Политика конфиденциальности

1. Основные понятия

1.1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании лицу.

1.2. Обработка персональных данных – сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление данных.

1.3. Оператор – ТОО "Достык-Астана плюс", осуществляющий обработку персональных данных через сайт https://medserver.kz.

1.4. Пользователь – физическое лицо, посещающее сайт или оформляющее заказ.

2. Какие данные собираются

2.1. Данные, предоставленные пользователем:

• Имя, фамилия
• Номер телефона
• Адрес электронной почты

2.2. Данные, собираемые автоматически:

• IP-адрес
• Тип браузера и устройства
• Дата и время посещения
• Просмотренные страницы
• Источник перехода на сайт

2.3. Данные о запросах ценовых предложений:

• История запросов ценовых предложений
• Ценовые предложения

3. Цели обработки данных

3.1. Персональные данные обрабатываются в следующих целях:

• Оформление и обработка запросов ценовых предложений
• Связь с покупателем по вопросам ценовых предложений
• Уведомления о статусе запроса ценового предложения
• Улучшение качества обслуживания
• Анализ посещаемости и поведения на сайте
• Предотвращение мошенничества

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

• Исполнения договора поставки/купли-продажи
• Законных интересов оператора (безопасность, аналитика)
• Требований законодательства РК

5. Передача данных третьим лицам

5.1. Персональные данные могут передаваться:

• Службам доставки (СДЭК, Казпочта, DPD и др.) – для доставки заказа

5.2. Данные передаются только в объеме, необходимом для выполнения заказа.

5.3. Данные могут быть предоставлены государственным органам по запросу в соответствии с законодательством РК.

6. Хранение данных

6.1. Персональные данные хранятся на защищенных серверах.

6.2. Срок хранения данных:

• Данные заказов – 5 лет (требования бухгалтерского учета)
• Данные аккаунта – до удаления аккаунта пользователем
• Аналитические данные – в обезличенном виде бессрочно

6.3. После истечения срока хранения данные удаляются или обезличиваются.

7. Безопасность данных

7.1. MedServer применяет следующие меры защиты:

• Шифрование передачи данных (SSL/TLS)
• Хеширование паролей
• Ограничение доступа сотрудников к персональным данным
• Регулярное обновление программного обеспечения
• Мониторинг подозрительной активности

7.2. Пароли хранятся в зашифрованном виде и недоступны сотрудникам или третьим лицам.

8. Файлы cookie

8.1. Сайт использует файлы cookie для:

• Работы системы авторизации
• Запоминания предпочтений пользователя

8.2. Пользователь может отключить cookie в настройках браузера. Это может ограничить функциональность сайта.

9. Права пользователя

9.1. Пользователь имеет право:

• Получить информацию о хранящихся персональных данных
• Требовать исправления неточных данных
• Требовать удаления персональных данных
• Отозвать согласие на обработку данных
• Подать жалобу в уполномоченный орган по защите персональных данных

9.2. Для реализации прав направьте запрос на email: info@medserver.kz или свяжитесь по WhatsApp.

9.3. Срок рассмотрения запроса – до 30 календарных дней.

10. Изменение политики

10.1. MedServer оставляет за собой право вносить изменения в настоящую Политику.

10.2. Актуальная версия размещена на данной странице.

10.3. Продолжение использования сайта после изменений означает согласие с обновленной Политикой.

11. Контакты

По вопросам обработки персональных данных обращайтесь:

ТОО "Достык-Астана плюс"
Телефон / WhatsApp: +77767089977
Email: info@medserver.kz