Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, хранения и защиты персональных данных пользователей сайта gippokrat.kz и мобильного приложения аптечной сети Гиппократ.

Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года (далее — «Закон о ПДн»).

1. Оператор персональных данных

ТОО МФК «Гиппократ», БИН 090540019754
010000, г. Астана, пр. Республики, 46
E-mail: info@gippokrat.kz

2. Какие данные мы собираем

В процессе использования Сайта мы можем собирать следующие персональные данные:

• Идентификационные данные: фамилия, имя, отчество.
• Контактные данные: номер телефона, адрес электронной почты.
• Адресные данные: город, адрес доставки.
• Данные об операциях: история заказов, позиции, суммы, способы оплаты.
• Данные программы лояльности: баланс бонусов, транзакции, уровень.
• Технические данные: IP-адрес, тип браузера, операционная система, сведения о посещённых страницах (собираются автоматически через cookies).

3. Цели обработки данных

Персональные данные обрабатываются исключительно в следующих целях:

• исполнение договора розничной купли-продажи (обработка и доставка заказов);
• регистрация и обслуживание личного кабинета;
• начисление и списание бонусов программы лояльности;
• направление информационных и сервисных уведомлений (SMS, push, e-mail);
• предоставление клиентской поддержки;
• улучшение качества сервиса и персонализация предложений (при наличии отдельного согласия);
• выполнение требований законодательства РК (налоговый учёт, бухгалтерская отчётность).

4. Правовое основание обработки

Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных (ст. 8 Закона о ПДн);
• исполнение договора, стороной которого является субъект;
• соблюдение требований законодательства Республики Казахстан.

5. Передача данных третьим лицам

Персональные данные могут передаваться третьим лицам исключительно в целях, указанных в разделе 3, и только следующим категориям получателей:

• платёжные системы и банки — для обработки платежей;
• курьерские службы — для доставки заказов;
• операторы SMS/push — для отправки уведомлений;
• облачные сервисы (серверная инфраструктура) — для хранения данных;
• государственные органы РК — по законному требованию.

Продажа, аренда или иная передача персональных данных в коммерческих целях третьим лицам не осуществляется.

6. Хранение и защита данных

6.1. Персональные данные хранятся на серверах, расположенных на территории Республики Казахстан, в течение срока действия договора и 5 лет после его прекращения (в соответствии с требованиями налогового законодательства).

6.2. Оператор применяет организационные и технические меры защиты: шифрование данных при передаче (TLS), ограничение доступа сотрудников, регулярное резервное копирование.

7. Cookies

Сайт использует cookie-файлы для корректной работы сервисов (сессия, корзина, геолокация) и аналитики. Вы можете отключить cookies в настройках браузера, однако это может повлиять на функциональность Сайта.

8. Права субъекта персональных данных

В соответствии со ст. 7 Закона о ПДн вы вправе:

• получить информацию об обработке ваших данных;
• требовать уточнения, блокирования или уничтожения неверных данных;
• отозвать согласие на обработку данных;
• обжаловать действия Оператора в уполномоченный орган.

Для реализации прав обратитесь на info@gippokrat.kz с указанием ФИО и номера телефона. Срок ответа — 10 рабочих дней.

9. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия публикуется на Сайте. Продолжение использования Сайта после публикации изменений означает согласие с новой редакцией.

10. Контакты

По вопросам обработки персональных данных:
E-mail: info@gippokrat.kz
Телефон: 8 800 080 08 00
Адрес: 010000, г. Астана, пр. Республики, 46