Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика (далее — Политика) определяет порядок обработки и защиты персональных данных (ПДн) в медицинском центре Общества с ограниченной ответственностью «АРМЕД» (далее — Оператор, ООО «АРМЕД»). Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», а также иными нормативными актами, регулирующими деятельность медицинских организаций (Федеральный закон «Об основах охраны здоровья граждан», законодательство об ОМС и ДМС, налоговое законодательство и т.д.).

1.2. Оператор обрабатывает ПДн в соответствии с принципами законности, минимизации, целевого характера обработки, актуальности, ограниченности сроков хранения и прозрачности. Обработка ПДн осуществляется с использованием средств автоматизации и без использования таких средств.

1.3. Политика является общедоступным документом и размещается на сайте https://armed‑mc.ru/. Она подлежит пересмотру в случае изменения законодательства, технологических процессов или политики безопасности Оператора. Новая редакция вступает в силу с момента её опубликования на сайте.

1.4. Совместное применение документов: Политика применяется вместе с «Политикой конфиденциальности» и «Пользовательским соглашением», размещёнными на сайте. В случае расхождений приоритет имеют положения, устанавливающие более высокий уровень защиты прав субъектов ПДн.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В Политике используются термины, определённые в Федеральных законах № 152‑ФЗ и № 572‑ФЗ, а также следующие понятия:

• Персональные данные (ПДн)— любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПДн).
• Оператор— ООО «АРМЕД», самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели, состав и действия с ПДн.
• Субъект ПДн— физическое лицо, чьи ПДн обрабатываются Оператором: пациенты (включая их представителей), посетители сайта, лица, записывающиеся на приём, кандидаты на работу, сотрудники, контрагенты и иные физические лица.
• Специальные категории ПДн— сведения о расе, национальности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости; их обработка допускается только в ограниченных случаях с повышенными мерами безопасности.
• Биометрические ПДн— сведения, характеризующие физиологические и биологические особенности человека (отпечатки пальцев, изображение лица, снимки сетчатки и т.п.), позволяющие установить его личность, используемые для идентификации и аутентификации.
• Обезличенные данные— сведения, не позволяющие без использования дополнительной информации определить принадлежность данных конкретному субъекту (например, IP‑адрес, cookies, тип браузера), которые собираются автоматически при посещении сайта armed-mc.ru.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку ПДн на законной и справедливой основе. Правовыми основаниями являются:

• Конституция Российской Федерации;
• Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»;
• Федеральный закон от 29.12.2022 № 572‑ФЗ (регулирует порядок работы с биометрическими ПДн);
• Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» (в части врачебной тайны и медицинской документации);
• Трудовой кодекс РФ, Налоговый кодекс РФ, Гражданский кодекс РФ и иные законы, устанавливающие необходимость обработки ПДн работников, пациентов, представителей контрагентов, для исполнения договоров, бухгалтерского и налогового учёта;
• Постановления Правительства РФ № 1119 от 01.11.2012 и № 687 от 15.09.2008, Приказы ФСТЭК России и ФСБ России, устанавливающие требования к защите ПДн;
• Согласие субъектов ПДн на обработку данных (письменное, электронное или совершённое путём акцепта на сайте).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает ПДн исключительно для достижения конкретных, заранее определённых и законных целей, в том числе:

• предоставление медицинских услуг, диагностики, профилактики и лечения заболеваний, ведение медицинской карты пациента и оказание телемедицинских консультаций;
• ведение записи на приём, информирование о результатах исследований, напоминание о приёме и согласование даты обследований;
• выполнение договорных обязательств (договоров оказания платных медицинских услуг, договоров обязательного/добровольного медицинского страхования);
• ведение бухгалтерского и налогового учёта, формирования отчётности, расчётов с пациентами и работниками;
• обеспечение функционирования сайта и повышение качества обслуживания: сбор обезличенной статистики, улучшение навигации и предложения акций, использование систем аналитики (Яндекс.Метрика, Google Analytics и другие);
• проведение маркетинговых и информационных рассылок (только при наличии согласия субъекта);
• организация обратной связи с пациентами через телефон, SMS, электронную почту и интерактивные формы на сайте для информирования о готовности анализов, записи к специалистам и напоминаний;
• использование мессенджеров (MAX, WhatsApp, Telegram, Viber и т.п.) исключительно для оперативного подтверждения записей или информирования о наличии новых сообщений на защищённых ресурсах. ООО «АРМЕД» не направляет медицинские данные через мессенджеры. Если пациент по собственной инициативе направляет в мессенджере медицинскую информацию, Оператор предупреждает его о возможных рисках утечки и рекомендует использовать защищённые каналы или личный кабинет на сайте для обмена медицинскими документами;
• исполнение обязанностей работодателя (ведение кадрового делопроизводства, расчёт заработной платы, управление льготами и социальными гарантиями);
• обеспечение безопасности объектов, пациентов, работников и посетителей (пропускной режим, видеонаблюдение в общественных зонах);
• соблюдение требований законодательства об учёте медицинских изделий, контроля качества и безопасности медицинской деятельности, защиты прав пациентов;
• проведение научных и статистических исследований в обезличенном виде.

4.2. Обработка ПДн, несовместимая с заявленными целями, не допускается. При изменении целей обработки Оператор получает новое согласие субъекта или иные правовые основания.

5. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

5.1. Оператор обрабатывает ПДн следующих категорий субъектов:

• Пациенты (в том числе лица, записывающиеся на консультацию/диагностику через сайт или call‑центр);
• Представители пациентов (законные представители несовершеннолетних, доверенные лица);
• Посетители сайта и пользователи мобильных приложений ООО «АРМЕД»;
• Работники и кандидаты на трудоустройство, включая их родственников в случаях, предусмотренных законом;
• Контрагенты (представители страховых компаний, поставщиков, сервисных организаций);
• Иные лица, обращающиеся в ООО «АРМЕД» (например, направляющие врачи, лица, участвующие в опросах, научных исследованиях).

5.2. В зависимости от категории субъекта, Оператор может обрабатывать следующие типы ПДн (объём данных ограничивается заявленными целями и не является избыточным):

5.2.1. Идентификационные и контактные данные

• фамилия, имя, отчество, пол, дата и место рождения, гражданство;
• паспортные данные или реквизиты иного удостоверения личности (номер, серия, дата выдачи, орган, выдавший документ);
• адрес регистрации и фактического проживания, контактные телефоны, электронная почта, данные доверенности;
• для несовершеннолетних — данные свидетельства о рождении, сведения о законных представителях;
• ИНН, СНИЛС, реквизиты страхового полиса, банковские реквизиты.

5.2.2. Медицинские сведения (специальные категории ПДн)

• сведения о здоровье: жалобы, симптомы, диагнозы, результаты лабораторных анализов, инструментальных исследований (рентген, ультразвуковая диагностика, денситометрия, КТ, МРТ), данные функциональной диагностики (ЭКГ, ЭЭГ, спирография), выписки, консультационные заключения, сведения о принимаемых лекарственных препаратах, анамнез;
• информация о инвалидности, беременности, вакцинациях, результатах диспансеризации, группе крови;
• сведения об обследованиях, проводимых с использованием высокотехнологичного оборудования (магнитно‑резонансные и компьютерные томографы, ультразвуковые аппараты, денситометры, маммографы, эндоскопы и пр.), включая цифровые изображения, видеозаписи, измерения и отчёты. Эти данные хранятся в информационных системах ООО «АРМЕД» и не передаются третьим лицам без согласия пациента, за исключением случаев, предусмотренных законом (например, направление результатов лечащему врачу, страховой компании);
• сведения об обслуживании в рамках обязательного медицинского страхования (ОМС) и дополнительного медицинского страхования (ДМС).

5.2.3. Данные о посещении сайта и мобильных сервисов

• обезличенные данные: IP‑адрес, cookie, referrer (адрес предыдущей страницы), данные о используемом программном обеспечении и оборудовании, включая тип и версию браузера, операционной системы, язык, геоданные, параметры и настройки интернет‑браузеров. Эти данные собираются автоматически с помощью систем аналитики (Яндекс.Метрика, Google Analytics, пикселей социальных сетей и других сервисов) для статистики и улучшения работы сайта и не позволяют идентифицировать конкретного пользователя;
• данные, введённые пользователем: выбранные услуги, даты и время записи, комментарии, электронные письма, сообщения в мессенджерах, отзывы и вопросы, которые могут содержать ПДн.

5.2.4. Работники и кандидаты

• сведения, содержащиеся в резюме и анкете (образование, стаж, квалификация, сведения о родственниках, трудовая биография, награды, сведения о воинской обязанности), результаты собеседования и медицинского осмотра, сведения о наличии (отсутствии) судимости, данные о кадровом резерве, данные о зарплате, банковские реквизиты, налоговые данные и прочие сведения, установленные трудовым законодательством.

5.2.5. Биометрические данные

При проведении отдельных обследований Оператор может получать медицинские изображения и видеозаписи, содержащие биометрические признаки (например, отпечаток сетчатки при офтальмологических исследованиях). Такие данные используются исключительно для диагностики, хранятся в медицинских системах Оператора и не используются для идентификации/аутентификации пациентов вне медицинских целей. Если в будущем ООО «АРМЕД» подключится к единой биометрической системе для идентификации, обработка будет осуществляться в соответствии с Федеральным законом № 572‑ФЗ.

5.2.6. Анонимные обращения

ООО «АРМЕД» предоставляет возможность обращаться за консультацией без указания имени и контактных данных. При обработке таких обращений Оператор:

• не запрашивает и не проверяет паспортные, медицинские и иные индивидуальные сведения; любые данные, введённые пользователем, рассматриваются как условные и не подлежат верификации;
• просит избегать указания ПДн третьих лиц и любой информации, позволяющей идентифицировать реального человека (ФИО, адреса, телефоны, полис ОМС и т.п.) без их согласия;
• если в сообщении обнаружены реально существующие персональные данные (в том числе сведения о здоровье), такие данные не фиксируются в медицинской карте, подлежат немедленному обезличиванию или удалению и не сохраняются в базах данных. Оператор не сопоставляет их с реальными пациентами и не использует для последующей идентификации;
• хранит тексты анонимных обращений не более 3 месяцев исключительно для анализа качества услуг и улучшения сервиса, после чего такие обращения удаляются либо обезличиваются;
• не принимает решений, порождающих юридические последствия для субъекта, на основании данных из анонимного общения.

6. МЕТАДАННЫЕ И ФАЙЛЫ COOKIE

6.1. При посещении сайта Оператор автоматически получает обезличенные данные (IP‑адрес, cookie, referrer, характеристики браузера и устройства) через программное обеспечение пользователя. Эти данные используются для выявления и решения технических проблем, контроля законности проводимых финансовых платежей, анализа посещаемости и улучшения сервиса. Оператор не сопоставляет обезличенные данные с конкретными субъектами без правового основания.

6.2. Оператор размещает на страницах сайта программное обеспечение третьих лиц, которое может собирать обезличенные данные (Яндекс.Метрика, Google Analytics, социальные плагины, пиксели retargeting). Порядок обработки таких данных регулируется политиками соответствующих сервисов.

6.3. Пользователь может изменить настройки браузера и отключить cookies. Оператор предупреждает, что отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации или корректной работы некоторых функций.

7. МЕССЕНДЖЕРЫ И ЭЛЕКТРОННЫЕ КОММУНИКАЦИИ

7.1. Для удобства пациентов ООО «АРМЕД» использует различные каналы коммуникации: телефонные звонки, SMS, электронную почту, push‑уведомления, интерактивные формы личного кабинета, а также мессенджеры (MAX, WhatsApp, Telegram, Viber, корпоративный чат). Мессенджеры задействуются не для передачи медицинских данных, а исключительно для быстрой связи: подтверждения записи, отправки ссылки на личный кабинет или уведомления о появлении новой информации. По умолчанию ООО «АРМЕД» не направляет результаты анализов, заключения врачей, снимки и иные медицинские документы через мессенджеры. Передача любых сведений возможна только через сервисы, чьи серверы гарантированно расположены на территории Российской Федерации и которые подтверждают соблюдение требований российского законодательства о персональных данных. Использование любого канала связи допускается только при наличии согласия субъекта, выраженного в договоре, форме обратной связи или иным очевидным способом.

7.2. Оператор предупреждает пациентов о том, что передача медицинской информации через мессенджеры может иметь риски (потеря контроля над устройством, уязвимости приложения). Пациент вправе отказаться от такой формы общения. В случае отказа информация предоставляется лично, посредством защищённого электронного сервиса, портала «Госуслуги» или в бумажной форме.

7.3. Аудиозаписи входящих и исходящих звонков могут осуществляться в целях контроля качества обслуживания, доказательства факта записи и разрешения спорных ситуаций. Срок хранения записей — до 90 дней, после чего записи уничтожаются или обезличиваются, если иной срок не установлен законом.

8. ИСПОЛЬЗОВАНИЕ ВЫСОКОТЕХНОЛОГИЧНОГО МЕДИЦИНСКОГО ОБОРУДОВАНИЯ

8.1. ООО «АРМЕД» использует современное диагностическое оборудование: магнитно‑резонансные томографы (МРТ), компьютерные томографы (КТ), денситометры, маммографы, УЗ‑аппараты, эндоскопическое и функциональное оборудование, системы лучевой терапии, физиотерапевтические аппараты и другое. Работа с данными, полученными с этого оборудования, является частью медицинской тайны и производится с повышенными мерами безопасности.

8.2. Полученные снимки и файлы (включая цифровые изображения, видео, аудиограммы, функциональные графики) сохраняются в информационных системах ООО «АРМЕД» на территории Российской Федерации. Доступ к ним имеют только уполномоченные специалисты (врачи, лаборанты, радиологи) и пациенты через личный кабинет. Передача данных лечащему врачу или специалистам-консультантам осуществляется по защищённым каналам и при необходимости оформляется отдельным согласием.

8.3. В рамках телемедицины ООО «АРМЕД» может предоставлять пациентам возможность дистанционного получения консультации. Для этого могут применяться видео-конференц-связь или специализированные платформы. Передача изображений и результатов исследований происходит через защищённые каналы связи. Пациент информируется о технологии, возможных рисках и даёт согласие на дистанционную консультацию.

8.4. Медицинские данные могут использоваться в обезличенном виде для научных исследований, улучшения качества услуг, разработки новых диагностических методов. Биометрические данные, полученные в ходе исследований, не используются для идентификации пациентов без их письменного согласия и соответствуют требованиям Федерального закона № 572‑ФЗ.

9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка ПДн производится смешанным способом: с использованием средств автоматизации и без них. Основные действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

9.2. Сбор ПДн осуществляется:

• при личном обращении пациента в клинику (заполнение анкет и медицинской карты);
• через электронные формы на сайте (заявка на запись, формы обратной связи, онлайн‑чат);
• посредством телефонного звонка, e‑mail, мессенджеров;
• при оформлении трудовых отношений с работниками;
• при заключении договоров с контрагентами;
• при получении данных от уполномоченных государственных органов, страховых организаций, партнёрских клиник.

9.3. Условиями прекращения обработки ПДн являются достижение целей обработки, истечение срока действия согласия, отзыв согласия или выявление неправомерной обработки. После достижения цели данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством (например, медкарты хранятся не менее 25 лет).

9.4. Передача ПДн третьим лицам допускается в следующих случаях:

1. субъект дал согласие на передачу;
2. передача необходима для оказания медицинских услуг, выполнения договора (например, направление данных в страховую компанию для оплаты медуслуг);
3. передача предусмотрена законом (например, по запросу суда, правоохранительных органов или органов государственной власти);
4. передача осуществляется в рамках продажи или реорганизации бизнеса, при этом права и обязанности по защите ПДн переходят к правопреемнику;
5. в результате обезличивания ПДн получены статистические данные, передаваемые для научных, исследовательских или маркетинговых целей;
6. трансграничная передача данных осуществляется в соответствии с требованиями Закона № 152‑ФЗ, после уведомления Роскомнадзора и получения отдельного согласия, особенно если ПДн будет передаваться в страны, не обеспечивающие адекватную защиту. Оператор не использует иностранные облачные сервисы для хранения медицинской информации; все базы данных расположены на территории Российской Федерации.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект ПДн имеет право:

• получать информацию о факте, правовых основаниях и целях обработки своих ПДн, составе обрабатываемых данных, сроках хранения, источниках получения и перечне лиц, которым данные раскрываются;
• требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или незаконно полученными;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке;
• отозвать согласие на обработку ПДн. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва. Оператор прекращает обработку и уничтожает данные, если их сохранение не требуется по закону;
• отказаться от получения маркетинговых рассылок, уведомив об этом Оператора;
• выбрать способ получения медицинской информации (лично, по почте, через защищённый электронный сервис).

10.2. Для реализации прав субъект может направить запрос в ООО «АРМЕД» лично, почтовым отправлением, через электронную форму на сайте или по электронной почте. Запрос должен содержать сведения, позволяющие идентифицировать заявителя (ФИО, реквизиты удостоверяющего документа, контактные данные), описание сути запроса и подпись. Рассмотрение запроса и ответ осуществляется в соответствии с утвержденными локальными нормативными актами ООО «АРМЕД». Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя.

11. ОЦЕНКА ВРЕДА И УРОВНИ РИСКА

11.1. Оператор проводит оценку вреда, который может быть причинён субъектам ПДн в случае нарушения закона, в соответствии с Приказом Роскомнадзора от 27.10.2022 № 178. Оценка учитывает категорию данных, характер предполагаемого ущерба, масштаб возможных нарушений и определяет степень вреда:

• Высокая степень— при обработке биометрических ПДн или специальных категорий ПДн (данные о здоровье, сведения о несовершеннолетних), а также при передаче данных за пределы РФ без достаточных гарантий защиты;
• Средняя степень— при размещении ПДн в общедоступных источниках или для дополнительных целей, отличных от первоначальной, и при маркетинговой обработке на основании согласия, полученного на сайте без последующей идентификации;
• Низкая степень— при ведении общедоступных источников данных, не содержащих специальных категорий, и при обработке обезличенных данных.

11.2. Результаты оценки оформляются актом, который содержит информацию об Операторе, дату и участников оценки, описание выявленных рисков и мер, направленных на их снижение. Акт подписывается уполномоченным лицом и хранится в деле Оператора.

11.3. Правовое и практическое значение оценки вреда

• Юридическая обязанность. Федеральный закон № 152‑ФЗ обязывает оператора обеспечить защиту прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни и семейную тайну. Приказ Роскомнадзора № 178 уточняет, что оценка степени вреда позволяет определять адекватные меры защиты и обосновывать возможность законной обработки данных. Акт оценки является доказательством того, что Оператор исполнил обязанность по анализу рисков и выбрал меру защиты, соразмерную потенциальному ущербу.
• Защита прав субъектов. Регулярная оценка вреда помогает выявлять категории данных и процессы, требующие повышенного контроля, и тем самым предотвращать утечку особо чувствительных сведений (например, медицинских или биометрических данных). Обоснование уровня риска позволяет Оператору корректировать процедуры, минимизировать объём обрабатываемых данных, ограничивать доступ, а также оперативно информировать субъекта о нарушениях и предоставлять ему возможность реализовать свои права на уточнение, блокирование или уничтожение ПДн. Таким образом, оценка вреда служит инструментом предупреждения нарушений и обеспечения баланса между интересами организации и правами субъектов.

12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для обеспечения безопасности используются:

• назначение ответственных за организацию обработки и обеспечение безопасности ПДн;
• разработка и утверждение локальных нормативных актов, регламентов и процедур, направленных на предотвращение нарушений и ликвидацию их последствий;
• обучение работников Оператора требованиям законодательства о персональных данных, проведения периодических проверок соответствия информационных систем требованиям безопасности;
• реализация многоуровневой системы доступа к информационным системам: назначение ролей, идентификация и аутентификация, разграничение доступа, журналирование действий;
• использование сертифицированных средств криптографической защиты (TLS 1.3, HSTS, VPN), антивирусной защиты, межсетевого экранирования, резервного копирования; применение контрольной среды и мониторинга инцидентов;
• хранение ПДн в базах данных, находящихся на территории Российской Федерации;
• учёт машинных носителей и раздельное хранение данных, обрабатываемых для разных целей;
• регулярное тестирование эффективности принятых мер и оценка вреда.

12.2. При обработке данных без использования средств автоматизации обеспечивается раздельное хранение материальных носителей для разных целей и определяются лица, имеющие доступ к каждой категории данных.

12.3. Работники Оператора и контрагенты обязуются соблюдать конфиденциальность ПДн и медицинской тайны. При взаимодействии с агентами и субподрядчиками Оператор заключает договор о поручении обработки ПДн, предусматривающий меры защиты и ответственность.

12.4. В случае инцидента, связанного с утечкой ПДн, Оператор уведомляет Роскомнадзор в течение 24 часов, проводит внутреннее расследование, предпринимает меры по локализации и устранению последствий утечки и представляет отчёт в течение 72 часов, как это предусмотрено типовыми требованиями политики обработки ПДн.

12.5. Привлечение лицензированных специалистов. Для обеспечения правовой и технической защиты персональных данных ООО «АРМЕД» сотрудничает с организациями‑партнёрами, обладающими действующими лицензиями ФСТЭК России и ФСБ России на деятельность в области технической и криптографической защиты информации. Такие исполнители не только внедряют сертифицированные средства безопасности, но и осуществляют регулярный аудит информационных систем, контролируя соответствие требованиям законодательства и актуальным стандартам. Сотрудничество с лицензированными специалистами позволяет ООО «АРМЕД» использовать передовые технологии и лучшие практики отрасли, гарантируя надежную защиту данных пациентов и укрепляя доверие к клинике.

13. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ДАННЫХ

13.1. Сроки хранения устанавливаются в соответствии с законодательством, правовыми основаниями и достижением целей обработки:

• медицинские документы пациентов (медицинские карты, результаты исследований) хранятся не менее 25 лет;
• заявки на запись и данные о переписке — 3 года;
• аудиозаписи разговоров — 30 дней, если иной срок не установлен законом или не требуется для разрешения конфликтной ситуации;
• финансовые документы (счета, акты, договора) — сроки, установленные налоговым законодательством;
• данные работников — в порядке, определённом трудовым законодательством;
• обезличенные статистические данные могут храниться бессрочно.

13.2. По истечении установленных сроков данные подлежат уничтожению или обезличиванию. Уничтожение подтверждается актом и регистрируется в журнале. Агенты и субподрядчики обязаны уничтожить полученные ПДн после выполнения поручения и предоставить подтверждение.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика вступает в силу после утверждения директором ООО «АРМЕД» и действует бессрочно до принятия новой редакции.

14.2. Контактные данные ответственного за обработку персональных данных: ООО «АРМЕД», 354065, Краснодарский край, г. Сочи, ул. Гагарина, 19А; электронная почта: armed-sochi@mail.ru. Субъект ПДн может обратиться с вопросами, предложениями или претензиями по указанным контактам.

14.3. Обновления к Политике размещаются на сайте и вступают в силу после опубликования. Продолжая пользоваться услугами ООО «АРМЕД» или сайтом после внесения изменений, пользователь подтверждает согласие с новой редакцией.