработка входящих отзывов и предложений пациентов по различным вопросам, касающихся медицинской деятельности организации.
- основанием для обработки персональных данных являются статья 6 Федерального закона № 152-ФЗ «О персональных данных»; настоящее информированное согласие посетителя сайта на обработку персональных данных.
- в ходе обработки с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

Я ознакомлен (а), что

- настоящее Согласие является бессрочным и может быть отозвано посредством направления мною письменного заявления в адрес ООО «Центр эстетической медицины «Консул СТ» (622049, Свердловская область, г. Нижний Тагил, Октябрьский проспект, д.28). Датой отзыва считается день, следующий за днем вручения медицинской организации письменного заявления об отзыве Согласия.
- в случае отзыва Согласия медицинская организация вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2.11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.

Настоящее Согласие действует всё время до момента прекращения обработки персональных данных.

Политика информационной безопасности
ООО «Центр эстетической медицины «Консул СТ»

Введение

Настоящая Политика информационной безопасности (далее – Политика) ООО «Центр эстетической медицины «Консул СТ» разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Концепции информационной безопасности ИСПДн КОМПАНИИ. Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного директором ФСТЭК от 05.01.2010 г. № 58. В Политике определены требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности ИСПДн КОМПАНИИ.

1. Общие положения

Целью настоящей Политики является обеспечение безопасности объектов защиты КОМПАНИИ от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн (УБПДн). Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на УБПДн. Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных. Эта Политика информационной безопасности была утверждена руководителем КОМПАНИИ и введена в действие приказом Директора КОМПАНИИ.

2. Область действия

Требования настоящей Политики распространяются на всех сотрудников КОМПАНИИ (штатных, временных, работающих по ученическому договору и т.п.), а также на всех прочих лиц. Настоящая Политика действует в отношении всей информации, которую КОМПАНИИ может получить о пользователе во время использования им любых сервисов и служб Сайта КОМПАНИИ konsul-st.ru (далее – Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках использования одного из Сервисов, распространяется на все Сервисы Сайта.

3. Требования к персоналу по обеспечению защиты ПДн

Все сотрудники КОМПАНИИ, являющиеся пользователями ИСПДн, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности ПДн. При вступлении в должность нового сотрудника непосредственный начальник подразделения, в которое он поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования ИСПДн. Сотрудник должен быть ознакомлен со сведениями настоящей Политики, принятыми процедурами работы с элементами ИСПДн и СЗПДн. Сотрудники КОМПАНИИ, использующие технические средства аутентификации, должны обеспечивать сохранность идентификаторов (электронных ключей) и не допускать НСД к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов. Сотрудники КОМПАНИИ должны следовать установленным процедурам поддержания режима безопасности ПДн при выборе и использовании паролей (если не используются технические средства аутентификации). Сотрудники КОМПАНИИ должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты. Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информацию. Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационными системами КОМПАНИИ, третьим лицам. При работе с ПДн в ИСПДн сотрудники КОМПАНИИ обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов АРМ или терминалов. Сотрудники КОМПАНИИ должны быть проинформированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на сотрудников, которые нарушили принятые политику и процедуры безопасности ПДн. Сотрудники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы ИСПДн, могущих повлечь за собой угрозы безопасности ПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн, руководству подразделения и лицу, отвечающему за обработку ПДн.

4. Цели сбора и обработки персональной информации пользователей сайта КОМПАНИИ

КОМПАНИЯ собирает и хранит только те персональные данные, которые необходимы для оказания услуг пользователю сайта. Персональная информация пользователя может использоваться в следующих целях: Идентификация стороны в рамках использования Сервисов Сайта. Связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от пользователя. Улучшение качества услуг. Проведение статистических и иных исследований на основе обезличенных данных. КОМПАНИЯ не проверяет достоверность персональной информации, предоставляемой пользователями сайта, и не осуществляет контроль за их дееспособностью. Однако КОМПАНИЯ исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

5. Условия обработки персональной информации пользователя и её передачи третьим лицам

КОМПАНИЯ хранит персональную информацию пользователей в соответствии с внутренним регламентом. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа всем пользователям Сайта. КОМПАНИЯ вправе передать персональную информацию пользователя третьим лицам в следующих случаях: Пользователь явно выразил свое согласие на такие действия. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю. При этом обеспечивается конфиденциальность персональной информации, а пользователь будет явным образом уведомлён о такой передаче. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

6. Изменение пользователем Сайта персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) или удалить предоставленную им персональную информацию или её часть, направив соответствующее заявление по почтовому адресу КОМПАНИИ.

7. Меры, применяемые для защиты персональной информации пользователей

КОМПАНИЯ принимает все необходимые меры для защиты любых персональных данных, предоставляемых пользователями. Доступ к персональным данным имеют только уполномоченные сотрудники КОМПАНИИ, уполномоченные сотрудники сторонних компаний (т.е. поставщиков услуг) или наших деловых партнеров, подписавшие договор о конфиденциальности и защите персональных данных. Все сотрудники КОМПАНИИ, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных КОМПАНИЯ поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа (хакерства).

8. Изменение Политики информационной безопасности. Применимое законодательство

КОМПАНИЯ имеет право вносить изменения в настоящую Политику информационной безопасности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. К настоящей Политике и отношениям между пользователем и КОМПАНИЕЙ, возникающим в связи с применением Политики обработки персональных данных, подлежит применению действующее законодательство Российской Федерации.

Обновлено «21» января 2019 г.

Заявка на запись

Например: 30.12.2024
Например: 16:30