Звоните! Поможем выбрать врача 8 (778) 097-07-54

Положение о защите персональных данных пользователей

  1. Общие положения
  2. Обработка персональных данных Пользователей
  3. Сбор, хранение и использование персональных данных Пользователей
  4. Передача персональных данных
  5. Трансграничная передача персональных данных
  6. Права Пользователей в отношении их персональных данных
  7. Защита персональных данных
  8. Контроль обработки персональных данных
  9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

1. Общие положения

  • 1.1  Настоящее Положение о защите персональных данных пользователей (далее – «Положение») является локальным нормативным актом ТОО «QAZMED Partners», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайт «DOQ.kz» и/или мобильные приложения «DOQ.kz» для iOS и Android (далее – Интернет-сервис).
  • 1.2  Следующие употребляемые в настоящем документе термины имеют следующие значения:
    • «Оператор» означает ТОО «QAZMED Partners»;
    • «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее Интернет-сервис;
    • Под персональными данными понимается любая информация, необходимая Оператору в связи с использованием Пользователями Интернет-сервиса и относящаяся к конкретному Пользователю;
    • Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
  • 1.3  Настоящее Положение регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.
  • 1.4  Принципы обработки персональных данных Пользователей основываются на Законом Республики Казахстан от 21.05.2013 №94-V «О персональных данных и их защите» и иных нормативных правовых актах Республики Казахстан и включают в себя, помимо прочего:
    • законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
    • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
    • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
    • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
    • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
  • 1.5  Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Казахстан в области персональных данных.

2. Обработка персональных данных Пользователей

  • 2.1  Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к врачу через Интернет-сервис, связи с Call-Центром Оператора, предоставления поддержки при использовании Интернет-сервиса, рассылки рекламных и маркетинговых материалов, улучшения работы Интернет-сервиса, получения отзывов и пожеланий по работе Интернет-сервиса.
  • 2.2  Осуществляя запись на прием к врачу через Интернет-сервис, Пользователь предоставляет Оператору следующие персональные данные: полное имя, телефон, сведения о намерении обратиться к врачу. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.
  • 2.3  Пользователь вправе не предоставлять сотрудникам Оператора или call-центра Оператора какие-либо дополнительные сведения или информацию при осуществлении записи к врачу с использованием Интернет-сервиса. При использовании мобильных приложений «DOQ.kz» для IOS и Android Пользователь предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала приложений.
  • 2.4  Оператор не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Республики Казахстан.
  • 2.5  При использовании Интернет-сервиса Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного на Интернет-сервисе.

3. Сбор, хранение и использование персональных данных Пользователей

  • 3.1  Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
  • 3.2  Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РК.

4. Передача персональных данных

  • 4.1  Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, медицинским организациям или врачам, на запись к которым Пользователь оставил заявку, сотрудникам Call-центра.
  • 4.2  Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Республики Казахстан.

5. Трансграничная передача персональных данных

  • 5.1  Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.
  • 5.2  Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящего Положения.

6. Права Пользователей в отношении их персональных данных

  • 6.1  Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:
    • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
    • иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда законодательством РК предусматривается иное;
    • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Республики Казахстан.
  • 6.2  В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

7. Защита персональных данных

  • 7.1  Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.
  • 7.2  Правовые меры включают в себя:
    • принятие настоящего Положения и его опубликование на Интернет-сервисе;
    • получение согласий на обработку персональных данных;
    • предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
    • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Республики Казахстан и настоящим Положением.
  • 7.3  Организационные меры включают в себя:
    • назначение лица, ответственного за организацию обработки персональных данных у Оператора;
    • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
    • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
  • 7.4  Технические меры включают в себя:
    • в офисе Оператора введен и поддерживается пропускной режим;
    • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
    • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
    • идентификация и аутентификация субъектов доступа и объектов доступа;
    • управление доступом субъектов доступа к объектам доступа;
    • регистрация событий безопасности;
    • контроль (анализ) защищенности персональных данных;
    • защита среды виртуализации;
    • защита информационной системы, ее средств, систем связи и передачи данных;
    • управление конфигурацией информационной системы и системы защиты персональных данных.

8. Контроль обработки персональных данных

  • 8.1  Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Республики Казахстан и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
  • 8.2  Аудит соответствия обработки персональных данных требованиям законодательства Республики Казахстан и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе
  • 8.3  По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей

  • 9.1  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
  • 9.2  Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Законом Республики Казахстан от 21.05.2013 №94-V «О персональных данных и их защите»., подлежит возмещению в соответствии с законодательством РК. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
  • 9.3  По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.

Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@doq.kz