Политика конфиденциальности и условия обработки персональных данных

Владелец: ТОО "Диалог-Софт"
Дата вступления в силу: 3 апреля 2019 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите".

1.2. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных пользователей мобильного приложения "ЖетысуМед" (далее – Приложение).

1.3. Приложение предназначено для оказания услуг по записи пациентов на прием к врачу, а также вызова врача на дом.

1.4. Использование Приложения пользователем означает его полное и безоговорочное согласие с настоящей Политикой и условиями обработки его персональных данных.

1.5. В случаях, не урегулированных настоящей Политикой, стороны руководствуются действующим законодательством Республики Казахстан.

2. Состав обрабатываемых данных

2.1. В рамках функционирования Приложения Оператор (ТОО "Диалог-Софт") может осуществлять сбор и обработку следующих категорий персональных данных пользователя:

• Индивидуальный идентификационный номер (ИИН);
• Фамилия, имя, отчество (при наличии);
• Дата рождения;
• Адрес проживания/регистрации;
• Номер контактного телефона;
• Иные данные, необходимые для оказания медицинских и сервисных услуг.

2.2. Приложение может запрашивать доступ к камере мобильного устройства. Данный доступ используется исключительно для сканирования QR-кодов в рамках функционала Приложения. Изображения или видеозаписи не сохраняются и не передаются третьим лицам, за исключением случаев, когда это прямо необходимо для оказания услуги.

3. Принципы и цели обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей.

3.2. Основные принципы обработки данных:

• Не допускается обработка персональных данных, несовместимая с целями их сбора.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей данные подлежат уничтожению либо обезличиванию.

4. Права и обязанности сторон

4.1. Пользователь, нажимая кнопку "Авторизоваться" (или осуществляя вход в Приложение иным способом), подтверждает свое согласие на:

• Передачу своих персональных данных Оператору для их обработки;
• Получение сервисных SMS-уведомлений и оповещений, необходимых для функционирования сервиса, в круглосуточном режиме.

4.2. В отношении сведений о субъектах персональных данных, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, обеспечивается конфиденциальность таких сведений.

4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

5. Меры по защите информации

5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Обратная связь

6.1. По всем вопросам, касающимся положений настоящей Политики или порядка обработки персональных данных, вы можете обращаться по электронной почте: info.mis@dialogs.kz