DocFinder

Положение о защите персональных данных пользователей

1. Общие положения

1.1. Настоящее Положение о защите персональных данных пользователей (далее — «Положение») является внутренним нормативным документом ТОО «Medical Development», регулирует политику, порядок и условия обработки персональных данных пользователей веб-сайта и/или мобильных приложений для iOS и Android (далее — «Интернет-сервис»).

1.2. Термины, используемые в настоящем документе:

  • Оператор — ТОО «Medical Development» (БИН: 170340030332, юридический адрес: Республика Казахстан, г. Алматы, ул. Желтоксан 110, индекс 050016);
  • Пользователь — физическое лицо, намеревающееся использовать или использующее Интернет-сервис;
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому Пользователю и необходимая Оператору в связи с использованием Интернет-сервиса;
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.3. Настоящее Положение применяется ко всем Пользователям, использующим Интернет-сервис.

1.4. Принципы обработки персональных данных соответствуют требованиям Закона Республики Казахстан от 21.05.2013 №94-V «О персональных данных и их защите», включая:

  • Законность и справедливость обработки;
  • Достоверность и актуальность персональных данных;
  • Недопустимость обработки избыточных данных;
  • Сохранение персональных данных не дольше срока, необходимого для целей обработки.

1.5. Вопросы, не урегулированные настоящим Положением, регулируются законодательством Республики Казахстан.

2. Цели и порядок обработки персональных данных

2.1. Персональные данные Пользователей обрабатываются для:

  • Записи к врачу через Интернет-сервис;
  • Связи с Call-центром Оператора;
  • Поддержки и консультирования по использованию Интернет-сервиса;
  • Рассылки информационных и рекламных материалов;
  • Улучшения работы Интернет-сервиса;
  • Сбора отзывов и пожеланий.

2.2. При записи к врачу Пользователь предоставляет Оператору:

  • ФИО;
  • Номер телефона;
  • Сведения о намерении обращения к врачу.

2.3. Пользователь вправе не предоставлять дополнительные сведения, за исключением необходимых для использования Интернет-сервиса.

2.4. Оператор не собирает и не обрабатывает данные о состоянии здоровья и интимной жизни Пользователей. Такие данные предоставляются непосредственно врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность.

2.5. Пользователь соглашается с обработкой персональных данных, принимая условия, размещённые на Интернет-сервисе.

3. Сбор, хранение и использование данных

3.1. Персональные данные хранятся в электронных базах данных, размещённых на территории Республики Казахстан.

3.2. Оператор обеспечивает систематизацию, накопление, хранение, уточнение и извлечение персональных данных в соответствии с законодательством РК.

4. Передача персональных данных

4.1. Передача данных осуществляется исключительно для целей, предусмотренных настоящим Положением, включая передачу медицинским организациям или врачам, на приём к которым записался Пользователь, а также сотрудникам Call-центра.

4.2. Все лица, получающие данные Пользователей, обязаны использовать их строго по назначению и соблюдать конфиденциальность, за исключением случаев, предусмотренных законодательством Республики Казахстан.

5. Трансграничная передача данных

5.1. Оператор не осуществляет передачу персональных данных за пределы Республики Казахстан.

6. Права Пользователей

6.1. Пользователи вправе:

  • Получать информацию о своих персональных данных и их обработке;
  • Иметь бесплатный доступ к своим данным;
  • Требовать удаления или исправления неточных, устаревших или обрабатываемых с нарушением закона данных.

6.2. В случае отказа Оператора удалить или исправить данные, Пользователь может направить письменное заявление с указанием причин несогласия.

7. Защита персональных данных

7.1. Оператор принимает правовые, организационные и технические меры для предотвращения несанкционированного доступа, уничтожения, изменения, блокирования, копирования или распространения персональных данных.

7.2. Правовые меры включают:

  • Принятие настоящего Положения;
  • Получение согласий на обработку данных;
  • Ответы на запросы Пользователей;
  • Привлечение к ответственности за нарушения.

7.3. Организационные меры:

  • Назначение ответственного лица по защите персональных данных;
  • Определение порядка хранения данных и доступа к ним;
  • Регулярный мониторинг требований законодательства и технологий.

7.4. Технические меры:

  • Пропускной режим в офисе;
  • Ограниченный доступ сотрудников;
  • Защита материальных носителей информации;
  • Идентификация и аутентификация доступа;
  • Управление конфигурацией систем защиты данных.

8. Контроль и аудит

8.1. Внутренний контроль включает проверку соблюдения законодательства и настоящего Положения.

8.2. Аудит может проводиться внешними организациями, обладающими соответствующей квалификацией.

8.3. По итогам контроля или аудита могут быть внедрены дополнительные меры защиты и изменения в настоящее Положение.

9. Ответственность

9.1. За нарушение правил обработки и защиты данных виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность согласно законодательству Республики Казахстан.

9.2. Пользователь вправе требовать компенсации морального вреда, причинённого нарушением его прав.

9.3. Оператор оценивает риски и угрозы безопасности данных, при необходимости усиливает меры защиты.

Контакты для обращений:

Электронная почта:info@docfinder.kz

Оператор: ТОО «Medical Development»