На главную

Политика конфиденциальности

Дата вступления в силу: 9 апреля 2026 года

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», Кодексом Республики Казахстан от 7 июля 2020 года № 360-VI «О здоровье народа и системе здравоохранения», а также иными нормативными правовыми актами Республики Казахстан. Политика определяет порядок обработки и защиты персональных данных пользователей сайта sapamedclinic.com и пациентов медицинского центра SapaMED.

1. Оператор персональных данных

Оператором персональных данных (далее — «Оператор» или «Клиника») является медицинский центр SapaMED, расположенный по адресу: Республика Казахстан, г. Актобе, ул. Тәуелсіздік 18А.

Контакты для обращений по вопросам обработки персональных данных:

  • Телефон: +7 747 234 32 73
  • Email: alishermede@gmail.com
  • Адрес: г. Актобе, ул. Тәуелсіздік 18А

2. Термины и определения

  • Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные (пользователь сайта, пациент, посетитель).
  • Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
  • Согласие субъекта — волеизъявление субъекта персональных данных о разрешении обработки его данных на условиях, определённых настоящей Политикой.

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных, выраженное путём заполнения формы записи на приём или иной формы обратной связи на сайте;
  • заключение и исполнение договора об оказании медицинских услуг, стороной которого является субъект персональных данных;
  • исполнение обязанностей, возложенных на Оператора законодательством Республики Казахстан в сфере здравоохранения и персональных данных;
  • защита жизненно важных интересов субъекта, если получение согласия невозможно.

4. Перечень обрабатываемых персональных данных

При использовании сайта и обращении в клинику могут обрабатываться следующие категории данных:

  • Идентификационные данные: фамилия, имя, отчество;
  • Контактные данные: номер мобильного телефона, адрес электронной почты (при наличии);
  • Данные о записи на приём: выбранная услуга/специалист, предпочтительная дата и время;
  • Медицинские данные (при оказании услуг в клинике): жалобы, анамнез, результаты осмотров, диагнозы, результаты лабораторных и инструментальных исследований, назначения — относятся к врачебной тайне и защищаются в соответствии с Кодексом РК «О здоровье народа и системе здравоохранения»;
  • Технические данные: IP-адрес, тип браузера, операционная система, данные о действиях на сайте (собираются в обезличенном виде для обеспечения работы сайта и базовой аналитики).

Оператор не собирает через сайт данные об ИИН, банковских реквизитах, биометрических характеристиках и иные специальные категории персональных данных, не предусмотренные настоящей Политикой.

5. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для следующих целей:

  • обработка заявок на запись на приём и связь с пациентом для подтверждения визита;
  • оказание медицинских услуг, ведение медицинской документации в соответствии с требованиями законодательства;
  • информирование пациентов об изменениях в графике, переносе приёма, результатах анализов;
  • обеспечение работоспособности и безопасности сайта, предотвращение злоупотреблений (в т.ч. защита от спама);
  • выполнение обязанностей Оператора, предусмотренных законодательством Республики Казахстан.

Оператор не использует персональные данные для рекламной рассылки, маркетинговых исследований третьих лиц или передачи партнёрам в коммерческих целях.

6. Условия и порядок обработки

Обработка персональных данных осуществляется с соблюдением принципов законности, соответствия целям обработки, достоверности, достаточности и соразмерности. Данные обрабатываются с использованием автоматизированных средств (база данных на защищённых серверах поставщика облачных услуг) и без использования таких средств (бумажные медицинские карты).

Хранение электронных персональных данных осуществляется на серверах, расположенных на территории Европейского союза (поставщик инфраструктуры — Supabase), с применением шифрования каналов связи (TLS/HTTPS) и шифрования данных «at rest».

7. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

  • поставщикам инфраструктуры для обеспечения работы сайта и хранения данных (Supabase, Vercel) — на основании договоров, предусматривающих обязанность сохранять конфиденциальность;
  • партнёрской лаборатории «Олимп» — для выполнения назначенных пациенту лабораторных исследований, с согласия пациента;
  • государственным органам Республики Казахстан — по их обоснованному запросу в порядке, установленном законодательством;
  • иным лицам — только с отдельного письменного согласия субъекта персональных данных.

Медицинская информация, составляющая врачебную тайну, не разглашается третьим лицам иначе как в случаях, прямо предусмотренных статьёй 273 Кодекса РК «О здоровье народа и системе здравоохранения».

8. Трансграничная передача данных

В связи с использованием облачных сервисов, серверы которых расположены за пределами Республики Казахстан, Оператор осуществляет трансграничную передачу персональных данных на территорию государств, обеспечивающих защиту персональных данных (страны Европейского союза). Передача осуществляется с согласия субъекта персональных данных, выраженного при заполнении формы на сайте.

9. Сроки хранения

  • Заявки на запись на приём — не более 1 года с даты подачи, после чего подлежат уничтожению или обезличиванию;
  • Медицинские данные пациентов — в соответствии с нормативными сроками хранения медицинской документации, установленными Министерством здравоохранения РК (как правило, не менее 25 лет);
  • Технические данные (логи, IP-адреса) — не более 90 дней.

По истечении сроков хранения либо при достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.

10. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, в том числе:

  • шифрование каналов передачи данных (TLS 1.3 / HTTPS);
  • политики управления доступом — доступ к данным имеют только уполномоченные сотрудники;
  • Row Level Security и резервное копирование на стороне поставщика базы данных;
  • защита сайта от спама и автоматизированных атак (rate limiting, honeypot);
  • обучение сотрудников правилам работы с персональными данными и врачебной тайной.

11. Права субъекта персональных данных

В соответствии со статьёй 24 Закона РК «О персональных данных и их защите» субъект имеет право:

  • знать о наличии у Оператора своих персональных данных и получать информацию, содержащую такие данные;
  • требовать изменения и дополнения своих данных при наличии оснований;
  • требовать блокирования своих данных в случае наличия информации о нарушении условий их обработки;
  • требовать уничтожения или прекращения обработки своих данных при отсутствии законных оснований для их обработки;
  • отозвать ранее данное согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.

Для реализации указанных прав субъект персональных данных вправе направить письменное обращение по адресу Оператора либо по электронной почте alishermede@gmail.com. Ответ предоставляется в срок, установленный законодательством.

12. Использование файлов cookie

Сайт использует минимально необходимые файлы cookie и локальное хранилище браузера (localStorage) для сохранения выбранного языка интерфейса и обеспечения работы формы записи. Cookie для целей рекламы, аналитики третьих сторон и профилирования не используются.

13. Изменение политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на странице sapamedclinic.com/privacy. Существенные изменения вступают в силу с момента их публикации.

14. Контакты

По любым вопросам, связанным с обработкой персональных данных, вы можете обратиться:

  • Почтовый адрес: Республика Казахстан, г. Актобе, ул. Тәуелсіздік 18А
  • Телефон: +7 747 234 32 73
  • Email: alishermede@gmail.com