О нас
Клиники
Отзывы
FAQ
kz@medicusunion.com
kz@medicusunion.com

Политика конфиденциальности и обработки персональных данных для Республики Казахстан

Версия от 11 ноября 2025 г.

1. Общие положения

Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПД») ТОО «Medicus Union KZ» (БИН и адрес — при наличии в учредительных документах; далее — «Оператор») в отношении пользователей веб-сайта https://medicusunion.kz (далее — «Сайт»), а также иные меры по защите ПД в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» (далее — «Закон о ПД»), Закон «Об информатизации», подзаконные акты и иные применимые нормы.

Политика распространяется на все процессы сбора, записи, систематизации, накопления, хранения, уточнения, использования, передачи (включая трансграничную), обезличивания и уничтожения ПД, осуществляемые Оператором в рамках деятельности по обработке лидов, ведению коммуникаций и заключению сделок.

Контакты Оператора по вопросам ПД: kz@medicusunion.com.

2. Термины и роли

Для целей Политики используются термины Закона о ПД. В частности:

  • Субъект ПД — физическое лицо, к которому относятся обрабатываемые ПД.
  • Владелец ПД — лицо, осуществляющее владение, пользование и распоряжение базой данных, содержащей ПД.
  • Оператор — лицо, осуществляющее сбор и/или обработку ПД.
  • Третье лицо — лицо, не являющееся владельцем/оператором, но получающее ПД на основании договора или закона.
  • Информационная система ПД — совокупность баз данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Трансграничная передача ПД — передача ПД на территорию иностранного государства иностранному лицу.

В рамках Сайта ТОО «Medicus Union KZ» выступает владельцем и оператором ПД. Отдельные операции обработки могут выполняться привлеченными обработчиками по поручению Оператора на основании договоров.

3. Принципы и правовые основания обработки

Оператор обрабатывает ПД на основе принципов законности, справедливости, соразмерности и ограничения целей обработки.

Обработка осуществляется на следующих правовых основаниях:

  • согласие субъекта ПД (в т.ч. отдельные согласия на маркетинговые коммуникации, передачу ПД за пределы РК и т.п.);
  • заключение и исполнение договора с субъектом ПД или в интересах субъекта ПД (подготовка и заключение сделки, обслуживание клиентов);
  • исполнение обязанностей, возложенных законодательством РК;
  • осуществление прав и законных интересов Оператора или третьих лиц при условии соблюдения прав и свобод субъекта ПД.

3.1. Согласие субъекта ПД

Сбор и иная обработка ПД, не основанные напрямую на договоре или законе, осуществляются на основании добровольного и информированного согласия субъекта ПД. Согласие оформляется электронным способом (чек-бокс/форма/e-mail) либо письменно, фиксирует цели/объём/получателей/срок обработки и может быть отозвано без обратной силы. Оператор ведёт учёт (реестр) полученных согласий и хранит доказательства их получения.

3.2. Отдельные согласия

Отдельного согласия требуют: (а) маркетинговые коммуникации (e-mail/SMS/мессенджеры); (б) трансграничная передача ПД в MedicusUnion GmbH (Австрийская Республика); (в) использование не-обязательных (маркетинговых/аналитических) cookie. Отсутствие такого согласия не влияет на доступ к основным функциям Сайта.

4. Категории и источники ПД

4.1. Обрабатываемые категории ПД

При работе с лидами и клиентами Оператор обрабатывает минимально необходимый объем ПД, как правило:

  • фамилия, имя, отчество (при наличии);
  • контактные данные: телефон, e-mail, мессенджеры;
  • наименование организации и должность (для B2B);
  • содержимое сообщений/заявок, история коммуникаций;
  • технические данные при использовании Сайта (IP-адрес, идентификаторы сессии/устройств, сведения о браузере и т.д.) — в объеме, необходимом для функционирования Сайта и аналитики.

Оператор не запрашивает и не обрабатывает специальные категории ПД (о здоровье, биометрические и т.п.) через Сайт. Если такие сведения оказались переданы пользователем в свободной форме, Оператор не использует их без получения надлежащего согласия и предпринимает меры к их ограничению/удалению.

4.2. Источники получения ПД

ПД получаются напрямую от субъекта ПД через веб-формы, звонки, переписку в мессенджерах/электронной почте, а также автоматически при использовании Сайта (cookie и иные идентификаторы — в пределах, необходимых для работоспособности и улучшения сервиса). Расширенные маркетинговые cookie используются только при наличии согласия.

4.3. Cookie и аналогичные технологии

Мы используем: (а) строго необходимые cookie — для работы Сайта (без отдельного согласия); (б) аналитические и маркетинговые cookie — только при согласии пользователя. Баннер позволяет принять/отклонить и настроить категории. Настройки можно изменить в любой момент в «Настройках cookie». Сроки хранения и поставщики указаны в Приложении 1.

Конкретные инструменты (включаются только при согласии):

  • Google Analytics 4 — аналитика посещаемости; не хранит IP-адреса, позволяет ограничивать сбор данных по регионам.
  • Yandex Metrica — аналитика поведения; персональные идентификаторы (ФИО, телефон, e-mail) не передаются в параметры URL/форм.
  • Meta (Facebook) Pixel и TikTok Pixel — измерение конверсий и ремаркетинг.

Необязательные трекеры по умолчанию выключены и загружаются только после нажатия «Принять» в баннере. Вы можете изменить выбор в «Настройках cookie» в любой момент.

5. Цели обработки ПД

  • обработка входящих запросов (лидов), подготовка коммерческих предложений;
  • заключение и исполнение договоров, ведение расчетов и документооборота;
  • клиентская и техническая поддержка, обратная связь;
  • аналитика использования Сайта, улучшение качества сервиса;
  • рассылка сервисных сообщений; маркетинговые рассылки — только при отдельном согласии с возможностью отказаться в каждом сообщении;
  • соблюдение требований законодательства и реагирование на запросы госорганов.

6. Хранение и сроки

ПД хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют заявленные цели обработки, договоры или нормы права.

Типовые сроки:

  • данные лидов — до 24 месяцев после последнего взаимодействия либо до отзыва согласия;
  • данные по заключенным договорам — в течение сроков, установленных гражданским, налоговым и архивным законодательством РК.

7. Локализация и инфраструктура

Электронные базы данных с ПД, обрабатываемые Оператором, размещаются в серверных помещениях на территории Республики Казахстан. Допускается создание резервных копий и технологических зеркал, а также передача ПД за пределы РК в порядке, установленном разделом 8 настоящей Политики.

8. Передача и трансграничная передача ПД

8.1. Передача внутри группы и третьим лицам

Для целей обработки лидов и заключения сделок Оператор передает ПД получателю MedicusUnion GmbH (Австрийская Республика) на основании агентского/партнерского договора. Передача осуществляется в объеме, необходимом для коммуникации с клиентом и совершения сделки.

Кроме того, ПД могут передаваться:

  • облачным и IT-провайдерам, телеком-операторам, подрядчикам, участвующим в оказании услуг Сайта;
  • банкам, платежным и транспортным/логистическим организациям — при необходимости оформления и исполнения договоров;
  • государственным органам — в случаях, предусмотренных законодательством РК.

Все третьи лица получают ПД на основании договоров, предусматривающих конфиденциальность, цели обработки, меры защиты и запрет на использование ПД вне целей договора.

8.2. Условия трансграничной передачи

Трансграничная передача ПД осуществляется при наличии согласия субъекта ПД и при условии обеспечения принимающей стороной уровня защиты ПД, не ниже требований законодательства РК. Для этого Оператор:

  • информирует субъектов ПД о предполагаемом получателе, стране назначения и целях передачи;
  • включает в договоры с иностранными получателями обязательства по защите ПД (в т.ч. организационно-технические меры, режим конфиденциальности, ограничение суб-передачи);
  • обеспечивает соблюдение запретов и ограничений, установленных законодательством РК.

Для трансграничной передачи Оператор дополнительно гарантирует: (1) информирование о получателе (MedicusUnion GmbH, Австрийская Республика), целях и объёме передачи; (2) договорные обязательства получателя по защите ПД не ниже требований законодательства РК, включая ограничение суб-передачи, конфиденциальность, ИБ-меры и возврат/уничтожение ПД по окончании цели; (3) передачу только минимально необходимого объёма; (4) возможность отзыва согласия на такую передачу с прекращением дальнейшей передачи.

Получатели при использовании аналитики и пикселей (включаются только при согласии):

  • Google LLC / Google Ireland — для Google Analytics 4 (обработка в ЕС/США);
  • Yandex LLC — для Yandex Metrica (обработка в РФ);
  • Meta Platforms, Inc. — для Meta (Facebook) Pixel (обработка в ЕС/США);
  • TikTok Pte. Ltd. — для TikTok Pixel (обработка в Сингапуре/США).

Передаются технические данные об использовании Сайта (cookie/идентификаторы устройства, события, приблизительная геолокация). Передача осуществляется на основании согласия субъекта ПД, в минимально необходимом объёме, с договорными гарантиями защиты и возможностью отзыва согласия через «Настройки cookie» или по e-mail.

9. Права субъектов ПД

Субъект ПД имеет право:

  • знать о наличии у Оператора своих ПД, цели, источники, способы обработки и перечень ПД;
  • получать доступ к своим ПД, требовать их уточнения, блокирования или уничтожения при наличии законных оснований;
  • отозвать согласие на обработку ПД (в т.ч. на маркетинг и трансграничную передачу) — без обратной силы на уже совершенные действия обработки, если иное не предусмотрено законом;
  • требовать прекращения обработки, если ПД обрабатываются незаконно;
  • обжаловать действия/бездействие Оператора в суде и/или в уполномоченный госорган РК.

10. Порядок реализации прав и контакты

Запросы по ПД направляются на kz@medicusunion.com. Оператор рассматривает обращения и предоставляет ответ в разумный срок, предусмотренный законодательством РК. Для обработки запроса Оператор вправе запросить сведения, подтверждающие личность заявителя или полномочия представителя.

Отказ от маркетинговых сообщений возможен через ссылку «Отписаться» в письмах или путем направления запроса на указанный e-mail. Отзыв согласия не влияет на законность обработки до момента отзыва и может ограничить доступ к некоторым функциям/сервисам.

Как подать запрос

Укажите ФИО и контакт для ответа; при необходимости Оператор может запросить дополнительные сведения для верификации личности/полномочий.

Что можно запросить

Доступ к ПД, разъяснение источников и целей, уточнение/обновление ПД, ограничение/блокирование/ уничтожение, отзыв согласий, отказ от маркетинга.

Сроки и порядок

Оператор отвечает без неоправданной задержки в сроки, установленные законодательством РК. При выявлении неточностей ПД — оперативно исправляет либо блокирует до проверки; при отсутствии необходимости в обработке — уничтожает. Мотивированный отказ предоставляется в предусмотренных законом случаях.

11. Меры по защите ПД

Оператор применяет правовые, организационные и технические меры защиты ПД, соответствующие актуальным рискам и требованиям законодательства РК, включая:

  • назначение ответственного за организацию обработки и защиты ПД;
  • локализацию баз данных на территории РК и разграничение доступа по ролям;
  • применение аутентификации, журналирования и контроля действий пользователей;
  • криптографические и иные технические средства защиты информации, резервное копирование;
  • внедрение внутренних политик и регламентов, обучение персонала;
  • оценку и управление рисками, регулярный пересмотр мер защиты.

12. Особые положения о несовершеннолетних

Сайт не предназначен для самостоятельного использования лицами, не достигшими возраста, требующего согласия законного представителя по законодательству РК. В случаях предоставления ПД несовершеннолетнего их обработка допускается при наличии согласия законного представителя или на иных основаниях, предусмотренных законом.

13. Изменение Политики

Оператор вправе обновлять Политику. Актуальная версия публикуется по адресу https://medicusunion.kz/privacy и вступает в силу с момента публикации, если не указано иное.

Приложение 1. Перечень ПД, цели, основания, сроки

Цель Минимальный набор ПД Правовое основание Получатели Срок хранения
Обработка входящих лидов, обратная связь ФИО, телефон, e-mail, содержимое заявки Согласие; подготовка к заключению договора MedicusUnion GmbH (Австрия), IT-провайдеры До 24 мес. после последнего контакта или до отзыва согласия
Заключение и исполнение договора ФИО, контакты, организация/должность (B2B), реквизиты для оформления Договор; исполнение обязанностей по закону Банки, платёжные/логистические организации, ИТ-провайдеры В сроки бух./налогового и архивного учёта
Клиентская поддержка Контакты, содержимое обращений, тех. логи Договор; законные интересы при учёте прав субъекта ИТ-провайдеры поддержки До 12 мес. после закрытия запроса
Веб-аналитика (GA4) Cookie/идентификаторы, события; без хранения IP Согласие Google LLC / Google Ireland (ЕС/США) До 24 мес.
Веб-аналитика (Yandex Metrica) Cookie/идентификаторы, события; без PII в URL Согласие Yandex LLC (РФ) До 24 мес.
Ремаркетинг (Meta Pixel) Cookie/идентификаторы, события конверсий Согласие Meta Platforms, Inc. (ЕС/США) До 24 мес.
Ремаркетинг (TikTok Pixel) Cookie/идентификаторы, события конверсий Согласие TikTok Pte. Ltd. (Сингапур/США) До 24 мес.
Маркетинговые коммуникации e-mail/телефон, имя Отдельное согласие Почтовые/смс-провайдеры До отзыва согласия; при отсутствии активности — до 24 мес.

Приложение 2. Короткие шаблоны согласий

2.1. Маркетинг

«Ставя отметку, я даю ТОО «Medicus Union KZ» согласие на получение информационных и рекламных сообщений (e-mail/SMS/мессенджеры) о продуктах и предложениях. Согласие действует до отзыва. Я могу отозвать согласие по ссылке в письме или написав на kz@medicusunion.com».

2.2. Трансграничная передача (Австрия)

«Я согласен(на) на трансграничную передачу моих персональных данных ТОО «Medicus Union KZ» получателю MedicusUnion GmbH (Австрийская Республика) для обработки заявок, коммуникации и заключения договоров. Объём: контактные и идентификационные данные, содержание заявки и переписка в объёме, необходимом для указанных целей. Я уведомлён(а) о мерах защиты ПД получателя и о праве отозвать согласие, написав на kz@medicusunion.com».