Договор об обработке персональных данных

Поручение обработки

[Наименование медицинской организации], именуемое в дальнейшем «Оператор», в лице [должность, ФИО], действующего на основании [Устава / Доверенности N ___ от ___], с одной стороны,

[Наименование оператора сервиса «Звёздочка»], ИНН [ИНН], ОГРН [ОГРН], именуемое в дальнейшем «Обработчик», в лице [должность, ФИО], действующего на основании [Устава / Доверенности N ___ от ___], с другой стороны,

совместно именуемые «Стороны», а каждая в отдельности — «Сторона»,

руководствуясь требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ-152), Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — ФЗ-323), Постановления Правительства РФ от 01.11.2012 N 1119,

заключили настоящий Договор об обработке персональных данных (далее — Договор) о нижеследующем:

1. Предмет Договора

1.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять обработку персональных данных субъектов персональных данных (пациентов Оператора, а также работников Оператора, являющихся пользователями Сервиса) от имени и по поручению Оператора в соответствии с условиями настоящего Договора, требованиями ФЗ-152 и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.2. Обработка персональных данных осуществляется Обработчиком в связи с оказанием услуг по предоставлению доступа к программному обеспечению «Звёздочка» (далее — Сервис) на основании Договора оказания услуг N __________ от «___» __________ 202__ г. (далее — Основной договор).

1.3. Обработчик осуществляет обработку персональных данных исключительно в целях и объёме, определённых настоящим Договором, и не вправе осуществлять обработку в собственных целях или в целях третьих лиц.

1.4. Настоящий Договор является неотъемлемой частью Основного договора. В случае противоречий между условиями настоящего Договора и Основного договора в части обработки персональных данных применяются условия настоящего Договора.

2. Условия обработки персональных данных

2.1. Цели обработки

Обработчик осуществляет обработку персональных данных исключительно в следующих целях:

2.1.1. Обеспечение функционирования Сервиса для Оператора: запись, распознавание речи (STT), транскрибация и автоматическая структуризация аудио медицинских приёмов для формирования протоколов приёма.

2.1.2. Идентификация и аутентификация пользователей Сервиса — работников Оператора.

2.1.3. Хранение протоколов приёма и связанных данных в информационной системе Сервиса.

2.1.4. Обеспечение технической поддержки Сервиса (в части, требующей доступа к персональным данным, — только по запросу Оператора и в минимально необходимом объёме).

2.2. Категории субъектов персональных данных

2.2.1. Пациенты Оператора — физические лица, обратившиеся в медицинскую организацию Оператора за оказанием медицинской помощи, данные которых содержатся в аудиозаписях медицинских приёмов.

2.2.2. Работники Оператора — врачи, медицинский персонал и администраторы Оператора, зарегистрированные в качестве пользователей Сервиса.

2.3. Состав обрабатываемых персональных данных

Данные пациентов Оператора (специальные категории):

аудиозаписи медицинских приёмов (голос пациента и врача);
транскрибированный текст медицинских приёмов;
структурированные медицинские данные (протоколы приёма): жалобы, анамнез, данные осмотра, оценка и план, рекомендации, иные разделы протокола;
персональные данные, содержащиеся в аудиозаписях: фамилия, имя, отчество, возраст, пол, анамнестические сведения и иная информация, озвученная в ходе приёма.

Данные работников Оператора:

фамилия, имя, отчество;
должность, врачебная специализация;
контактные данные (номер телефона, адрес электронной почты);
учётные данные (логин, хеш пароля);
данные об использовании Сервиса (журнал действий, даты и время входа, IP-адрес).

2.4. Перечень действий с персональными данными

Обработчик осуществляет следующие действия (операции) с персональными данными: сбор (получение от Оператора и пользователей Сервиса), запись, систематизация, накопление, хранение, уточнение (обновление, изменение — по запросу Оператора), извлечение, использование (для целей, указанных в п. 2.1), обезличивание (в целях агрегированной статистики), блокирование, удаление, уничтожение.

2.5. Способ обработки

2.5.1. Обработка осуществляется автоматизированным способом с использованием информационной системы Сервиса.

2.5.2. Обработка аудиозаписей с использованием технологий искусственного интеллекта (распознавание речи, структуризация текста) осуществляется на инфраструктуре Обработчика или с привлечением субобработчиков в порядке, предусмотренном разделом 7 настоящего Договора.

2.5.3. Персональные данные не используются для обучения или дообучения моделей искусственного интеллекта.

2.6. Сроки обработки

2.6.1. Обработка персональных данных осуществляется в течение срока действия Основного договора.

2.6.2. Сроки хранения отдельных категорий данных:

Категория данных	Срок хранения
Аудиозаписи медицинских приёмов	Не более 30 календарных дней с момента подтверждения протокола приёма врачом; при отсутствии подтверждения — не более 90 календарных дней с момента создания
Транскрипции медицинских приёмов	Не более 30 календарных дней с момента подтверждения протокола приёма врачом
Протоколы приёма	На период действия Основного договора, но не более 1 (одного) года с момента создания, если иное не согласовано Сторонами
Учётные данные работников Оператора	На период действия Основного договора и 90 календарных дней после его прекращения (для целей экспорта данных)
Журнал действий пользователей	1 (один) год с даты совершения действия

2.6.3. Стороны вправе согласовать иные сроки хранения отдельных категорий данных путём подписания дополнительного соглашения к настоящему Договору.

2.6.4. Оператор вправе в любое время направить Обработчику письменный запрос об удалении конкретных данных до истечения сроков хранения. Обработчик обязан исполнить такой запрос в течение 30 (тридцати) календарных дней.

3. Права и обязанности Оператора

3.1. Оператор обязан:

3.1.1. Обеспечить получение согласия субъектов персональных данных(пациентов) на обработку их персональных данных, включая специальные категории (данные о здоровье), и на передачу данных Обработчику для целей, предусмотренных настоящим Договором, в соответствии с требованиями ст. 9, ст. 10 ФЗ-152. Согласие должно быть получено в письменной форме (или в форме, допускаемой законодательством) до начала обработки данных в Сервисе.

3.1.2. Обеспечить получение информированного согласия пациента на аудиозапись медицинского приёма до начала записи.

3.1.3. Обеспечить соблюдение прав субъектов персональных данных, предусмотренных главой 3 ФЗ-152, включая право на доступ, уточнение, блокирование и уничтожение данных.

3.1.4. Определять цели и объём обработки персональных данных, передаваемых Обработчику.

3.1.5. Направлять Обработчику письменные инструкции по обработке персональных данных при необходимости.

3.1.6. Информировать Обработчика об обращениях субъектов персональных данных, касающихся обработки их данных в Сервисе, в течение 3 (трёх) рабочих дней с момента получения обращения.

3.1.7. Уведомить Обработчика о прекращении необходимости обработки персональных данных конкретного субъекта (например, при отзыве согласия пациентом).

3.1.8. Вести реестр категорий действий по обработке персональных данных, осуществляемых от имени Оператора, в соответствии с требованиями ФЗ-152.

3.2. Оператор имеет право:

3.2.1. Давать Обработчику письменные указания по вопросам обработки персональных данных.

3.2.2. Запрашивать у Обработчика информацию о порядке обработки и мерах защиты персональных данных.

3.2.3. Осуществлять контроль за соблюдением Обработчиком условий настоящего Договора, в том числе путём направления запросов и проведения аудиторских проверок в порядке, предусмотренном разделом 5 настоящего Договора.

3.2.4. Требовать от Обработчика удаления или возврата персональных данных в порядке, предусмотренном разделом 8 настоящего Договора.

4. Права и обязанности Обработчика

4.1. Обработчик обязан:

4.1.1. Осуществлять обработку персональных данных исключительно в целях и объёме, определённых настоящим Договором и письменными инструкциями Оператора.

4.1.2. Соблюдать конфиденциальность персональных данных и обеспечивать режим врачебной тайны в отношении медицинских данных пациентов Оператора в соответствии со ст. 13 ФЗ-323. Обязанность соблюдения конфиденциальности сохраняется после прекращения Договора бессрочно.

4.1.3. Обеспечить безопасность персональных данных при их обработке, принимая организационные и технические меры, предусмотренные разделом 5 настоящего Договора.

4.1.4. Не раскрывать персональные данные третьим лицам без письменного согласия Оператора, за исключением случаев, предусмотренных настоящим Договором и законодательством Российской Федерации.

4.1.5. Не использовать персональные данные в целях, не предусмотренных настоящим Договором, в том числе не использовать данные для обучения моделей искусственного интеллекта, профилирования субъектов персональных данных, маркетинга или иных собственных целей Обработчика.

4.1.6. Уведомлять Оператора о запросах субъектов персональных данных, касающихся обработки их данных, в течение 3 (трёх) рабочих дней с момента получения запроса.

4.1.7. Оказывать Оператору содействие в исполнении обязанностей по обеспечению прав субъектов персональных данных, предусмотренных главой 3 ФЗ-152.

4.1.8. Уведомлять Оператора об инцидентах информационной безопасности в порядке и сроки, предусмотренные разделом 6 настоящего Договора.

4.1.9. По завершении обработки или прекращении Договора осуществить возврат и (или) уничтожение персональных данных в порядке, предусмотренном разделом 8 настоящего Договора.

4.1.10. Предоставлять Оператору по запросу информацию, необходимую для подтверждения исполнения обязательств по настоящему Договору.

4.1.11. Незамедлительно информировать Оператора, если, по мнению Обработчика, какое-либо указание Оператора нарушает требования ФЗ-152 или иных нормативных правовых актов в области персональных данных.

4.1.12. Обеспечить, чтобы лица, уполномоченные Обработчиком на обработку персональных данных, приняли на себя обязательство о неразглашении или были связаны соответствующим законодательным обязательством о конфиденциальности.

4.2. Обработчик имеет право:

4.2.1. Определять технические средства и способы обработки персональных данных, обеспечивающие достижение целей обработки и выполнение требований по безопасности, установленных настоящим Договором и законодательством.

4.2.2. Привлекать субобработчиков в порядке, предусмотренном разделом 7 настоящего Договора.

4.2.3. Использовать обезличенные агрегированные статистические данные (не содержащие персональных данных и не позволяющие идентифицировать субъектов) для целей улучшения качества Сервиса.

5. Меры по обеспечению безопасности персональных данных

5.1. Организационные меры

Обработчик обязуется:

5.1.1. Назначить ответственное лицо за организацию обработки и защиты персональных данных.

5.1.2. Утвердить и поддерживать в актуальном состоянии локальные акты, определяющие политику в отношении обработки персональных данных.

5.1.3. Обеспечить ознакомление работников, имеющих доступ к персональным данным, с требованиями ФЗ-152 и локальными актами Обработчика; получить от них обязательства о неразглашении.

5.1.4. Обеспечить физическую безопасность помещений и серверной инфраструктуры.

5.1.5. Проводить регулярный внутренний контроль соответствия обработки персональных данных требованиям ФЗ-152 и условиям настоящего Договора.

5.1.6. Разработать и поддерживать в актуальном состоянии план реагирования на инциденты информационной безопасности.

5.2. Технические меры

Обработчик обязуется обеспечить:

5.2.1. Шифрование данных при передаче по каналам связи (TLS 1.2 и выше).

5.2.2. Шифрование специальных категорий персональных данных (медицинских данных) при хранении (encryption at rest).

5.2.3. Разграничение доступа к персональным данным на основе ролевой модели (RBAC) с принципом минимальных привилегий. Мультитенантная изоляция данных — данные Оператора логически изолированы от данных иных клиентов Обработчика.

5.2.4. Аутентификацию пользователей с использованием надёжных методов; хранение паролей в виде криптографических хешей.

5.2.5. Журналирование (логирование) всех действий с персональными данными с обеспечением целостности и неизменности журналов.

5.2.6. Межсетевое экранирование серверной инфраструктуры.

5.2.7. Регулярное резервное копирование с хранением резервных копий в зашифрованном виде.

5.2.8. Регулярное обновление программного обеспечения и устранение выявленных уязвимостей.

5.2.9. Антивирусную защиту серверной инфраструктуры.

5.2.10. Изоляцию среды обработки медицинских данных от иных компонентов системы.

5.3. Локализация обработки

5.3.1. Все персональные данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ-152.

5.3.2. Обработчик не осуществляет трансграничную передачу персональных данных.

5.4. Аудит

5.4.1. Оператор имеет право проводить аудиторские проверки соблюдения Обработчиком условий настоящего Договора и мер по обеспечению безопасности персональных данных. Аудит проводится не чаще 1 (одного) раза в календарный год, с предварительным уведомлением Обработчика не менее чем за 15 (пятнадцать) рабочих дней.

5.4.2. Аудит может проводиться силами Оператора или привлечённым аудитором, согласованным обеими Сторонами. Аудитор обязан подписать соглашение о конфиденциальности.

5.4.3. Обработчик обязан предоставить разумное содействие при проведении аудита, включая доступ к документации, журналам и информационным системам в части, относящейся к обработке персональных данных Оператора.

5.4.4. Результаты аудита оформляются актом. Обработчик обязан устранить выявленные несоответствия в сроки, согласованные Сторонами, но не позднее 30 (тридцати) календарных дней с момента подписания акта, если иное не согласовано Сторонами.

5.4.5. Вместо аудита, проводимого Оператором, Обработчик вправе предоставить Оператору отчёт о результатах независимого аудита информационной безопасности (если таковой проводился), покрывающий вопросы, относящиеся к настоящему Договору.

6. Порядок уведомления об инцидентах

6.1. Обработчик обязан незамедлительно, но не позднее 24 (двадцати четырёх) часов с момента выявления, уведомить Оператора о любом инциденте информационной безопасности, который привёл или может привести к неправомерному или случайному доступу к персональным данным, их уничтожению, изменению, блокированию, копированию, предоставлению, распространению, а также к иным неправомерным действиям в отношении персональных данных.

6.2. Уведомление направляется на адрес электронной почты Оператора, указанный в разделе 11 настоящего Договора, и должно содержать:

6.2.1. Описание характера инцидента, включая (по возможности) категории и приблизительное количество затронутых субъектов и записей данных.

6.2.2. Описание вероятных последствий инцидента.

6.2.3. Описание мер, принятых или предлагаемых для устранения последствий инцидента и минимизации возможного ущерба.

6.2.4. Контактные данные лица, ответственного за реагирование на инцидент.

6.3. Обработчик обязан в течение 72 (семидесяти двух) часов с момента выявления инцидента предоставить Оператору детальный отчёт о результатах расследования инцидента.

6.4. Обработчик оказывает Оператору содействие в выполнении обязанностей Оператора по уведомлению Роскомнадзора и субъектов персональных данных об инциденте в соответствии с ч. 3.1 ст. 21 ФЗ-152.

6.5. Обработчик документирует все обстоятельства инцидента, его последствия, принятые меры и результаты расследования. Документация хранится не менее 3 (трёх) лет с момента инцидента.

7. Субобработчики

7.1. Оператор настоящим даёт общее разрешение Обработчику на привлечение субобработчиков для осуществления отдельных действий по обработке персональных данных при соблюдении условий настоящего раздела.

7.2. На дату заключения настоящего Договора Обработчик использует следующих субобработчиков:

Субобработчик	Описание услуг	Категории передаваемых данных	Место обработки
Хостинг-провайдер (указать наименование)	Размещение серверной инфраструктуры	Все категории (зашифрованные)	Российская Федерация
ООО «Яндекс» (Yandex Cloud)	Облачная инфраструктура, вычислительные ресурсы, API моделей ИИ	Аудиоданные (для STT), текстовые данные (для структуризации)	Российская Федерация

7.3. При привлечении нового субобработчика или замене существующего Обработчик обязан:

7.3.1. Уведомить Оператора в письменной форме не менее чем за 14 (четырнадцать) календарных дней до начала передачи данных новому субобработчику.

7.3.2. Указать наименование субобработчика, описание услуг, категории передаваемых данных и место обработки.

7.4. Оператор вправе в течение 10 (десяти) рабочих дней с момента получения уведомления направить мотивированное возражение против привлечения субобработчика. В случае получения возражения Стороны обязаны провести переговоры для урегулирования разногласий. Если разногласия не урегулированы в течение 30 (тридцати) календарных дней, Оператор вправе расторгнуть настоящий Договор и Основной договор с уведомлением за 30 (тридцать) календарных дней.

7.5. При привлечении субобработчика Обработчик обязан:

7.5.1. Заключить с субобработчиком договор, содержащий условия обработки персональных данных, обеспечивающие не меньший уровень защиты, чем предусмотрено настоящим Договором.

7.5.2. Обеспечить обязанность субобработчика по соблюдению конфиденциальности и врачебной тайны.

7.5.3. Обеспечить обязанность субобработчика по обработке данных исключительно на территории Российской Федерации.

7.6. Обработчик несёт перед Оператором полную ответственность за действия (бездействие) привлечённых субобработчиков как за свои собственные.

8. Возврат и удаление персональных данных

8.1. Возврат данных при прекращении Договора

8.1.1. При прекращении настоящего Договора (по любому основанию) Обработчик обязан по запросу Оператора предоставить возможность экспорта персональных данных в машиночитаемом формате (JSON, CSV или ином согласованном формате) в течение 30 (тридцати) календарных дней с момента прекращения Договора.

8.1.2. Экспорту подлежат: подтверждённые протоколы приёма, учётные данные пользователей (за исключением хешей паролей), журналы действий за период хранения.

8.1.3. Аудиозаписи и транскрипции, срок хранения которых не истёк на момент прекращения Договора, предоставляются Оператору при наличии соответствующего запроса.

8.2. Удаление данных при прекращении Договора

8.2.1. По истечении 30 (тридцати) календарных дней с момента прекращения Договора (или после подтверждения Оператором получения экспортированных данных, если это произойдёт ранее) Обработчик обязан уничтожить все персональные данные, обрабатываемые по поручению Оператора, включая все копии, резервные копии и архивы.

8.2.2. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания данных.

8.2.3. Обработчик обязан в течение 10 (десяти) рабочих дней после уничтожения данных направить Оператору письменное подтверждение (акт об уничтожении), содержащее: перечень категорий уничтоженных данных, способ уничтожения, дату уничтожения, подпись ответственного лица Обработчика.

8.3. Удаление данных по запросу в период действия Договора

8.3.1. Оператор вправе в любое время направить Обработчику письменный запрос об удалении персональных данных конкретного субъекта (пациента), в том числе в связи с отзывом согласия на обработку.

8.3.2. Обработчик обязан исполнить запрос об удалении в течение 30 (тридцати) календарных дней с момента получения запроса и направить Оператору подтверждение удаления.

8.4. Исключения

8.4.1. Обработчик вправе сохранить персональные данные в минимально необходимом объёме после прекращения Договора, если это необходимо для:

исполнения требований законодательства Российской Федерации (в том числе требований о хранении журналов действий);
защиты прав и законных интересов Обработчика в судебном порядке.

В таком случае Обработчик уведомляет Оператора о сохраняемых данных, основаниях и сроках сохранения.

9. Ответственность Сторон

9.1. Ответственность Оператора

9.1.1. Оператор несёт ответственность за:

законность и обоснованность поручения обработки персональных данных Обработчику;
получение надлежащего согласия субъектов персональных данных (пациентов) на обработку их данных и на передачу данных Обработчику;
получение информированного согласия пациентов на аудиозапись медицинских приёмов;
достоверность и полноту инструкций, направляемых Обработчику;
соблюдение прав субъектов персональных данных в части, относящейся к компетенции Оператора.

9.1.2. Оператор несёт ответственность за все клинические решения, принятые работниками Оператора, в том числе на основании данных, содержащихся в протоколах приёма, сформированных Сервисом.

9.1.3. Обработчик не несёт ответственности за последствия, возникшие вследствие отсутствия или ненадлежащего оформления согласия субъекта персональных данных, если получение такого согласия являлось обязанностью Оператора.

9.2. Ответственность Обработчика

9.2.1. Обработчик несёт ответственность за:

нарушение условий настоящего Договора в части порядка и целей обработки персональных данных;
нарушение требований по обеспечению безопасности персональных данных, установленных настоящим Договором и законодательством;
несвоевременное уведомление Оператора об инцидентах информационной безопасности;
обработку персональных данных в целях, не предусмотренных настоящим Договором;
действия (бездействие) привлечённых субобработчиков.

9.2.2. В случае причинения Оператору убытков вследствие нарушения Обработчиком условий настоящего Договора Обработчик обязан возместить документально подтверждённые прямые убытки Оператора.

9.2.3. Совокупная ответственность Обработчика по настоящему Договору ограничивается суммой, фактически уплаченной Оператором по Основному договору за 12 (двенадцать) месяцев, непосредственно предшествующих месяцу, в котором возникло основание для ответственности, за исключением случаев умысла или грубой неосторожности Обработчика.

9.2.4. Обработчик ни при каких обстоятельствах не несёт ответственности за упущенную выгоду, косвенные убытки, штрафные санкции, наложенные на Оператора контролирующими органами в связи с нарушениями, допущенными Оператором (в том числе в связи с неполучением надлежащих согласий субъектов), репутационный ущерб Оператора.

9.3. Медицинская ответственность

9.3.1. Стороны подтверждают, что Сервис является инструментом автоматизации документирования и не является медицинским изделием. Обработчик не осуществляет медицинскую деятельность и не несёт ответственности за:

медицинские решения, принятые работниками Оператора;
качество и полноту медицинской помощи, оказанной пациентам Оператора;
последствия использования протоколов приёма в клинической практике;
вред жизни, здоровью или имуществу пациентов, причинённый вследствие клинических решений работников Оператора.

9.3.2. Протоколы приёма формируются автоматически и могут содержать неточности, обусловленные ограничениями технологий распознавания речи и обработки естественного языка. Работник Оператора (врач) обязан проверить и подтвердить протокол перед использованием.

9.4. Взаимная ответственность

9.4.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Договору Стороны несут ответственность в соответствии с законодательством Российской Федерации и условиями настоящего Договора.

9.4.2. Ограничения ответственности, установленные настоящим разделом, не применяются в случаях, когда ограничение ответственности прямо запрещено императивными нормами законодательства Российской Федерации, а также в случаях умышленного нарушения обязательств по настоящему Договору.

10. Срок действия и расторжение

10.1. Срок действия

10.1.1. Настоящий Договор вступает в силу с момента его подписания обеими Сторонами и действует в течение срока действия Основного договора.

10.1.2. В случае продления Основного договора настоящий Договор считается продлённым на аналогичный срок и на аналогичных условиях, если Стороны не согласовали иное.

10.2. Расторжение

10.2.1. Настоящий Договор прекращается:

по соглашению Сторон;
при прекращении Основного договора;
в одностороннем порядке по инициативе Оператора с уведомлением Обработчика за 30 (тридцать) календарных дней;
в одностороннем порядке по инициативе любой из Сторон в случае существенного нарушения другой Стороной условий Договора, если нарушение не устранено в течение 30 (тридцати) календарных дней с момента получения письменного уведомления о нарушении.

10.2.2. Существенным нарушением признаётся:

обработка персональных данных Обработчиком в целях, не предусмотренных настоящим Договором;
нарушение Обработчиком требований по обеспечению безопасности, повлёкшее утечку персональных данных;
отсутствие у Оператора надлежащего согласия субъектов на обработку данных, если это установлено по результатам проверки;
систематическое неисполнение любой из Сторон обязательств по настоящему Договору.

10.3. Последствия прекращения

10.3.1. При прекращении Договора Обработчик обязан выполнить процедуры возврата и удаления данных, предусмотренные разделом 8 настоящего Договора.

10.3.2. Положения настоящего Договора, касающиеся конфиденциальности, врачебной тайны, ответственности и порядка удаления данных, сохраняют силу после прекращения Договора.

11. Прочие условия

11.1. Все изменения и дополнения к настоящему Договору оформляются в виде дополнительных соглашений, подписанных обеими Сторонами, и являются неотъемлемой частью Договора.

11.2. Все споры и разногласия, возникающие из настоящего Договора, подлежат разрешению путём переговоров. Претензионный порядок урегулирования споров является обязательным; срок рассмотрения претензии — 30 (тридцать) календарных дней. В случае невозможности разрешения спора путём переговоров спор подлежит рассмотрению в арбитражном суде по месту нахождения ответчика.

11.3. К настоящему Договору применяется материальное право Российской Федерации.

11.4. Если какое-либо положение настоящего Договора будет признано недействительным, остальные положения сохраняют свою силу.

11.5. Настоящий Договор составлен в двух экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон.

11.6. Уведомления и сообщения по настоящему Договору направляются по адресам, указанным в разделе 12. Уведомление считается доставленным: при направлении по электронной почте — в момент получения подтверждения о прочтении или по истечении 3 (трёх) рабочих дней с момента отправки; при направлении почтовым отправлением — в момент вручения.

12. Адреса и реквизиты Сторон

Оператор:

Наименование: [Наименование медицинской организации]

ИНН: [ИНН] / КПП: [КПП]

ОГРН: [ОГРН]

Юридический адрес: [адрес]

Почтовый адрес: [адрес]

Адрес электронной почты: [email]

Телефон: [телефон]

Банковские реквизиты: [реквизиты]

Ответственное лицо за обработку ПДн: [ФИО, должность, контакт]

Обработчик:

Наименование: [Наименование оператора сервиса «Звёздочка»]