ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ТОО «Клиника Интегративной Психосоматики Доктора Кударова»
(редакция от 01.01.2025 года)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных физических лиц (далее — Клиенты), предоставляемых ТОО «Клиника Интегративной Психосоматики Доктора Кударова» (далее — Клиника), в связи с заключением и исполнением договора оказания услуг.
1.2. Политика разработана в соответствии с Конституцией РК, Законом РК «О персональных данных и их защите», Гражданским кодексом РК, иными нормативными актами РК.
1.3. Настоящая Политика является неотъемлемой частью Публичной оферты, размещённой на официальных ресурсах Клиники, и обязательна к исполнению всеми сотрудниками и уполномоченными лицами, имеющими доступ к персональным данным.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — сведения, относящиеся к идентифицируемому или определённому физическому лицу (Клиенту), предоставленные Клиникой в процессе записи, оплаты, оказания консультаций или обратной связи.
2.2. Обработка персональных данных — любые действия с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение (обновление), использование, распространение, обезличивание, блокирование, удаление, уничтожение.
2.3. Конфиденциальность персональных данных — обязательное для соблюдения Клиникой требование не допускать распространения персональных данных без согласия субъекта или наличия иного законного основания.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Клиника обрабатывает следующие категории данных:
• ФИО, дата рождения;
• контактные данные: номер телефона, email, адрес;
• данные об оплатах и транзакциях;
• сведения, содержащиеся в анкетах, индивидуальных картах, медицинских заключениях (при наличии согласия);
• аудио- и видеозаписи при консультациях (если производится запись);
• информация о психологическом и физическом состоянии, предоставленная Клиентом добровольно.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ДАННЫХ
Персональные данные собираются и обрабатываются в следующих целях:
• заключение и исполнение договора об оказании услуг;
• взаимодействие с Клиентом (в том числе по электронной почте, мессенджерам, телефону);
• соблюдение требований законодательства РК;
• улучшение качества услуг, внутренний контроль, обучение персонала;
• разрешение возможных споров.

5. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ
5.1. Правовым основанием обработки данных является:
• акцепт публичной оферты Клиники;
• добровольное информированное согласие Клиента;
• требования законодательства (например, налогового, медицинского и пр.).

6. ПОРЯДОК И СРОКИ ХРАНЕНИЯ
6.1. Персональные данные хранятся в течение срока оказания услуг, а также 5 лет после завершения договора — для целей архивирования, статистики и в случае необходимости защиты прав Клиники.
6.2. По истечении сроков хранения данные подлежат уничтожению или обезличиванию.

7. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
7.1. Клиника не передаёт персональные данные третьим лицам, за исключением следующих случаев:
• наличие письменного согласия Клиента;
• передача специалистам, привлекаемым Клиникой к оказанию услуг, при условии соблюдения ими конфиденциальности;
• запросы государственных органов в рамках закона;
• платёжные системы (в объёме, необходимом для проведения транзакций).

8. ПРАВА КЛИЕНТА
Клиент имеет право:
• на доступ к своим данным и получение информации об их обработке;
• требовать уточнения, блокировки или уничтожения данных;
• отозвать согласие на обработку (за исключением случаев, предусмотренных законом);
• обжаловать действия/бездействие Клиники в уполномоченные органы.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
Клиника применяет необходимые организационные и технические меры защиты, в том числе:
• доступ по паролю;
• антивирусная защита и шифрование;
• ограничение доступа сотрудников;
• обучение персонала вопросам конфиденциальности.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика вступает в силу с момента публикации.
10.2. Все изменения Политики размещаются на сайте Клиники и вступают в силу с момента публикации новой редакции.
10.3. По всем вопросам, связанным с обработкой данных, Клиент может обратиться по адресу: Kudarovclinics@gmail.com
11. ИСПОЛЬЗОВАНИЕ ОТЗЫВОВ И МЕДИАМАТЕРИАЛОВ
11.1. Клиент, акцептуя условия настоящей Политики и Публичной оферты, предоставляет Клинике добровольное, информированное и безотзывное согласие на использование, обработку, воспроизведение и публикацию следующих материалов:
•текстовых отзывов о качестве оказанных услуг;
•фото- и видеозаписей, содержащих изображение Клиента, его голос и иные персонализирующие признаки, созданных с его согласия до, во время или после оказания услуг.
11.2. Указанные материалы могут быть размещены Клиникой:
•на официальных страницах в социальных сетях (Instagram, Telegram, WhatsApp и др.);
•на сайте Клиники;
•в рекламных и презентационных материалах, включая коммерческое использование в целях продвижения услуг Клиники.
11.3. Права, предоставляемые Клиникой по настоящему пункту, включают право редактирования, монтажа, обрезки и технической адаптации материалов без искажения смысла сказанного или изображения Клиента.
11.4. Согласие на использование материалов действует бессрочно, не ограничивается по территории и может быть отозвано только путём подачи письменного заявления Клиента на электронный адрес Клиники: Kudarovclinics@gmail.com. В случае отзыва согласия Клиника обязуется прекратить использование соответствующих материалов в новых публикациях, но не обязана удалять уже размещённые до даты отзыва.
11.5. Отзыв, предоставленный Клиентом, должен быть правдивым и соответствовать действительности. Клиника оставляет за собой право не публиковать отзыв по этическим или юридическим основаниям.
11. ИСПОЛЬЗОВАНИЕ ОТЗЫВОВ И МЕДИАМАТЕРИАЛОВ

11.1. Клиент, акцептуя условия настоящей Политики и Публичной оферты, предоставляет Клинике добровольное, информированное и безотзывное согласие на использование, обработку, воспроизведение и публикацию следующих материалов:
•текстовых отзывов о качестве оказанных услуг;
•фото- и видеозаписей, содержащих изображение Клиента, его голос и иные персонализирующие признаки, созданных с его согласия до, во время или после оказания услуг.
11.2. Указанные материалы могут быть размещены Клиникой:
•на официальных страницах в социальных сетях (Instagram, Telegram, WhatsApp и др.);
•на сайте Клиники;
•в рекламных и презентационных материалах, включая коммерческое использование в целях продвижения услуг Клиники.
11.3. Права, предоставляемые Клиникой по настоящему пункту, включают право редактирования, монтажа, обрезки и технической адаптации материалов без искажения смысла сказанного или изображения Клиента.
11.4. Согласие на использование материалов действует бессрочно, не ограничивается по территории и может быть отозвано только путём подачи письменного заявления Клиента на электронный адрес Клиники: Kudarovclinics@gmail.com. В случае отзыва согласия Клиника обязуется прекратить использование соответствующих материалов в новых публикациях, но не обязана удалять уже размещённые до даты отзыва.
11.5. Отзыв, предоставленный Клиентом, должен быть правдивым и соответствовать действительности. Клиника оставляет за собой право не публиковать отзыв по этическим или юридическим основаниям.
12. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Клиент имеет право в любое время отозвать своё согласие на обработку персональных данных, направив письменное заявление на официальный адрес электронной почты Клиники: Kudarovclinics@gmail.com. В заявлении должно быть указано:
•ФИО Клиента;
•описание данных, подлежащих удалению;
•подтверждение личности (путём предоставления документа или подтверждения с ранее зарегистрированного адреса электронной почты/номера телефона).
12.2. После получения надлежащего уведомления Клиника обязуется:
•прекратить обработку указанных в заявлении данных (если обработка не требуется в силу закона, например, в целях соблюдения требований AML/KYC, либо хранения медицинской документации в рамках закона о здравоохранении);
•в течение 15 рабочих дней удалить или обезличить персональные данные, если на то нет иных законных оснований для их хранения;
•уведомить Клиента о результатах рассмотрения заявления.
12.3. Отзыв согласия не влияет на законность обработки персональных данных, осуществлённой до получения соответствующего уведомления от Клиента.
12.4. В случаях, когда хранение данных необходимо по законодательству Республики Казахстан (например, медицинские карты, записи учёта оказания медицинских услуг, финансовые документы), Клиника может отказать в полном удалении данных, указав на правовое основание такого отказа.
12.5. Клиент также имеет право обратиться в уполномоченный орган по защите персональных данных в Республике Казахстан или в юрисдикции AIFC (если обработка регулируется положениями AIFC Data Protection Rules No. 1 of 2018), если полагает, что его права нарушены.
13. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Клиника принимает все разумные меры для защиты персональных данных Клиентов от несанкционированного доступа, раскрытия, изменения или уничтожения, а также от других незаконных действий, которые могут повредить безопасность данных. Это включает:
•использование шифрования данных для защиты информации при передаче (SSL/TLS);
•хранение данных в зашифрованном виде с использованием стандартов безопасности, таких как AES-256;
•регулярное обновление системы безопасности и использование современных технологий защиты от угроз, включая защиту от DDoS-атак и вирусных угроз.
13.2. Для обеспечения безопасности персональных данных Клиенты должны соблюдать конфиденциальность своих учётных данных, включая пароли и другие элементы безопасности, предоставляемые Клиникой. Клиника не несёт ответственности за утрату данных или несанкционированный доступ, если это связано с нарушением Клиентом указанных обязательств.
13.3. Клиника также проводит регулярные аудиты и тесты системы безопасности для выявления возможных уязвимостей и предотвращения утечек данных. Все сотрудники и контрагенты, работающие с персональными данными, подписывают соглашения о конфиденциальности и обязуются соблюдать требования по защите данных.
13.4. В случае утечки персональных данных или иной угрозы безопасности, Клиника обязуется:
•немедленно уведомить соответствующие органы по защите данных (в том числе Комиссара по защите данных AIFC, если применимо);
•уведомить пострадавших Клиентов, если это необходимо;
•принять все возможные меры для минимизации ущерба и предотвращения повторных инцидентов.
13.5. В случае инцидентов безопасности, связанных с персональными данными Клиентов, Клиника обязуется принять меры для их устранения, включая усиление мер защиты и пересмотр процедур обработки данных.

14. СОГЛАСИЕ НА ИСПОЛЬЗОВАНИЕ ОТЗЫВОВ, ФОТО- И ВИДЕОМАТЕРИАЛОВ
14.1. Клиент, предоставляя устные, письменные, видео- или иные формы отзывов о работе Клиники, даёт Клинике безвозмездное, безотзывное и бессрочное согласие на их использование в целях продвижения, маркетинга, улучшения качества услуг и формирования общественного мнения о деятельности Клиники.
14.2. Клиент подтверждает, что:
•его отзыв (включая текст, изображение, видео, голос, имя, никнейм и т.п.) может быть размещён на официальных ресурсах Клиники (включая, но не ограничиваясь: сайт, Instagram, WhatsApp, Telegram, Facebook, TikTok и другие соцсети);
•отзыв может быть частично или полностью воспроизведён, отредактирован (без искажения сути), дублирован и размещён в рекламных, информационных и презентационных материалах Клиники;
•фото- и видеозаписи, сделанные с согласия Клиента в рамках получения услуг, также могут быть использованы Клиникой для маркетинговых и информационных целей.
14.3. В случае, если Клиент не желает, чтобы его отзыв, изображение или видео использовались в открытых источниках, он должен письменно уведомить об этом Клинику до или в момент предоставления отзыва. В противном случае считается, что согласие предоставлено добровольно и в полном объёме.
14.4. Все права на результаты интеллектуальной деятельности, созданные Клиникой на основе отзывов или совместного контента с участием Клиента, принадлежат исключительно Клинике.
15. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Персональные данные Клиентов хранятся в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике, но не менее сроков, установленных законодательством Республики Казахстан и внутренними регламентами Клиники.
15.2. Сроки хранения:
•общие регистрационные и контактные данные Клиента — до 5 (пяти) лет после последнего взаимодействия с Клиникой;
•медицинская документация и записи консультаций (если применимо) — в соответствии с требованиями законодательства о здравоохранении;
•данные платёжных транзакций — в течение срока, установленного для бухгалтерской отчётности (не менее 5 лет);
•видео- и фотоотзывы — бессрочно, либо до момента отзыва согласия Клиента, если иное не предусмотрено отдельным соглашением.
15.3. По истечении сроков хранения персональные данные подлежат:
•удалению с электронных носителей и архивов;
•либо приведению к состоянию, исключающему возможность идентификации субъекта данных (анонимизация), если такие данные используются в статистических или исследовательских целях.
15.4. Уничтожение данных осуществляется Клиникой или уполномоченными третьими лицами с применением технических и организационных мер, исключающих возможность восстановления информации, в соответствии со стандартами ISO 27001 и иными применимыми нормами информационной безопасности.
15.5. Клиент вправе запросить подтверждение факта удаления его данных, направив письменный запрос на адрес электронной почты Клиники. Ответ предоставляется в течение 15 рабочих дней.

Отлично! Ниже приведён финальный раздел:

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты Клиники и применяется ко всем Клиентам, акцептовавшим условия оферты.
16.2. Клиника оставляет за собой право в любое время вносить изменения в настоящую Политику конфиденциальности. Обновлённая редакция вступает в силу с момента её публикации на официальных ресурсах Клиники, если иное не предусмотрено законодательством.
16.3. Продолжение использования услуг Клиники после внесения изменений в Политику означает согласие Клиента с новой редакцией.
16.4. Все споры и разногласия, возникающие в связи с обработкой персональных данных, подлежат разрешению в порядке, предусмотренном законодательством Республики Казахстан, включая нормы Закона «О персональных данных и их защите» и иные применимые правовые акты.
16.5. По всем вопросам, связанным с обработкой и защитой персональных данных, Клиент может обратиться по следующим контактам:

📧 Email: kudarovclinics@gmail.com
📍 Адрес: г. Алматы, ул. Сейфуллина, 469/1, блок 8, офис 435
📞 Телефон: +7 747 047 93 92