Политика конфиденциальности веб-сайта Mitolab

Редакция от 21 июня 2025 года

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей веб-сайта, расположенного по адресу https://mitolab.kz (далее – «Сайт»).

Оператором, организующим сбор и обработку персональных данных, является Индивидуальный предприниматель "Nano" (далее – «Оператор» или «Мы»), действующий в соответствии с законодательством Республики Казахстан.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

1.2. Используя Сайт, регистрируясь на нем или предоставляя свои персональные данные, Пользователь (физическое лицо, пациент, врач) подтверждает свое полное и безоговорочное согласие с условиями настоящей Политики.

1.3. Наша бизнес-модель: Оператор (ИП "Nano") предоставляет пользователям доступ к двум видам услуг:

• Видеообучение: Продается и предоставляется напрямую Оператором.
• Лабораторные анализы: Оператор выступает в качестве организационного партнера, принимая заказы и оплату, организуя взаимодействие с пациентом и предоставляя доступ к результатам. Непосредственно диагностические исследования проводятся партнерской лабораторией ТОО "LMB Clinic".

1.4. Основные понятия:

• Пользователь: Любое физическое лицо (пациент или врач), использующее Сайт.
• Персональные данные: Сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
• Чувствительные данные: Данные, касающиеся состояния здоровья, в данном случае — результаты лабораторных анализов.

2. Состав и категории собираемых данных

2.1. Мы собираем следующие категории персональных данных, которые вы предоставляете напрямую:

• Регистрационные и идентификационные данные: Фамилия, имя, отчество (ФИО), индивидуальный идентификационный номер (ИИН), пол, город проживания, место работы.
• Контактные данные: Номер телефона, адрес электронной почты (если применимо).
• Данные о здоровье (чувствительные данные): Результаты лабораторных анализов и связанных с ними диагностических исследований.
• Данные при обращении в поддержку: Ваше имя, номер телефона и содержание вашего запроса.

2.2. Мы собираем следующие данные автоматически при использовании вами Сайта:

• Технические данные: IP-адрес, тип и версия браузера, тип операционной системы. Эти данные собираются автоматически серверным оборудованием для обеспечения безопасности и стабильной работы Сайта.
• Файлы Cookie: Мы используем необходимые технические (сессионные) файлы cookie, которые требуются для корректной работы функционала личного кабинета (например, для поддержания авторизации пользователя). Мы не используем аналитические или маркетинговые cookie.

3. Цели сбора и обработки данных

3.1. Мы используем ваши персональные данные для следующих целей:

• Идентификация: Использование ФИО и ИИН для однозначной идентификации пользователя (пациента) и привязки к нему заказов и результатов анализов.
• Исполнение договора: Для обработки ваших заказов на видеообучение или лабораторные анализы, включая прием оплаты и предоставление услуг.
• Коммуникация: Для связи с вами по вопросам исполнения заказов, ответов на ваши запросы в службу поддержки и отправки важных уведомлений, касающихся работы сервиса.
• Предоставление доступа к результатам: Для отображения результатов анализов в личном кабинете пациента и (с согласия пациента) в личном кабинете его лечащего врача для назначения лечения.
• Ведение журнала: Для автоматизации и удобства ведения журнала анализов в личном кабинете пользователя.
• Отправка уведомлений: Для информирования Пользователя о статусе выполнения заказа, готовности результатов анализов, а также для отправки новостей и специальных предложений Компании.

4. Передача данных третьим лицам

4.1. Мы не продаем ваши персональные данные. Мы передаем их третьим лицам только в следующих случаях и для достижения целей, описанных в данной Политике:

• Партнерской лаборатории: Мы передаем ваши идентификационные данные (ФИО, ИИН, пол и другую необходимую информацию) в ТОО "LMB Clinic" для выполнения заказанного вами лабораторного исследования. В свою очередь, мы получаем от лаборатории результаты ваших анализов для их отображения в вашем личном кабинете.
• Платежным системам: При оплате заказа вы перенаправляетесь на сайт платежной системы "tip top pay". Мы не собираем, не храним и не обрабатываем данные ваших банковских карт. Все операции с платежными данными происходят на стороне защищенного платежного шлюза.
• Государственным органам: Исключительно по основаниям и в порядке, установленным законодательством Республики Казахстан.

4.2. В будущем мы можем использовать сторонние сервисы для рассылки SMS и email-уведомлений. В этом случае мы обязуемся выбирать партнеров, которые обеспечивают надлежащий уровень защиты данных.

5. Хранение и защита данных

5.1. Защита: Мы принимаем необходимые технические и организационные меры для защиты ваших данных от неправомерного доступа, изменения, раскрытия или уничтожения. На Сайте используется SSL-сертификат, обеспечивающий шифрование данных, передаваемых между вашим браузером и нашим сервером. Доступ к персональным данным внутри нашей организации строго регламентирован.

5.2. Место хранения: Все персональные данные пользователей хранятся на серверах, физически расположенных на территории Республики Казахстан (хостинг-провайдер ps.kz).

5.3. Срок хранения: Мы храним ваши персональные данные, включая историю анализов, бессрочно, пока существует ваш аккаунт, для вашего удобства и возможности отслеживать динамику показателей здоровья. Вы вправе в любой момент запросить удаление вашего аккаунта и связанных с ним данных.

6. Права и обязанности пользователя

6.1. Пользователь имеет право:

• На доступ к данным: Просматривать свои персональные данные и историю анализов в личном кабинете на Сайте.
• На исправление данных: Запрашивать исправление или дополнение своих персональных данных, если они являются неверными или неполными.
• На удаление данных: Запрашивать удаление своего аккаунта и всех связанных с ним персональных данных.

6.2. Для исправления или удаления данных Пользователю необходимо связаться со службой поддержки Оператора по контактным данным, указанным в разделе 9 настоящей Политики.

6.3. Пользователь обязуется предоставлять достоверную информацию о себе и поддерживать ее в актуальном состоянии.

7. Уведомления и информационные рассылки

7.1. Сервисные уведомления. Используя Сайт и заказывая Услуги (например, нажимая кнопки «Оплатить», «Заказать» или проходя регистрацию), Пользователь соглашается на получение сервисных email и/или SMS-уведомлений, необходимых для качественного оказания Услуг. К таким уведомлениям относятся, например, сообщения о подтверждении заказа, времени записи или о готовности результатов анализов.

7.2. Маркетинговые рассылки. Компания имеет право отправлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может отказаться от получения таких сообщений, направив Компании письмо на адрес электронной почты mitolab.kz@yahoo.com с пометкой «Отказ от уведомлений».

8. Изменение Политики конфиденциальности

8.1. Мы оставляем за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено новой редакцией.

8.2. Мы рекомендуем Пользователям регулярно проверять актуальность данной Политики.

9. Контактная информация

9.1. Если у вас есть вопросы, предложения или запросы, связанные с обработкой ваших персональных данных в соответствии с настоящей Политикой, пожалуйста, свяжитесь с нами:

• Оператор: ИП "Nano"
• Email для вопросов по конфиденциальности: mitolab.kz@yahoo.com