Datenschutz-Bestimmungen - ÄSTHETISCHE ZAHNHEILKUNDE KLINIK
Rufen Sie mich zurück
+7 (495) 432-01-02
+7 (926) 195-00-30
Montag - Sonntag 10:00 - 02:00
+7 (495) 432-01-02
+7 (926) 195-00-30
Montag - Sonntag 10:00 - 02:00
Rufen Sie mich zurück

Datenschutz-Bestimmungen

Bei der Verarbeitung personenbezogener Daten richtet sich die GmbH «Ästhetische Zahnheilkunde Klinik» an die Richtlinien der GmbH «Ästhetische Zahnheilkunde Klinik» in Bezug auf die Verarbeitung personenbezogener Daten.

    I. Allgemeine Bestimmungen

  1. Diese Richtlinie legt das Verfahren zur Verarbeitung personenbezogener Daten und Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten in der GmbH «Ästhetische Zahnheilkunde Klinik fest, um die Rechte und Freiheiten des Menschen und Bürgers bei der Verarbeitung seiner personenbezogenen Daten zu schützen, einschließlich des Schutzes der Rechte auf Privatsphäre, persönliches und Familiengeheimnis.
  2. Die Verarbeitung personenbezogener Daten in der GmbH «Klinik für Ästhetische Zahnheilkunde» wurde entwickelt in übereinstimmung mit dem Bundesgesetz vom 27.07.2006 №152-BG «Über personenbezogene Daten».
  3. In dieser Richtlinie werden die folgenden Begriffe und Definitionen verwendet:

Betreiber — Staatliche Behörde, kommunale Behörde, juristische oder Natürliche Person, die allein oder gemeinsam mit anderen Personen organisiert und (oder) die Verarbeitung von personenbezogenen Daten, sowie die Ziele der Verarbeitung der personenbezogenen Daten, den Bestand der personenbezogenen Daten, die der Verarbeitung unterliegen, Handlungen (Operationen), die mit personenbezogenen Daten;

personenbezogene Daten — alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmte natürliche Person beziehen (das Subjekt personenbezogener Daten);

verarbeitung personenbezogener Daten — jede Handlung (Operation) oder eine Reihe von Handlungen (Operationen), die mit oder ohne Verwendung von Automatisierungsmitteln mit personenbezogenen Daten durchgeführt werden, einschließlich der Sammlung, Aufzeichnung, Systematisierung, Ansammlung, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten;

automatisierte Verarbeitung personenbezogener Daten — Verarbeitung personenbezogener Daten mittels Computertechnik;

verbreitung personenbezogener Daten — Maßnahmen zur Offenlegung personenbezogener Daten an einen unbestimmten Personenkreis (Weitergabe personenbezogener Daten) oder zur Bekanntgabe personenbezogener Daten an einen unbegrenzten Personenkreis, einschließlich der Veröffentlichung personenbezogener Daten in den Medien, der Veröffentlichung in Informations- und Telekommunikationsnetzen oder der Bereitstellung des Zugangs zu personenbezogenen Daten auf andere Weise;

bereitstellung personenbezogener Daten — Maßnahmen zur Offenlegung personenbezogener Daten an eine bestimmte Person oder einen bestimmten Personenkreis;

sperrung personenbezogener Daten — vorübergehende Beendigung der Verarbeitung personenbezogener Daten (außer in Fällen, in denen die Verarbeitung zur Klärung personenbezogener Daten erforderlich ist);

vernichtung personenbezogener Daten — Handlungen, bei denen es unmöglich ist, den Inhalt personenbezogener Daten im Informationssystem personenbezogener Daten wiederherzustellen und /oder deren Ergebnis die materiellen Datenträger personenbezogener Daten zerstört werden;

anonymisierung personenbezogener Daten — Handlungen, bei denen es unmöglich ist, ohne Verwendung zusätzlicher Informationen die Zugehörigkeit personenbezogener Daten zu einem bestimmten Subjekt personenbezogener Daten zu bestimmen;

informationssystem der personenbezogenen Daten — die Gesamtheit der in den Datenbanken enthaltenen personenbezogenen Daten und deren Verarbeitung der Informationstechnologien und technischen Mittel;

grenzüberschreitende Übertragung personenbezogener Daten — die Übertragung personenbezogener Daten an eine Behörde eines ausländischen Staates, eine ausländische natürliche oder ausländische juristische Person auf das Hoheitsgebiet eines ausländischen Staates.

  1. Die Richtlinie gilt für alle persönlichen Daten von Subjekten, die in der GmbH «Ästhetische Zahnheilkunde Klinik» mit und ohne Verwendung solcher Mittel in der GMBH verarbeitet werden.
  2. Jede Person mit personenbezogenen Daten muss auf diese Richtlinie zugreifen können.

 

    II. Das Prinzip und die Bedingungen der Verarbeitung personenbezogener Daten

  1. Die Verarbeitung personenbezogener Daten in der GmbH «Ästhetische Zahnheilkunde Klinik» erfolgt auf der Grundlage der folgenden Prinzipien:
  • Rechtmäßigkeit und faire Grundlage;
  • Beschränkungen der Verarbeitung personenbezogener Daten zur Erreichung spezifischer, vordefinierter und gesetzlicher Ziele;
  • Verhinderung der Verarbeitung personenbezogener Daten, die mit dem Zweck der Erhebung personenbezogener Daten unvereinbar ist;
  • Vermeiden Sie das Zusammenführen von Datenbanken, die personenbezogene Daten enthalten, deren Verarbeitung zu Zwecken erfolgt, die nicht miteinander vereinbar sind;
  • Verarbeitung nur personenbezogener Daten, die den Zwecken der Verarbeitung entsprechen;
  • Übereinstimmung von Inhalt und Umfang der verarbeiteten personenbezogenen Daten mit den erklärten Verarbeitungszielen;
  • Verhinderung der Verarbeitung redundanter personenbezogener Daten in Bezug auf die erklärten Zwecke ihrer Verarbeitung;
  • Gewährleistung der Genauigkeit, Angemessenheit und Aktualität personenbezogener Daten in Bezug auf die Zwecke der Verarbeitung personenbezogener Daten;
  • Zerstörung oder Anonymisierung personenbezogener Daten nach Erreichung der Zwecke Ihrer Verarbeitung oder bei Verlust der Notwendigkeit, bei der Verwirklichung dieser Ziele, bei Unmöglichkeit der Beseitigung der Firma Verstöße personenbezogenen Daten, soweit nicht durch Bundesgesetz vorgesehen.
  1. GmbH «Ästhetische Zahnheilkunde Klinik» verarbeitet personenbezogene Daten nur, wenn mindestens eine der folgenden Bedingungen vorliegt:
  • die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten;
  • die Verarbeitung personenbezogener Daten ist notwendig für die Erreichung der Ziele, die vom Gesetz für die Umsetzung und Erfüllung der Gesetzgebung der Russischen Föderation zu den Aufgaben, Befugnisse und Pflichten;
  • die Verarbeitung personenbezogener Daten ist notwendig für die Erfüllung des Vertrags, dessen Partei entweder der begünstigte oder eine Bürgschaft, für die ist das Thema der personenbezogenen Daten, sowie die für den Abschluss des Vertrages auf Initiative des Subjekts personenbezogener Daten oder des Vertrages, nach dem das Subjekt personenbezogener Daten ein Begünstigter oder Bürge;
  • die Verarbeitung personenbezogener Daten ist notwendig, um die Rechte und legitimen Interessen des Unternehmens oder Dritter auszuüben oder um gesellschaftlich relevante Ziele zu erreichen, sofern dabei die Rechte und Freiheiten des Subjekts personenbezogener Daten nicht verletzt werden;
  • die Verarbeitung personenbezogener Daten erfolgt, der Zugang zu einem unbegrenzten Personenkreis, zu dem das Subjekt personenbezogener Daten oder auf dessen Antrag erteilt wurde;
  • die Verarbeitung personenbezogener Daten, die nach Bundesgesetz der Veröffentlichung oder der obligatorischen Offenlegung unterliegen, erfolgt.
  1. GmbH «Ästhetische Zahnheilkunde Klinik» und andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, sind verpflichtet, personenbezogene Daten ohne die Zustimmung des Subjekts der personenbezogenen Daten nicht an Dritte weiterzugeben oder zu verbreiten, sofern nichts anderes durch Bundesgesetz vorgesehen ist.
  2. Zur Informationssicherung kann das Unternehmen öffentliche Quellen für persönliche Daten von Mitarbeitern erstellen, einschließlich Nachschlagewerke und Adressbücher. Die öffentlichen Quellen personenbezogener Daten können mit Zustimmung des Arbeitnehmers seinen Nachnamen, Vornamen, Vatersnamen, Geburtsdatum und -ort, Position, Telefonnummern und E-Mail-Adresse enthalten.
  3. Mitarbeiterinformationen müssen jederzeit von öffentlichen Quellen personenbezogener Daten auf Verlangen des Arbeitnehmers oder durch ein Gericht oder eine andere autorisierte Behörde ausgeschlossen werden.

GmbH «Ästhetische Zahnheilkunde Klinik» ist berechtigt, mit Zustimmung des Subjekts der personenbezogenen Daten, sofern durch Bundesgesetz nichts anderes vorgesehen ist, auf der Grundlage des mit dieser Person geschlossenen Vertrags die Verarbeitung personenbezogener Daten an eine andere Person anzuweisen. Die Person, die die Verarbeitung personenbezogener Daten im Auftrag des Unternehmens durchführt, ist verpflichtet, die in BG-152 vorgesehenen Grundsätze und Regeln für die Verarbeitung personenbezogener Daten einzuhalten.

  1. Die Verarbeitung von speziellen Kategorien personenbezogener Daten, die sich auf Rasse, Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheitszustand, intimes Leben beziehen, ist in den Fällen zulässig, in denen:
  • das Subjekt der personenbezogenen Daten hat der Verarbeitung seiner personenbezogenen Daten schriftlich zugestimmt;
  • personenbezogene Daten werden vom Subjekt personenbezogener Daten öffentlich zugänglich gemacht;
  • die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Gesetzen über staatliche Sozialhilfe, Arbeitsrecht, Gesetzgebung der Russischen Föderation über staatliche Rentenversicherung, Arbeitsrenten;
  • die Verarbeitung personenbezogener Daten ist notwendig, um die Rechte des Subjekts personenbezogener Daten oder Dritter zu etablieren oder auszuüben, sowie im Zusammenhang mit der Ausübung der Justiz;
  • die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Gesetzen der Russischen Föderation zur Bekämpfung des Terrorismus, zur Bekämpfung von Korruption, zum Vollstreckungsverfahren, zur Strafvollstreckungsgesetzgebung der Russischen Föderation;
  • die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit dem Gesetz über die obligatorischen Versicherungsarten, mit dem Versicherungsgesetz.

Die Verarbeitung spezieller Kategorien personenbezogener Daten muss sofort beendet werden, wenn die Gründe, aus denen die Verarbeitung erfolgt ist, beseitigt sind, sofern nicht durch Bundesgesetz etwas anderes bestimmt ist.

  1. Die Verarbeitung personenbezogener Daten über Vorstrafen kann von der Gesellschaft ausschließlich in Fällen und in einer Weise durchgeführt werden, die in Übereinstimmung mit Bundesgesetzen festgelegt ist.
  2. Informationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren, auf deren Grundlage sie ihre Identität feststellen können — biometrische personenbezogene Daten — können von der Firma nur mit schriftlicher Zustimmung des Arbeitnehmers verarbeitet werden.
  3. Die grenzüberschreitende Übertragung personenbezogener Daten auf dem Territorium ausländischer Staaten kann nur mit der Zustimmung des Subjekts der personenbezogenen Daten zur grenzüberschreitenden Übertragung seiner personenbezogenen Daten durch die GmbH «Ästhetische Zahnheilkunde Klinik» durchgeführt werden.
  4. Vor Beginn der grenzüberschreitenden Übertragung personenbezogener Daten muss das Unternehmen sicherstellen, dass der ausländische Staat, in dessen Hoheitsgebiet die Übertragung personenbezogener Daten erfolgt, die Rechte der Subjekte personenbezogener Daten ausreichend schützt.

 

III. Rechte des Subjekts personenbezogener Daten

  1. Die Person der personenbezogenen Daten entscheidet über die Bereitstellung ihrer personenbezogenen Daten und stimmt ihrer Verarbeitung frei, durch ihren Willen und in ihrem eigenen Interesse zu. Die Zustimmung zur Verarbeitung personenbezogener Daten kann vom Subjekt personenbezogener Daten oder seinem Vertreter in jeder Form erteilt werden, die es erlaubt, den Erhalt seiner Daten zu bestätigen, sofern nicht anders durch Bundesgesetz festgelegt.

Die Pflicht, den Nachweis der Einwilligung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten oder des Nachweises der in BG-152 genannten Gründe zu erbringen, liegt bei der Gesellschaft.

  1. Das Subjekt personenbezogener Daten hat das Recht, Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten, sofern dieses Recht nach Bundesgesetzen nicht eingeschränkt ist. Das Subjekt der personenbezogenen Daten ist berechtigt, von der GmbH «Ästhetische Zahnheilkunde Klinik» die Klärung, Sperrung oder Zerstörung seiner personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, ungenau, illegal erhalten oder für den erklärten Zweck der Verarbeitung nicht notwendig sind, sowie die gesetzlich vorgeschriebenen Maßnahmen zum Schutz seiner Rechte zu ergreifen.
  2. Die Verarbeitung personenbezogener Daten zur Förderung von Waren, Arbeiten und Dienstleistungen auf dem Markt durch direkte Kontakte mit einem potenziellen Verbraucher über Kommunikationsmittel sowie zum Zweck der politischen Agitation ist nur unter der Voraussetzung der vorherigen Zustimmung des Subjekts personenbezogener Daten zulässig. Diese Verarbeitung personenbezogener Daten wird ohne vorherige Zustimmung des Subjekts personenbezogener Daten anerkannt, wenn das Unternehmen nicht nachweist, dass eine solche Einwilligung eingegangen ist.

GmbH «Ästhetische Zahnheilkunde Klinik» sofort auf Verlangen des Subjekts der personenbezogenen Daten die Verarbeitung seiner personenbezogenen Daten zu den oben genannten Zwecken einzustellen.

  1. Es ist verboten, auf der Grundlage der ausschließlich automatisierten Verarbeitung personenbezogener Daten Entscheidungen zu treffen, die rechtliche Konsequenzen für das Thema personenbezogener Daten haben oder auf andere Weise seine Rechte und legitimen Interessen beeinflussen, außer in den Fällen, die durch Bundesgesetze vorgesehen sind, oder wenn die schriftliche Zustimmung des Subjekts personenbezogener Daten vorliegt.
  2. Wenn das Thema der personenbezogenen Daten der Ansicht ist, dass die GmbH «Ästhetische Zahnheilkunde Klinik» ihre personenbezogenen Daten unter Verletzung der Anforderungen von BG-152 verarbeitet oder anderweitig gegen seine Rechte und Freiheiten verstößt, kann das Thema der personenbezogenen Daten gegen die Handlungen oder Unterlassungen der GmbH «Ästhetische Zahnheilkunde Klinik» bei der zuständigen Behörde zum Schutz der Rechte der Betroffenen personenbezogenen Daten oder vor Gericht Einspruch einlegen.

Das Subjekt der personenbezogenen Daten hat das Recht, seine Rechte und legitimen Interessen zu schützen, einschließlich Schadenersatz und /oder Entschädigung für moralischen Schaden in einem gerichtlichen Verfahren.

    IV. Gewährleistung der Sicherheit personenbezogener Daten

  1. Die Sicherheit der personenbezogenen Daten, die von der GmbH «Ästhetische Zahnheilkunde Klinik» verarbeitet werden, wird durch die Umsetzung der rechtlichen, organisatorischen, technischen und programmatischen Maßnahmen gewährleistet, die notwendig und ausreichend sind, um die Anforderungen der Bundesgesetzgebung im Bereich des Schutzes personenbezogener Daten zu gewährleisten.
  2. Die folgenden organisatorischen und technischen Maßnahmen werden verwendet, um das Unternehmen gezielt auf ungünstige Bedingungen und schwer zu überwindende Hindernisse für die Täter zu setzen, die versuchen, unbefugten Zugriff auf personenbezogene Daten zu erlangen, um diese zu erfassen, zu modifizieren, zu zerstören, mit Schadsoftware zu infizieren, zu ersetzen und andere unerlaubte Handlungen zu begehen:
  • Ernennung von Beamten, die für die Organisation der Verarbeitung und des Schutzes personenbezogener Daten zuständig sind;
  • Beschränkung und Regelung der Zusammensetzung von Arbeitnehmern, die Zugang zu personenbezogenen Daten haben;
  • Mitarbeiter mit den Anforderungen der Bundesgesetzgebung und der Vorschriften des Unternehmens zur Verarbeitung und zum Schutz personenbezogener Daten vertraut machen;
  • Sicherstellung der Erfassung und Speicherung und Handhabung von materiellen Datenträgern, die Diebstahl, Substitution, unerlaubte Vervielfältigung und Zerstörung ausschließen;
  • Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten bei der Verarbeitung, Erstellung von Bedrohungsmodellen;
  • Entwicklung auf der Grundlage eines Bedrohungsmodells für den Schutz personenbezogener Daten für die entsprechende Klasse von Informationssystemen;
  • Überprüfung der Verfügbarkeit und Wirksamkeit von Datenschutzmitteln;
  • Implementierung eines Genehmigungssystems für den Zugriff von Benutzern auf Informationsressourcen, Software- und Hardwareverarbeitung und Informationssicherheit;
  • Registrierung und Erfassung der Handlungen der Benutzer der Informationssysteme personenbezogener Daten;
  • Passwortschutz für den Zugriff der Benutzer auf das Informationssystem personenbezogener Daten;
  • Verwendung von Zugangskontrollen zu Kommunikationsports, I / O-Geräten, Wechselmedien und externen Speichergeräten;
  • Verwendung von kryptografischen Informationssicherheitsmitteln, um die Sicherheit personenbezogener Daten bei der Übertragung über offene Kommunikationskanäle und der Speicherung auf Maschinenträgern zu gewährleisten;
  • Durchführung von Antiviren-Kontrollen, Verhinderung der Einführung von Malware (Virensoftware) und Software-Lesezeichen in das Unternehmensnetzwerk;
  • Anwendung der Firewall-Abschirmung;
  • Erkennung von Intrusionen in das Unternehmensnetzwerk des Unternehmens, die gegen die festgelegten Sicherheitsanforderungen der personenbezogenen Daten verstoßen oder die Voraussetzungen schaffen;
  • zentrale Verwaltung des Systems zum Schutz personenbezogener Daten.
  • Sichern von Informationen;
  • Sicherstellung der Wiederherstellung personenbezogener Daten, die durch unbefugten Zugriff auf diese Daten geändert oder zerstört wurden;
  • Schulung von Arbeitnehmern, die die in den Informationssystemen der personenbezogenen Daten verwendeten Schutzmittel verwenden, um mit ihnen zu arbeiten;
  • Erfassung der verwendeten Informations-, Betriebs- und technischen Unterlagen;
  • Verwendung von Informationssicherheitsmitteln, die das Compliance-Evaluierungsverfahren ordnungsgemäß durchlaufen haben;
  • Überwachung der Benutzeraktivitäten, Verfahren wegen Verletzung der Sicherheitsanforderungen personenbezogener Daten;
  • Platzierung von technischen Mitteln zur Verarbeitung personenbezogener Daten innerhalb des geschützten Gebiets;
  • Organisation des Bandbreitenregimes auf dem Firmengelände;
  • Aufrechterhaltung der technischen Mittel des Schutzes, der Signalisierung der Räume in einem Zustand der ständigen Bereitschaft.

    V. Schlussbestimmungen

  1. Andere Rechte und Pflichten der GMBH «Klinik für Ästhetische Zahnheilkunde» als Betreiber personenbezogener Daten werden durch die Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten bestimmt.

Mitarbeiter des Unternehmens, die für die Verletzung von Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten verantwortlich sind, tragen materielle, disziplinarische, administrative, zivilrechtliche oder strafrechtliche Verantwortung in Übereinstimmung mit den Bundesgesetzen.



Füllen Sie das Formular aus

Lassen Sie Ihr Telefon und wir werden Sie bald zurückrufen

Danke!

Wir werden uns bald mit Ihnen in Verbindung setzen
Чат с менеджером