1.Общие положения

1.1.Настоящая Политика обработки персональных данных (далее по тексту – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2.Основные понятия, используемые в Политике:
- Закон о персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Инцидент - неправомерная или случайная передача (предоставление, распространение, доступ) персональных данных, повлекшая нарушение прав субъектов персональных данных;
- Контрагент - хозяйствующий субъект, его представитель, с которым Общество с ограниченной ответственностью «АЛЕКС» (далее по тексту – ООО «АЛЕКС») заключило гражданско-правовой договор (за исключением гражданско-правовых договоров, в которых стороной является гражданин, обратившийся за медицинскими услугами), в том числе поручил обработку персональных данных своих работников;
- Пациент - гражданин, желающий обратиться за медицинской услугой, либо уже обратившийся за медицинской услугой в ООО «АЛЕКС»;
- Общество, Оператор - ООО «АЛЕКС», организующее и (или) осуществляющее обработку персональных данных, в том числе при выполнении обязательств перед Контрагентами, Клиентами, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Ответственный за организацию работы с персональными данными, обработку и защиту персональных данных –работник Общества, назначенный приказом директора Общества;
- Посетитель сайта, пользователь социальных сетей — любой посетитель сайта https://medikko.ru/, любой пользователь социальных сетей ООО «АЛЕКС», в том числе и через сайт https://medikko.ru/, включая лиц, оставивших отзывы на сайте; лиц, участвующих во внешних коммуникациях, в том числе подписку на новинки Оператора;
- Сайт - информационный ресурс в информационно-телекоммуникационной сети «Интернет», администратором которого является ООО «АЛЕКС», включая ресурсы, которые могут быть созданы в будущем;
- Смешанный способ обработки персональных данных – это обработка персональных данных на бумажных носителях и с применением средств автоматизации;
- Соискатель – физическое лицо, являющееся соискателем на замещение вакантных должностей Общества;
- Работник - физическое лицо, состоящее в трудовых отношениях с Обществом, персональные данные которого обрабатывает Общество;
- Роскомнадзор - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Все остальные термины и определения используются в значении Закона о персональных данных.
1.3. Политика разработана в соответствии с Законом о персональных данных в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке их Обществом.
1.4. Действие Политики распространяется в отношении всех персональных данных, которые обрабатывает Общество, в том числе полученных после утверждения Политики, а также настоящая Политика обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях сайта https://medikko.ru/ и пользователях социальных сетей, администратором которых является ООО «АЛЕКС».
1.5. Политика также определяет правила взаимодействия Общества с контрагентами, пациентами в области обработки персональных данных при заключении, изменении, исполнении, прекращении гражданско-правовых договоров.
1.6. При обработке персональных данных Общество придерживается следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
-при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество обязуется принимать необходимые меры по удалению или уточнению неполных, или неточных персональных данных, а также обеспечивать принятие таких мер лицами, обрабатывающими персональные данные на основании поручения Общества;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок их хранения не установлен федеральным законом, согласием на обработку, договором, стороной которого или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- не допускается дискриминация при обработке персональных данных. В этой связи Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Общество обрабатывает сведения о состоянии здоровья только в предусмотренных Законом о персональных данных случаях;
- обработка персональных данных Обществом является прозрачной, Общество стремится к диалогу с субъектом персональных данных и готово предоставлять дополнительные разъяснения, касающиеся обработки персональных данных, в доступной и понятной форме.

2. Правовые основания обработки персональных данных

2.1. Правовым основанием для обработки персональных данных Оператором являются:
2.1.1. Нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, включая, но, не ограничиваясь Трудовым кодексом Российской Федерации и иными нормативными правовыми актами, содержащими нормы трудового права, Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» от 31.07.2020 №248-ФЗ, Федеральным законом от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» от 29.12.2006 №255-ФЗ; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», постановление Правительства РФ от 11.05.2023 №736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. №1006»; приказом Минздрава России от 23.08.2016 №625н «Об утверждении Порядка проведения экспертизы временной нетрудоспособности»; приказом Минздрава России от 23.11.2021 №1089н «Об утверждении Условий и порядка формирования листков нетрудоспособности в форме электронного документа и выдачи листков нетрудоспособности в форме документа на бумажном носителе в случаях, установленных законодательством Российской Федерации», для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2.1.2. Устав ООО «АЛЕКС» от 05.04.2021;
2.1.3. Политика обработки персональных данных от 12.05.2025 года;
2.1.4. Гражданско-правовые договоры оказания платных медицинских услуг и иные гражданско-правовые договоры, включая поручение на обработку персональных данных;
2.1.5. Трудовые договоры;
2.1.6. Информированное добровольное согласие пациента на медицинское вмешательство;
2.1.7. Согласие на обработку персональных данных.
Помимо случаев, прямо предусмотренных законодательством Российской Федерации, Общество вправе обрабатывать персональные данные для защиты своих прав и законных интересов.

3. Цели обработки персональных данных, состав персональных данных, подлежащих обработке

3.1. Обработка персональных данных осуществляется в целях:
3.1.1. Оказание платных медицинских услуг, включая заключение, исполнение договоров оказания платных медицинских услуг;
3.1.2. Ведение амбулаторной карты;
3.1.3. Заключение, изменение, исполнение, прекращение гражданско-правовых договоров (кроме договоров оказания платных медицинских услуг);
3.1.4. Осуществление внешних коммуникаций; обработка входящих звонков и обращений на сайт и социальные сети;
3.1.5. Обеспечение безопасности;
3.1.6. Ведение кадрового и бухгалтерского учета;
3.1.7. Обеспечение соблюдения пенсионного законодательства РФ.
3.1.8. Обеспечение соблюдения социального законодательства РФ.
3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Информация о категориях и перечне обрабатываемых персональных данных, категориях субъектов, персональные данные которых обрабатываются, способах и сроках их обработки и хранения, порядке уничтожения содержится в Приложении № 1 к настоящей Политике.

4.Порядок и условия обработки персональных данных

4.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обработка персональных данных может осуществляться Обществом, как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем (включая, но не ограничиваясь):
– осуществления звонков, смс-сообщений;
– получения оригиналов необходимых документов, копирования оригиналов документов;
– получения электронного вида информации, содержащей персональные данные, в том числе с применением электронной почты Оператора;
- внесения сведений в учетные формы на бумажных и электронных носителях;
- формирования персональных данных в ходе кадровой работы;
- внесение персональных данных в информационные системы Общества.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации (с помощью средств вычислительной техники) с получением и/или передачей полученной информации по e-mail.
4.3. Перечень действий (операций) с персональными данными, которые могут совершаться Обществом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.5. Общество вправе поручать обработку персональных данных контрагенту на основании заключаемого с ним договора или передавать персональные данные другим лицам. В указанных случаях Общество обязуется осуществлять такие действия с соблюдением требований, установленных Законом о персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.6. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Закона о персональных данных.
4.7. Общество прекращает обработку персональных данных в следующих случаях:
- истечения установленного срока хранения документов,
- достижения целей обработки персональных данных,
- отзыв согласия субъекта персональных данных,
- прекращение деятельности Оператора.
4.8. В случае поступления обращения субъекта персональных данных о прекращении обработки персональных данных такое прекращение производится в порядке, предусмотренном Законом о персональных данных.
4.9. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований прекращения их обработки:
– на бумажном носителе: уничтожаются путем измельчения в шредере;
- в электронном виде: удаление из информационной системы Общества, уничтожение персональных данных средствами встроенных функций операционной системы Общества, либо персональные данные стираются с информационных носителей или физически уничтожаются сами информационные носители, на которых хранятся персональные данные.
4.10. Уничтожение персональных данных производится с соблюдением требований к подтверждению уничтожения персональных данных, которые утверждены нормативными правовыми актами Российской Федерации.
4.11. Трансграничная передача персональных данных Обществом не осуществляется.

5. Основные права и обязанности субъектов персональных данных

5.1. В соответствии с Законом о персональных данных субъект персональных данных имеет право:
5.1.1. на получение информации об обработке его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Законом о персональных данных;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Оператором обязанностей по принятию мер, необходимых и достаточных для обеспечения выполнения обязанностей. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. на защиту своих прав и интересов. В случае если субъект персональных данных считает, что Общество нарушает его права, он вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.1.3. на управление своими персональными данными. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект персональных данных вправе требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.4. на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных.
5.1.5. на осуществление иных прав, предусмотренных законодательством РФ.
5.2. Субъект персональных данных вправе обратиться в Общество с запросом об обработке его персональных данных. Указанный запрос должен быть составлен в соответствии с требованиями, установленными Законом о персональных данных.
Запрос может быть направлен в бумажной форме или в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Общество рассматривает запрос субъекта персональных данных в срок, установленный законодательством. Общество вправе не рассматривать анонимные запросы, запросы без подписи и запросы, не позволяющие однозначно идентифицировать субъекта персональных данных.
5.3. Субъект вправе отозвать согласие на обработку персональных данных. После получения такого отзыва Общество прекратит обработку персональных данных или обеспечит прекращение их обработки лицом, действующим по поручению Общества, в срок, установленный законодательством. При этом Общество вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае получения отзыва согласия от субъекта персональных данных и (или) необходимости прекращения обработки персональных данных Общество вправе приостановить или ограничить функциональность реализуемых услуг, обязательств контрагентом, если обработка персональных данных является неотъемлемым условием договора. В случае, если обработка персональных данных осуществляется контрагентом на их вычислительных мощностях в их собственной инфраструктуре, соблюдение всех требований к обработке персональных данных является зоной ответственности соответствующего контрагента, в том числе в части прекращения такой обработки.
5.4. Субъекты персональных данных обязаны:
5.4.1. Предоставлять Оператору достоверные данные о себе.
5.4.2. Сообщать Оператору об уточнении (обновлении, изменении) обрабатываемых персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5.5. Контакты для направления запросов, обращений, требований, отзывов согласий на обработку персональных данных и иных документов, связанных с обработкой персональных данных, указаны в разделе 8 настоящей Политики.

6. Основные права и обязанности Общества

6.1. Общество имеет право:
6.1.1. разрабатывать и утверждать локальные нормативные акты в развитие настоящей Политики;
6.1.2. в любой момент изменить редакцию Политики и/или Приложений к ней. Контрагенты, пациенты обязаны самостоятельно следить за изменениями положений настоящей Политики;
6.1.3. поручить обработку персональных данных контрагенту с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
6.1.4. запрашивать у контрагента информацию и документы, подтверждающие принятием, мер по соблюдению требований Закона о персональных данных в области безопасности и конфиденциальности персональных данных (в том числе и до начала их обработки);
6.1.5. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
6.1.6. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направление обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
6.1.7. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
6.1.8. отстаивать свои интересы в суде;
6.1.9. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
6.1.10. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
6.1.11. реализовать иные права, предусмотренные Законом о персональных данных.
6.2. Обязанности Общества:
6.2.1. предоставлять субъекту персональных данных по его просьбе информацию об обработке его персональных данных;
6.2.2. своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных и их законных представителей;
6.2.3. организовывать обработку персональных данных в Обществе в соответствии с требованиями Закона о персональных данных;
6.2.4. обеспечивать защиту персональных данных, обрабатываемых Обществом, от их неправомерного использования или утраты;
6.2.5. соблюдать конфиденциальность персональных данных;
6.2.6. сообщать в Роскомнадзор по запросу этого органа необходимую информацию в срок, установленный законодательством;
6.2.7. прекратить передачу персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
6.2.8. устранять нарушения законодательства, допущенные при обработке персональных данных;
6.2.9. уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных Законом о персональных данных;
6.2.10. обеспечивать неограниченный доступ к настоящей Политике;
6.2.11. выполнять иные требования, установленные Законом о персональных данных и другими нормативными правовыми актами, регулирующими вопросы обработки персональных данных.

7. Меры обеспечения безопасности персональных данных

7.1. В Обществе реализуются следующие требования законодательства в области персональных данных:
7.1.1. назначено лицо, ответственное за организацию обработки персональных данных, за обеспечение безопасности персональных данных в информационной системе;
7.1.2. разработаны и утверждены локальные нормативные акты по вопросам обработки и защиты персональных данных, включая настоящую Политику;
7.1.3. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам;
7.1.4. осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
7.1.5. лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, а также локальными нормативными актами Общества по вопросам обработки и защиты персональных данных;
7.1.6. работники Общества, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством, а также локальными правовыми актами Общества;
7.1.7. Настоящая Политика размещена в свободном доступе на сайте https://medikko.ru/ и в помещении Оператора по адресу: 353407 Краснодарский край, Анапский район, с. Сукко, ул. Утришская, д.33;
7.1.8. по требованию Роскомнадзора Общество готово предоставить настоящую Политику и иные локальные нормативные акты, разработанные и утвержденные в целях реализации настоящей Политики обработки персональных данных, а также осуществлять иное взаимодействие в целях защиты персональных данных.
7.2. Обществом приняты следующие меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»:
7.2.1. разработаны модели угрозы безопасности персональных данных в информационных системах;
7.2.2. в информационных системах установлен 2 уровень защищенности персональных данных;
7.2.3. применяются организационные и технические меры по обеспечению безопасности персональных данных в информационной системе Оператора, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:
- организован режим безопасности помещений, в которых размещена информационная система Оператора, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения. Для реализации указанного требования Обществом, в том числе организована система контроля и управления доступом в помещения работником Общества, у которого есть доступ в эти помещения;
- обеспечивается сохранность носителей персональных данных и средств защиты информации. Для реализации указанного требования Обществом, в том числе обеспечиваются меры физической защиты носителей персональных данных, включая соблюдение требований пожарной безопасности. Носители персональных данных хранятся раздельно и исключительно в специально отведенных местах с ограниченным доступом;
- обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- утвержден перечень лиц, которым доступ к персональным данным, обрабатываемым в информационной системе Общества, необходим для выполнения должностных обязанностей;
- обеспечивается учет машинных носителей персональных данных;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации. Для реализации указанного требования Обществом, в том числе используются антивирусное программное обеспечение (Kaspersky Small Office Security 8);
- предоставлен доступ к содержанию электронного журнала сообщений генеральному директору Общества и ответственному за организацию обработки персональных данных, которому сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей;
7.2.4. при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель. В отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ;
7.2.5. разработаны правила доступа к персональным данным, обрабатываемым в информационной системе Общества. Для реализации указанного требования Обществом, в том числе применяются система аутентификация пользователей АРМ с парольной защитой;
7.2.6. определен порядок обнаружения фактов несанкционированного доступа к персональным данным, принятия мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационную систему и по реагированию на компьютерные инциденты в них. Для реализации указанного требования Обществом, в том числе используются сертифицированные программные средства по обнаружению компьютерных атак на информационную систему.

8. Заключительные положения

8.1. Политика утверждается приказом Главного врача ООО «АЛЕКС».
8.2. Политика является обязательной для:
- всех работников Общества, имеющих доступ к персональным данным;
- контрагентов, их представителей в рамках заключения, изменения, исполнения, прекращения гражданско-правовых договоров в части порядка взаимодействия по обработке персональных данных, если иное не установлено соглашением сторон;
- пациентов, их представителей, а также супругов или близких родственников, или иных лиц, определенных гражданином, заключившим договор оказания платных медицинских услуг, в части порядка взаимодействия по обработке персональных данных, если иное не установлено соглашением сторон;
- посетителей сайта https://medikko.ru/, пользователей социальных сетей, администратором которых является ООО «АЛЕКС».
8.3. Субъект персональных данных может получить любые разъяснения по интересующим вопросам обработки его персональных данных, обратившись к Оператору с помощью электронной почты olesyahripunova@mail.ru либо направив заявление в бумажном виде по адресу:
353407 Краснодарский край, Анапский район, с. Сукко, ул. Утришская, д.33.
8.4. Политика действует бессрочно до замены ее новой версией.

Приложение №1

к Политике обработки персональных данных,

утв. 12 мая 2025 года

Категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки их обработки и хранения, порядок уничтожения