1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и определяет порядок обработки и защиты персональных данных в ТОО «Medical Pro» (PRIME Green Clinic).
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всем персональным данным, которые обрабатываются ТОО «Medical Pro» (PRIME Green Clinic) с использованием средств автоматизации и без использования таких средств.
1.4. Действие настоящей Политики распространяется на все структурные подразделения ТОО «Medical Pro» (PRIME Green Clinic).
1.5. Основные понятия, используемые в Политике:
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Владелец базы персональных данных – ТОО «Medical Pro» (PRIME Green Clinic), осуществляющее обработку персональных данных, а также определяющее цели и методы обработки персональных данных.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Владельцем.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных в ТОО «Medical Pro» (PRIME Green Clinic) осуществляется на основе следующих принципов:
2.1.1. Законность и справедливая основа обработки персональных данных.
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.1.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.1.5. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки.
2.1.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.1.7. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством РК.
3. Категории субъектов персональных данных
3.1. ТОО «Medical Pro» (PRIME Green Clinic) осуществляет обработку персональных данных следующих категорий субъектов:
3.1.1. Пациенты клиники (лица, обратившиеся за медицинской помощью).
3.1.2. Потенциальные пациенты (лица, оставившие заявку на сайте https://primelife.kz).
3.1.3. Представители пациентов (законные представители несовершеннолетних, доверенные лица).
3.1.4. Работники ТОО «Medical Pro» (PRIME Green Clinic).
3.1.5. Кандидаты на трудоустройство.
3.1.6. Контрагенты и их представители.
3.1.7. Посетители веб-сайта https://primelife.kz.
4. Категории персональных данных
4.1. ТОО «Medical Pro» (PRIME Green Clinic) обрабатывает следующие категории персональных данных:
4.1.1. Общие персональные данные:
5. Цели обработки персональных данных
5.1. Обработка персональных данных в ТОО «Medical Pro» (PRIME Green Clinic) осуществляется в следующих целях:
5.1.1. Оказание медицинских услуг пациентам и ведение медицинской документации.
5.1.2. Выполнение обязательств перед пациентами по договорам на оказание медицинских услуг.
5.1.3. Обеспечение записи на прием к врачам через веб-сайт https://primelife.kz и иные каналы связи.
5.1.4. Информирование пациентов о предстоящих приемах, результатах обследований, акциях и специальных предложениях.
5.1.5. Выполнение требований законодательства РК в сфере здравоохранения.
5.1.6. Ведение бухгалтерского и налогового учета.
5.1.7. Осуществление трудовых отношений с работниками.
5.1.8. Рассмотрение обращений, жалоб и предложений.
5.1.9. Обеспечение безопасности пациентов, работников и посетителей.
5.1.10. Проведение статистических исследований и анализа качества медицинских услуг.
5.1.11. Продвижение услуг клиники.
6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6.1.1. Согласие субъекта персональных данных на обработку его персональных данных.
6.1.2. Необходимость исполнения договора, стороной которого является субъект персональных данных.
6.1.3. Необходимость осуществления прав и законных интересов Владельца или третьих лиц.
6.1.4. Необходимость исполнения предусмотренных законодательством РК функций, полномочий и обязанностей Владельца.
6.1.5. Необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2. Персональные данные получаются:
7.5. При отзыве согласия на обработку персональных данных Владелец прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством РК.
7.6. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия или его отзыве, а также в случае выявления неправомерной обработки персональных данных.
8. Меры по защите персональных данных
8.1. ТОО «Medical Pro» (PRIME Green Clinic) принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8.2. Организационные меры защиты включают:
8.2.1. Назначение ответственного лица за организацию обработки персональных данных.
8.2.2. Ограничение состава лиц, имеющих доступ к персональным данным.
8.2.3. Ознакомление работников с требованиями законодательства РК и внутренних документов Владельца по обработке и защите персональных данных.
8.2.4. Установление правил доступа к персональным данным.
8.2.5. Организация учета, хранения и обращения носителей, содержащих персональные данные.
8.2.6. Определение угроз безопасности персональных данных при их обработке.
8.2.7. Применение организационных и технических мер по обеспечению безопасности персональных данных.
8.2.8. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РК.
8.3. Технические меры защиты включают:
8.3.1. Использование средств защиты информации, прошедших процедуру оценки соответствия.
8.3.2. Применение антивирусных средств защиты.
8.3.3. Использование средств восстановления информационных систем персональных данных.
8.3.4. Регистрация и учет действий пользователей информационных систем персональных данных.
8.3.5. Использование средств обнаружения вторжений и управления доступом.
8.3.6. Применение средств криптографической защиты информации.
8.3.7. Резервное копирование персональных данных.
8.3.8. Обеспечение безопасности помещений, в которых размещены информационные системы.
8.4. Правовые меры защиты включают:
8.4.1. Разработку и утверждение внутренних документов, регламентирующих вопросы обработки и защиты персональных данных.
8.4.2. Заключение с работниками соглашений о неразглашении персональных данных.
8.4.3. Включение в договоры с контрагентами условий об обеспечении конфиденциальности персональных данных.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
9.1.1. Получать информацию, касающуюся обработки его персональных данных.
9.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. Отозвать свое согласие на обработку персональных данных.
9.1.4. Требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством РК.
9.1.5. Обжаловать действия или бездействие Владельца в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
9.2. Для реализации своих прав субъект персональных данных направляет письменный запрос на адрес электронной почты: info@primegc.kz или в письменной форме по адресу местонахождения клиники.
9.3. Запрос должен содержать:
10. Хранение и уничтожение персональных данных
10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
10.2. Сроки хранения персональных данных определяются:
10.3.1. Медицинская документация пациентов – 25 лет с момента последнего обращения.
10.3.2. Персональные данные работников – в течение срока действия трудового договора и 75 лет после его прекращения.
10.3.3. Персональные данные посетителей веб-сайта – до момента отзыва согласия или достижения целей обработки.
10.4. По истечении сроков хранения персональные данные подлежат уничтожению.
10.5. Уничтожение персональных данных осуществляется путем:
11. Передача персональных данных третьим лицам
11.1. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РК.
11.2. Персональные данные могут быть переданы следующим категориям третьих лиц:
11.2.1. Уполномоченным государственным органам РК в случаях, установленных законодательством.
11.2.2. Медицинским организациям для обеспечения преемственности лечения.
11.2.3. Страховым компаниям в рамках договоров медицинского страхования.
11.2.4. Контрагентам (курьерским службам, банкам и др.) в объеме, необходимом для исполнения договорных обязательств.
11.2.5. Операторам платежных систем для проведения расчетов.
11.3. При передаче персональных данных третьим лицам Владелец обеспечивает:
12. Обработка персональных данных несовершеннолетних
12.1. Обработка персональных данных несовершеннолетних (лиц, не достигших 18 лет) осуществляется с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей).
12.2. Законный представитель вправе:
13. Ответственность
13.1. Работники ТОО «Medical Pro» (PRIME Green Clinic), виновные в нарушении требований законодательства РК о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РК.
13.2. ТОО «Medical Pro» (PRIME Green Clinic) несет ответственность за нарушение требований законодательства РК о персональных данных в соответствии с законодательством РК.
14. Заключительные положения
14.1. Настоящая Политика является общедоступным документом и размещается на веб-сайте https://primelife.kz.
14.2. Владелец имеет право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления.
14.3. Действующая редакция Политики постоянно доступна на веб-сайте https://primelife.kz.
14.4. Все вопросы, связанные с обработкой и защитой персональных данных, направляются на адрес электронной почты: info@primegc.kz.
14.5. Контроль за соблюдением требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
14.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой.
Дата вступления в силу: 01.01.2026
ТОО «Medical Pro» (PRIME Green Clinic)
Адрес электронной почты: info@primegc.kz
Веб-сайт: https://primelife.kz
1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и определяет порядок обработки и защиты персональных данных в ТОО «Medical Pro» (PRIME Green Clinic).
1.2. Политика разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всем персональным данным, которые обрабатываются ТОО «Medical Pro» (PRIME Green Clinic) с использованием средств автоматизации и без использования таких средств.
1.4. Действие настоящей Политики распространяется на все структурные подразделения ТОО «Medical Pro» (PRIME Green Clinic).
1.5. Основные понятия, используемые в Политике:
Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Владелец базы персональных данных – ТОО «Medical Pro» (PRIME Green Clinic), осуществляющее обработку персональных данных, а также определяющее цели и методы обработки персональных данных.
Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Владельцем.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных в ТОО «Medical Pro» (PRIME Green Clinic) осуществляется на основе следующих принципов:
2.1.1. Законность и справедливая основа обработки персональных данных.
2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
2.1.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.1.5. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки.
2.1.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.1.7. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством РК.
3. Категории субъектов персональных данных
3.1. ТОО «Medical Pro» (PRIME Green Clinic) осуществляет обработку персональных данных следующих категорий субъектов:
3.1.1. Пациенты клиники (лица, обратившиеся за медицинской помощью).
3.1.2. Потенциальные пациенты (лица, оставившие заявку на сайте https://primelife.kz).
3.1.3. Представители пациентов (законные представители несовершеннолетних, доверенные лица).
3.1.4. Работники ТОО «Medical Pro» (PRIME Green Clinic).
3.1.5. Кандидаты на трудоустройство.
3.1.6. Контрагенты и их представители.
3.1.7. Посетители веб-сайта https://primelife.kz.
4. Категории персональных данных
4.1. ТОО «Medical Pro» (PRIME Green Clinic) обрабатывает следующие категории персональных данных:
4.1.1. Общие персональные данные:
- Фамилия, имя, отчество
- Дата рождения
- Место рождения
- Гражданство
- Пол
- Индивидуальный идентификационный номер (ИИН)
- Номер документа, удостоверяющего личность
- Адрес регистрации и фактического проживания
- Контактные данные (номер телефона, адрес электронной почты)
- Семейное положение
- Сведения о состоянии здоровья
- Диагнозы
- Результаты медицинских обследований
- Назначения и рекомендации врачей
- Сведения об оказанных медицинских услугах
- История болезни
- Иные сведения, составляющие врачебную тайну
- Фотографии
5. Цели обработки персональных данных
5.1. Обработка персональных данных в ТОО «Medical Pro» (PRIME Green Clinic) осуществляется в следующих целях:
5.1.1. Оказание медицинских услуг пациентам и ведение медицинской документации.
5.1.2. Выполнение обязательств перед пациентами по договорам на оказание медицинских услуг.
5.1.3. Обеспечение записи на прием к врачам через веб-сайт https://primelife.kz и иные каналы связи.
5.1.4. Информирование пациентов о предстоящих приемах, результатах обследований, акциях и специальных предложениях.
5.1.5. Выполнение требований законодательства РК в сфере здравоохранения.
5.1.6. Ведение бухгалтерского и налогового учета.
5.1.7. Осуществление трудовых отношений с работниками.
5.1.8. Рассмотрение обращений, жалоб и предложений.
5.1.9. Обеспечение безопасности пациентов, работников и посетителей.
5.1.10. Проведение статистических исследований и анализа качества медицинских услуг.
5.1.11. Продвижение услуг клиники.
6. Правовые основания обработки персональных данных
6.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6.1.1. Согласие субъекта персональных данных на обработку его персональных данных.
6.1.2. Необходимость исполнения договора, стороной которого является субъект персональных данных.
6.1.3. Необходимость осуществления прав и законных интересов Владельца или третьих лиц.
6.1.4. Необходимость исполнения предусмотренных законодательством РК функций, полномочий и обязанностей Владельца.
6.1.5. Необходимость защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.2. Персональные данные получаются:
- непосредственно от субъекта персональных данных
- из общедоступных источников
- от третьих лиц (медицинских организаций, страховых компаний и др.) с согласия субъекта
- через веб-сайт https://primelife.kz
- письменное согласие на бумажном носителе
- электронное согласие через веб-сайт
- устное согласие (в случаях, предусмотренных законодательством РК)
7.5. При отзыве согласия на обработку персональных данных Владелец прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 календарных дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законодательством РК.
7.6. Обработка персональных данных прекращается при достижении целей обработки, истечении срока действия согласия или его отзыве, а также в случае выявления неправомерной обработки персональных данных.
8. Меры по защите персональных данных
8.1. ТОО «Medical Pro» (PRIME Green Clinic) принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8.2. Организационные меры защиты включают:
8.2.1. Назначение ответственного лица за организацию обработки персональных данных.
8.2.2. Ограничение состава лиц, имеющих доступ к персональным данным.
8.2.3. Ознакомление работников с требованиями законодательства РК и внутренних документов Владельца по обработке и защите персональных данных.
8.2.4. Установление правил доступа к персональным данным.
8.2.5. Организация учета, хранения и обращения носителей, содержащих персональные данные.
8.2.6. Определение угроз безопасности персональных данных при их обработке.
8.2.7. Применение организационных и технических мер по обеспечению безопасности персональных данных.
8.2.8. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства РК.
8.3. Технические меры защиты включают:
8.3.1. Использование средств защиты информации, прошедших процедуру оценки соответствия.
8.3.2. Применение антивирусных средств защиты.
8.3.3. Использование средств восстановления информационных систем персональных данных.
8.3.4. Регистрация и учет действий пользователей информационных систем персональных данных.
8.3.5. Использование средств обнаружения вторжений и управления доступом.
8.3.6. Применение средств криптографической защиты информации.
8.3.7. Резервное копирование персональных данных.
8.3.8. Обеспечение безопасности помещений, в которых размещены информационные системы.
8.4. Правовые меры защиты включают:
8.4.1. Разработку и утверждение внутренних документов, регламентирующих вопросы обработки и защиты персональных данных.
8.4.2. Заключение с работниками соглашений о неразглашении персональных данных.
8.4.3. Включение в договоры с контрагентами условий об обеспечении конфиденциальности персональных данных.
9. Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
9.1.1. Получать информацию, касающуюся обработки его персональных данных.
9.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. Отозвать свое согласие на обработку персональных данных.
9.1.4. Требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством РК.
9.1.5. Обжаловать действия или бездействие Владельца в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
9.1.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
9.2. Для реализации своих прав субъект персональных данных направляет письменный запрос на адрес электронной почты: info@primegc.kz или в письменной форме по адресу местонахождения клиники.
9.3. Запрос должен содержать:
- Фамилию, имя, отчество субъекта персональных данных
- Номер документа, удостоверяющего личность
- Контактную информацию (номер телефона, адрес электронной почты)
- Суть запроса
10. Хранение и уничтожение персональных данных
10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
10.2. Сроки хранения персональных данных определяются:
- согласием субъекта персональных данных
- договором, стороной которого является субъект персональных данных
- законодательством РК
10.3.1. Медицинская документация пациентов – 25 лет с момента последнего обращения.
10.3.2. Персональные данные работников – в течение срока действия трудового договора и 75 лет после его прекращения.
10.3.3. Персональные данные посетителей веб-сайта – до момента отзыва согласия или достижения целей обработки.
10.4. По истечении сроков хранения персональные данные подлежат уничтожению.
10.5. Уничтожение персональных данных осуществляется путем:
- физического уничтожения материальных носителей
- стирания или форматирования электронных носителей
- удаления из информационных систем
11. Передача персональных данных третьим лицам
11.1. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РК.
11.2. Персональные данные могут быть переданы следующим категориям третьих лиц:
11.2.1. Уполномоченным государственным органам РК в случаях, установленных законодательством.
11.2.2. Медицинским организациям для обеспечения преемственности лечения.
11.2.3. Страховым компаниям в рамках договоров медицинского страхования.
11.2.4. Контрагентам (курьерским службам, банкам и др.) в объеме, необходимом для исполнения договорных обязательств.
11.2.5. Операторам платежных систем для проведения расчетов.
11.3. При передаче персональных данных третьим лицам Владелец обеспечивает:
- передачу персональных данных в объеме, необходимом для достижения целей обработки
- заключение договоров, обязывающих третьих лиц соблюдать конфиденциальность персональных данных и обеспечивать их безопасность
12. Обработка персональных данных несовершеннолетних
12.1. Обработка персональных данных несовершеннолетних (лиц, не достигших 18 лет) осуществляется с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей).
12.2. Законный представитель вправе:
- давать согласие на обработку персональных данных несовершеннолетнего
- отзывать согласие на обработку персональных данных несовершеннолетнего
- требовать уточнения, блокирования или уничтожения персональных данных несовершеннолетнего
13. Ответственность
13.1. Работники ТОО «Medical Pro» (PRIME Green Clinic), виновные в нарушении требований законодательства РК о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством РК.
13.2. ТОО «Medical Pro» (PRIME Green Clinic) несет ответственность за нарушение требований законодательства РК о персональных данных в соответствии с законодательством РК.
14. Заключительные положения
14.1. Настоящая Политика является общедоступным документом и размещается на веб-сайте https://primelife.kz.
14.2. Владелец имеет право вносить изменения в настоящую Политику. При внесении изменений указывается дата последнего обновления.
14.3. Действующая редакция Политики постоянно доступна на веб-сайте https://primelife.kz.
14.4. Все вопросы, связанные с обработкой и защитой персональных данных, направляются на адрес электронной почты: info@primegc.kz.
14.5. Контроль за соблюдением требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных.
14.6. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой.
Дата вступления в силу: 01.01.2026
ТОО «Medical Pro» (PRIME Green Clinic)
Адрес электронной почты: info@primegc.kz
Веб-сайт: https://primelife.kz
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТОО «Medical Pro» (PRIME Green Clinic)
