Политика ООО «Элайн Технолоджи» в отношении обработки персональных данных

Последнее обновление: 7 сентябрь 2021 г.

Предыдущая редакция: 24 Май 2018 г.

ВВЕДЕНИЕ

В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» ООО «Элайн Технолоджи» является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Важным условием реализации целей деятельности ООО «Элайн Технолоджи» является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.

В ООО «Элайн Технолоджи» разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

1 ОБЩИЕ ПОЛОЖЕНИЯ
2 ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   2.1 Цели обработки персональных данных
   2.2 Правовые основания обработки персональных данных
3 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4 УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   4.1 Условия обработки персональных данных
   4.2 Способы обработки персональных данных:
   4.3 Перечень действий с персональными данными:
   4.4 Поручение обработки персональных данных другому лицу
   4.5 Передача, в том числе трансграничная передача персональных данных
   4.6 Сроки обработки персональных данных
   4.7 Конфиденциальность персональных данных
5 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
   5.1 Согласие субъекта персональных данных на обработку его персональных данных
   5.2 Право субъекта персональных данных на доступ к его персональным данным
   5.3 Права субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке
   5.4 Права субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки его персональных данных
   5.5 Право на обжалование действий или бездействия оператора
6 ОБЯЗАННОСТИ ОПЕРАТОРА
   6.1 Обязанности оператора при сборе персональных данных
   6.2 Обязанности оператора при обращении к нему субъекта персональных данных
   6.3 Обязанности оператора по уточнению, блокированию и уничтожению персональных данных
7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8 ПРОЧИЕ ПОЛОЖЕНИЯ
   8.1 Файлы cookie и реклама
   8.2 Ссылки на другие сайты
   8.3 Маркетинг и запрет на использование контактных данных
   8.4 Социальные сети
   8.5 Обновления
   8.6 Контакты для обратной связи:

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО «Элайн Технолоджи» в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «ФЗ-152»).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в обществе с ограниченной ответственностью «Элайн Технолоджи», ОГРН 1187746426174 (далее – «Оператор», ООО «Элайн Технолоджи») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действие настоящей Политики распространяется на все операции, совершаемые в ООО «Элайн Технолоджи» с персональными данными, сбор которых осуществляется посредством сети Интернет, с использованием средств автоматизации или без их использования.

1.2. В Политике используются следующие основные термины и определения:

персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

        − сбор;

        − запись;

        − систематизацию;

        − накопление;

        − хранение;

        − уточнение (обновление, изменение);

        − извлечение;

        − использование;

        − передачу (распространение, предоставление, доступ);

        − обезличивание; − блокирование;

        − удаление;

        − уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

контрагент – юридическое лицо либо индивидуальный предприниматель, либо физическое лицо, с которым Оператором как заказчиком заключен гражданско-правовой договор;

мероприятие – любое из организуемых Оператором мероприятий, включая наставничество Инвизалайн (для врачей), наставничество Инвизалайн (для врачей) в сочетании с наставничеством Инвизалайн (для вспомогательного персонала), форум Инвизалайн, последующее мероприятие Инвизалайн;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

сайт - сайте в сети “Интернет” invisalign.ru; invisalign-professional.ru; global.itero.com/ru;

пользователь – физическое лицо, осуществляющее взаимодействие с Сайтом с любого устройства и при коммуникации с Оператором в любой форме;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

услуги - оказываемые Оператором услуги по организации участия физических лиц и индивидуальных предпринимателей в Мероприятиях.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в ООО «Элайн Технолоджи», и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в ООО «Элайн Технолоджи». Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ‑152.

1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайтах: invisalign-professional.ru, invisalign.ru, global.itero.com/ru если иное не предусмотрено новой редакцией Политики.

1.5. Настоящая Политика подлежит актуализации в случаях:

       − изменения законодательства РФ о персональных данных;

      − выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;

     − по решению руководства ООО «Элайн Технолоджи».

Вернуться к началу

2 ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Цели обработки персональных данных

Оператор, осуществляет обработку персональных данных в следующих целях:

  • для исполнения условий договора между третьим лицом и субъектом ПДн, стороной которого либо выгодоприобретателем, по которому является субъект ПДн; достижения целей, предусмотренных законом РФ, осуществления и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей; заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем, по которому является субъект ПДн; осуществления прав и законных интересов Оператора, взаимодействия с медицинскими работниками; осуществления информационного обеспечения, осуществления информационных и рекламных рассылок;

  • настройка и иное управление учетной записью/информацией участника на Сайтах: invisalign-professional.ru; invisalign.ru; global.itero.com/ru;

  • рассылка приглашений принять участие в опросах или стать членом фан-клуба (где это применимо);

  • анализ использования услуг и товаров, разработки новых услуг и товаров, а также адаптации для нужд покупателей/заказчиков товаров, услуг и другой информации, которые предоставляет Оператор и/или иные лица группы Align Technology;

  • оформление заказов, резервирование и (или) поставка товаров и услуг;

  • предоставление информации о товарах, услугах, новостях и мероприятиях;

  • предоставление информации о врачах и стоматологических клиниках и отправка им запросов на добавление нового контакта;

  • сбор демографической статистики пользователей, включая информацию о возрасте, поле и уровне доходов;

  • предоставление информации авторизованным врачам Инвизалайн о пациентах или потенциальных пациентах;

  • анализ информации об использовании услуг и товаров, для разработки новых услуг и товаров, а также для настройки товаров, услуг и анализа другой информации, которую Оператор может предоставить;

  • пользование контентом, загруженным в приложениях на Сайтах, обмен информацией через социальные сети и копирование контента для публикации информации об Invisalign в сети Интернет, на телевидении, в публикациях или на любом другом носителе;

  • взаимодействие с пользователями с целью потенциального формирования взаимоотношений.

  • в ООО «Элайн Технолоджи» осуществляется обработка ПДн субъектов – медицинских работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом Оператор выполняет все требования к данному виду обработки, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

  • оператор не осуществляет обработку персональных данных в целях политической агитации.

2.2 Правовые основания обработки персональных данных

  • Правовые основания для сбора и использования персональных данных оператором зависят от соответствующих персональных данных и конкретного контекста, в котором Оператор их собирает. Если между Оператором и субъектом персональных данных заключен договор, например, на поставку/предоставление субъекту персональных данных товаров и услуг Invisalign, Оператор будет обрабатывать персональные данные в целях исполнения этого договора. В других обстоятельствах Оператор может обрабатывать персональные данные для законных деловых целей, таких как маркетинг или улучшение товаров и услуг. Правовым основанием обработки персональных данных субъектов персональных данных являются:

  • Договор с субъектом ПДн (Пользовательское соглашение в форме публичной оферты, опубликованное на Сайте в сети «Интернет»)

  • Настоящая Политика в отношении обработки ПДн на Сайте

  • Согласие субъекта на обработку ПДн (в составе заполняемых веб-форм на Сайте), в том числе подписанное простой электронной подписью

  • Согласие субъекта на получение рекламных рассылок (в составе заполняемых веб-форм на Сайте)

  • Согласие субъекта ПДн на трансграничную передачу ПДн (в составе заполняемых форм на Сайте), подписанное простой электронной подписью

  • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в том числе подписанное простой электронной подписью.

  • Оператор использует различные источники (данные сети Интернет; сведения, содержащиеся в заказах; информация от клиентов и т. д.) для сбора данных, характеризующих отношение потребителей к товарам и услугам реализуемым Оператором и эффективность маркетинговых компаний. Персональные данные собираются только для использования в вышеуказанных целях и не передаются другим лицам для коммерческого и иного использования, не подразумевающего сотрудничество с Оператором.

Вернуться к началу

3 ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку следующих сведений, составляющих ПДн субъектов ПДн:

  • медицинских работников:  

    − ФИО

    − Наименование организации (место работы)

    − № заказа

    − Должность

    − Специализация

    − Учёная степень, звание

    − Страна

    − Город

    − Адрес местонахождения

    − Контактный номер телефона

    − Адрес электронной почты

    − Логин/пароль для входа в личный кабинет на сайте: https://www.invisalign.ru/providers-sign-in.

  • ПДн пользователей Сайта invisalign.ru:

    − ФИ

    − Возрастная категория

    − Пол

    − Адрес электронной почты

    − Номер контактного телефона.

  • ПДн пользователей Сайта global.itero.com/ru:

    − ФИ

    − Профессиональная категория/специальность

    − Адрес местонахождения (включая страну и индекс)

    − Контактный номер телефона

    − Адрес электронной почты.  

  • ПДн пользователей Сайта invisalign-professional.ru:

    − ФИ 

    − Адрес электронной почты 

    − Номер контактного телефона. 

    − Специализация  

    − Почтовый адрес  

    − Индекс. 

  • Обработка биометрических персональных данных – не осуществляется.

  • Обработка специальных категорий персональных данных – не осуществляется.

  • Обработка данных о судимости – не осуществляется.

  • Принятие решений на основании исключительно автоматизированной обработки персональных данных – не осуществляется.

  • Обезличивание данных Оператором – не осуществляется.

  • Оператор осуществляет распространение персональных данных неограниченному кругу лиц с согласия субъекта персональных данных на распространение его персональных данных посредством Сайта  invisalign.ru и с соблюдением запретов и условий, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных». Распространение персональных данных осуществляется на основании согласия субъекта персональных данных по форме, утвержденной Приказом РКН от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения".

    Персональные данные медицинских работников, опубликованные на Сайте invisalign.ru предназначены лишь для информационного обеспечения и предоставления пользователям Сайта invisalign.ru информации о месте работы медицинских экспертов. Не допускается использование опубликованных персональных данных третьими лицами в любых иных целях. Установлен запрет на передачу (кроме предоставления доступа посредством сайта invisalign.ru) персональных данных неограниченному кругу лиц, а также запрет на обработку (кроме получения доступа) этих персональных данных неограниченным кругом лиц согласно ст.10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных».

Вернуться к началу

4 УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Условия обработки персональных данных

Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  • осуществляется обработка персональных данных, разрешенных субъектом персональных данных для распространения;

  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2 Способы обработки персональных данных:

Обработка персональных данных осуществляется Оператором, а также по его поручению третьими лицами, следующими способами: 

       − неавтоматизированная обработка;

       − автоматизированная обработка;

       − смешанная обработка (неавтоматизированная и автоматизированная).

4.3 Перечень действий с персональными данными:

Оператор, а также по его поручению третьи лица, вправе совершать следующие действия с персональными данными субъектов:

       − cбор,

       − запись,

       − систематизация,

       − накопление,

       − хранение,

       − уточнение (обновление, изменение),

       − извлечение,

       − использование,

       − передача (предоставление и доступ),

       − обезличивание,

       − блокирование,

       − удаление,

       − уничтожение,

       − трансграничная передача персональных данных компаниям группы Align Technology для обработки персональных данных на условиях, изложенных в согласии на обработку персональных данных, в том числе подписанном посредством простой электронной подписи.

4.4 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.

4.5 Передача, в том числе трансграничная передача персональных данны

  • Оператор сотрудничает с другими лицами, которые помогают ему в маркетинге, коммуникациях, хранении и продажах, и может передавать им информацию о Вас с указанными целями. Таким третьем лицам не разрешается использовать персональные данные для коммерческих и иных целей, не подразумевающих сотрудничество с Оператором и/или другими компаниями группы лиц Align Technology (далее – "группа Align"). Список текущих поставщиков услуг группы Align можно получить, обратившись по адресу электронной почты: Privacy@aligntech.com:

  • Оператор также может передавать персональные данные другим компаниям группы Align для целей, указанных в разделе 2.1., в том числе в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Список компаний группы Align можно получить, обратившись по адресу электронной почты: Privacy@aligntech.com.

  • Кроме того, любая информация, которую Оператор собирает, включая персональные данные, может быть раскрыта в процессе слияния, поглощения, кредитования, продажи активов компании или аналогичных операций, а также в случае наступления неплатежеспособности, банкротства компании или при имущественных спорах — в этих случаях персональные данные, являющиеся частью активов группы Align, могут быть переданы третьей стороне.

  • Оператор также может раскрыть персональные данные на основании запросов и требований федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления в порядке, установленном законодательством.

  • Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

  • Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: 

    − наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

    − наличия согласия в электронной форме субъекта персональных данных, подписанного электронной подписью, в том числе простой на трансграничную передачу его персональных данных;

    − исполнения договора, стороной которого является субъект персональных данных.

  • В случае трансграничной передачи персональные данные могут также храниться на серверах, расположенных за пределами страны проживания субъекта персональных данных. Тем не менее защита конфиденциальности персональных данных будет вестись в соответствии с настоящей Политикой и Обязательными корпоративными правилами Align Technology.

4.6 Сроки обработки персональных данных

Оператор осуществляет обработку, включая хранение, персональных данных, в срок до (в зависимости того, что наступит ранее): 

    − достижения целей обработки персональных данных; или

    − истечения срока действия согласия субъекта персональных данных на обработку его/ее персональных данных; или

    − отзыва согласия субъекта персональных данных на обработку его/ее персональных данных; или

    − выявления неправомерной обработки персональных данных в предусмотренных ФЗ-152 случаях.

4.7 Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В дополнение к обязательствам, изложенным в настоящей Политике, Align Technology составила программу Обязательных корпоративных правил (BCR), определяющую подход Align Technology к управлению персональными данными и их защите в глобальном масштабе.

Вернуться к началу

5 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, в том числе в электронной форме на Сайтах в сети «Интернет»: invisalign-professional.ru, invisalign.ru, global.itero.com/ru.

5.2 Право субъекта персональных данных на доступ к его персональным данным

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, предусмотренной ФЗ-152 и иными федеральными законами.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

     − обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

     − доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным необходимо направлять в письменной форме по юридическому адресу Оператора с указанием: 

     − ФИО субъекта персональных данных;

     − сути запроса/обращения субъекта персональных данных;

     − категорий персональных данных, в отношении которых направляется запрос/обращение;

     − контактных данных (адреса или адреса электронной почты) для ответа на запрос/обращение.

5.3 Права субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

5.4 Права субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки его персональных данных

Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

5.5 Право на обжалование действий или бездействия оператора

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Вернуться к началу

6 ОБЯЗАННОСТИ ОПЕРАТОРА

6.1 Обязанности оператора при сборе персональных данных

При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающейся обработки его персональных данных предусмотренную ФЗ-152.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных ФЗ-152.

6.2 Обязанности оператора при обращении к нему субъекта персональных данных

Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя, либо в тот же срок дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных.

Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.3 Обязанности оператора по уточнению, блокированию и уничтожению персональных данных

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или другими федеральными законами.

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Вернуться к началу

7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

На Сайтах реализуются необходимые технические меры обеспечения безопасности данных для их защиты от удаления, потери, неправильного использования и изменения, несанкционированного доступа или раскрытия. Веб-порталы, такие как сайт врача Invisalign, передают информацию о пациентах (включая персональные данные) с помощью защищенного соединения HTTPS. Эти порталы требуют наличия учетной записи и не доступны широкому кругу пользователей.

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

  • ограничение состава лиц, допущенных к обработке персональных данных;

  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

  • разработка на основе модели угроз системы защиты персональных данных;

  • проверка готовности и эффективности использования средств защиты информации;

  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

  • регистрация и учет действий пользователей информационных систем персональных данных;

  • использование антивирусных средств и средств восстановления системы защиты персональных данных;

  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

Вернуться к началу

8 ПРОЧИЕ ПОЛОЖЕНИЯ

8.1 Файлы cookie и реклама

При посещении Сайта Оператор может автоматически собирать определенную информацию с устройства пользователя. В некоторых странах, включая страны Европейской экономической зоны (ЕЕА), эти сведения могут рассматриваться как персональные данные в соответствии с действующим законодательством о защите данных.

В частности, информация, которую Оператор собирает автоматически, может включать такие данные, как IP-адрес, тип устройства, уникальные идентификационные номера устройства, тип браузера, общее географическое местоположение (например, местоположение на уровне страны или города) и другую техническую информацию. Оператор также может собирать сведения о том, как устройство пользователя Сайта взаимодействует с Сайтом, включая страницы, к которым пользователь обращался, и ссылки, по которым пользователь переходил. Часть этой информации может быть собрана с использованием файлов «куки» (cookie) и аналогичной технологии отслеживания.

Сбор этой информации позволяет Оператору иметь лучшее представление о пользователях, откуда они пришли и какой контент на Сайте представляет для них интерес. Оператор использует эту информацию для своих внутренних аналитических целей и для повышения качества и актуальности Сайта для пользователей.

8.2 Ссылки на другие сайты

Сайты могут содержать ссылки на другие сайты исключительно для удобства пользователей. Оператор не несет ответственность за политику конфиденциальности или содержание других веб-сайтов. Включение любых ссылок в структуру Сайта не подразумевает одобрения или согласия со стороны Оператора с содержимым сторонних сайтов или политикой их владельцев. Таким образом, если пользователь переходит на другой сайт через ссылки на Сайтах, Оператор не несет ответственность за то, как их владельцы распоряжаются персональными данными пользователей, и не может контролировать их деятельность.

Кроме того, пользователи могут разместить свои персональные данные на других сайтах, например на сайтах социальных сетей. Для упрощения размещения данной информации Оператор может предоставить пользователю удобную ссылку, однако Оператор не несет ответственность за дальнейшую судьбу публикаций пользователей и не может контролировать деятельность сторонних сайтов. Оператор рекомендует ознакомиться с политикой конфиденциальности и практикой сбора информации используемых сторонних сайтов и социальных сетей.

8.3 Маркетинг и запрет на использование контактных данных

Время от времени Оператор может отправлять пользователям Сайтов рекламно-информационные сообщения, если ранее пользователь дал на это согласие (при необходимости).

У пользователя есть право отозвать свое согласие на получение рекламно-информационных сообщений от Оператора или его партнеров. Если пользователь намерен отказаться от получения информационной рассылку, пользователю необходимо выбрать соответствующий пункт при предоставлении своих персональных данных или написать по адресу электронной почты: remove@aligntech.com указав в сообщении свой регион (страну). Пользователь также можете воспользоваться формой отказа от подписки, ссылка на которую содержится в электронных письмах. Обработка запроса может занять некоторое время.

Отказ от получения рассылки не распространяется на сообщения, являющиеся частью обратной связи (например, ответы на запросы). Данный отказ игнорируется в случае, если пользователь оставит новый запрос на получение рассылки или иной информации, например при оформлении подписки на рекламно-информационные сообщения.

8.4 Социальные сети

Создаваемый пользователями контент. Если пользователь Сайтов является пользователем Facebook, Twitter или других социальных сетей с открытыми настройками учетной записи и использует хештег, относящийся к одной из публичных кампаний группы Align, например #unbraceyoursmile, или содержащий название товара группы Align, например #invisalign, #invisalignteen или #invisalignTalk, Оператор сможет извлечь отзывы пользователя о продукции Align из социальных сетей и разместить их на Сайтах. Таким образом Оператор может поделиться мнением пользователей Сайтов о товарах Align с посетителями Сайтов. Перед публикацией на Сайтах комментарии проходят проверку на соответствие. Использование указанных выше хештегов пользователем в своих публикациях в социальных сетях означает что пользователь соглашается с тем, чтобы его отзывы размещались на Сайтах.

Размещая в открытых социальных сетях или иным образом делая доступным любой контент о своем опыте лечения с использованием элайнеров Invisalign и соглашаясь на публикацию своего отзыва на информационных ресурсах Align, таких как Facebook (https://facebook.com/Invisalign), Pinterest (https://pinterest.com/Invisalign), YouTube (https://youtube.com/Invisalign), Twitter (https://twitter.com/Invisalign), Instagram (https://instagram.com/Invisalign и https://instagram.com/Invisalignteen), Tumblr (https://Invisalignteen.tumblr.com/) и других, пользователь заявляет и гарантирует, что достиг возраста 13 лет и согласны с условиями и положениями, изложенными на соответствующих страницах информационных ресурсов.

Если Вы являетесь родителем или опекуном ребенка младше 13 лет, предоставившего Оператору свои персональные данные, или вам стало известно о факте размещения персональных данных ребенка младше 13 лет, пожалуйста, напишите нам по адресу электронной почты: InvisalignTakeDown@aligntech.com

8.5 Обновления

Оператор может периодически вносить обновления в настоящую Политику. При каждом таком обновлении в самом начале Политики будет указана дата последнего обновления. Уведомление о вносимых изменениях и (или) обновлениях будет размещено на Сайтах или доведено до пользователей напрямую в соответствии с требованиями действующего законодательства.

Если Вы не согласны с указанными изменениями, пожалуйста, не продолжайте использовать Сайты.

8.6 Контакты для обратной связи:

Если у Вас есть какие-либо вопросы о данной Политике, применяемой на наших Сайтах, ваших персональных данных и правах, связанных с персональными данными, или о взаимодействии с нашими Сайтами, свяжитесь с Оператором по адресу:

Общество с ограниченной ответственностью «Элайн Технолоджи»

Адрес: 117105, г.Москва, Варшавское шоссе,
д.9, стр. 1Б, пом XI, ком. 1, 1А, 2, 3, 4, 7, 8, 9
E-mail: Persdata.ru@aligntech.com

Глобальная штаб-квартира

«Элайн Технолоджи, Инк.» (Align Technology, Inc.)
Кому: Сотрудникам отдела компании, занимающегося вопросами конфиденциальности персональных данных
2560 Орчард Парквей,
Сан-Хосе, 95134 Калифорния, США (2820 Orchard Parkway, San Jose, CA 95134
Privacy@aligntech.com

Штаб-квартира в ЕС

Align Technology Switzerland Gmbh
Кому: Сотрудникам отдела компании, занимающегося вопросами конфиденциальности персональных данных
Суурстоффи 22
6343 Роткройц
Швейцария (Suurstoffi 22, 6343 Rotkreuz, Switzerland)
Privacy@aligntech.com

Вы также можете связаться с представителем Align в вашем регионе, который занимается вопросами обработки персональных данных. Более подробная информация представлена здесь

invisalign