1. ОБЩИЕ ПОЛОЖЕНИЯ
           Настоящая Политика конфиденциальности данных (далее – Политика, Политика конфиденциальности) действует       в       отношении       данных,       которые       Товарищество с ограниченной ответственностью "Pharmhub kz (Фармхаб кз) ТОО «Pharmhub kz (Фармхаб кз)» (БИН: 230140021210,  Адрес: Республика Казахстан, город Астана, район Сарыарка, улица Тарас Шевченко, здание 4/1, н.п.17, почтовый индекс Z11A3X9), далее – ТОО «Pharmhub kz (Фармхаб кз)», Оператор или Компания, может получить с использованием Веб-приложения, расположенного в сети Интернет на доменном имени: https://matchflow.kz .
           ТОО «Pharmhub kz (Фармхаб кз)» обрабатывает данные пользователей Сайта исключительно в рамках требований Законодательства Республики Казахстан, в том числе Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также международных договоров, ратифицированных Республикой Казахстан. Политика конфиденциальности разработана в соответствии с указанными нормами.
Использование Пользователем Веб-приложения означает согласие с Политикой конфиденциальности и условиями обработки данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Веб-приложения (Сервисов и мобильных приложений). Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
Настоящая Политика предназначена для обеспечения надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

2. ОПРЕДЕЛЕНИЯ

Веб-приложение – ПО Matchflow и базы данных, доступные Пользователям через веб-интерфейс по адресу домена matchflow.ru и доменов нижних уровней, обеспечивающие удаленный доступ через информационно-телекоммуникационную сеть «Интернет».
Отдельные Сервисы ПО Matchflow могут предусматривать наличие мобильных приложений, предназначенных для эксплуатации на устройствах мобильной связи. Для целей унификации терминологии и упрощения понимания любые программные продукты, предоставляющие доступ к функциональности Сервисов ПО Matchflow посредством удаленного доступа через информационно-телекоммуникационную сеть «Интернет», независимо от устройства Пользователя, обозначаются общим понятием — «Веб-приложение».
В Веб-приложении действует настоящая Политика конфиденциальности, размещенная в сети Интернет по адресу: https://matchflow.kz/private-policy  .

Сервисы ПО Matchflow – функциональные разделы Программы и базы данных, размещенные по адресу домена matchflow.ru и доменов нижних уровней, и мобильные приложения.
ПО Matchflow состоит из следующих Сервисов: Matchflow.Pharmacy; Matchflow.Loyalty; Matchflow.Manufacturer; Matchflow.ФармАссистент.

Пользователь – лицо, использующее Сервис ПО Matchflow и базу данных - фармацевтический сотрудник, представитель Аптечной организации, представитель (агент).

Личный кабинет – программный интерфейс (элемент закрытой части Программы), посредством которого Пользователю предоставляется удаленный доступ к функционалу ПО и базе данных в объеме и на условиях, установленных Правилами использования Сервисов.

Персональные данные (далее – ПДн) – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Субъект персональных данных (далее - Субъект ПДн) – физическое лицо, к которому относятся персональные данные;

Сбор ПДн – действия, направленные на получение персональных данных.

Обработка ПДн – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Распространение ПДн – действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом. Распространение персональных данных в общедоступных источниках допускается при наличии согласия Субъекта ПДн или его законного представителя.

Уничтожение ПДн – действия, в результате совершения которых невозможно восстановить персональные данные.

Блокирование ПДн – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

Накопление ПДн – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.

Уничтожение ПДн – действия, в результате совершения которых невозможно восстановить персональные данные.

Обезличивание ПДн – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

База, содержащая персональные данные – совокупность упорядоченных персональных данных.

Оператор  – оператор базы, содержащей персональные данные (далее – Оператор), – юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.

Собственник базы, содержащей персональные данные (далее – Собственник), –юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.

Компания является Оператором по отношению к ПДн, которые может получить в связи с использованием Субъектом ПДн Веб-приложения. Компания самостоятельно организует и осуществляет обработку ПДн и их защиту, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Компания является собственником созданной им базы, содержащей персональные данные.

Защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», далее – Закон о персональных данных.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств.

Файлы cookie (куки) - данные, которые автоматически передаются Обществом в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервису. Подробнее  о файлах cookie (куки)  - https://matchflow.kz/cookies .

3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки ПДн Компанией являются:
·          Конституция Республики Казахстан;
·          Гражданский Кодекс Республики Казахстан;
·          Согласие Пользователя – Субъекта ПДн на обработку персональных данных.
Правовым основанием обработки ПДн также являются:
·     устав и локальные нормативные акты и регламенты ТОО «Pharmhub kz (Фармхаб кз)» в области обработки и защиты ПДн;
·     иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
·     договоры, заключаемые между компанией и субъектами ПДн, иными лицами, представителями которых являются субъекты ПДн и т.д.

3.2. Компания обрабатывает ПДн Пользователя исключительно в следующих целях:
·             предоставления консультаций и технической поддержки в связи с использованием Сервиса ПО Matchflow и базы данных,
·             получения статистических и аналитических данных,
·             получения информационных и/или рекламных сообщений ТОО «Pharmhub kz (Фармхаб кз)»,
·             предупреждения или пресечения незаконных и/или несанкционированных действий Субъекта персональных данных или третьих лиц,
·             обеспечение соблюдения требований законодательства Республики Казахстан,
·             формирование персонифицированной отчетности об участии Пользователя в Программе лояльности ТОО «Pharmhub kz (Фармхаб кз)», предоставление информации об уровне Пользователя, о рейтингах Пользователя, об участии Пользователя в пройденных активностях, о не пройдённых Пользователем активностях; о количестве начисленных Пользователю баллов лояльности.

3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.

4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания не проверяет предоставляемые Субъектом персональные данные. В связи с этим Компания исходит из того, что при предоставлении ПДн в Сервисе Субъект ПДн:
4.1.1. Является дееспособным лицом.
4.1.2. Указывает достоверную информацию о себе в объемах, необходимых для использования Сервиса. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии.

4.2. Пользователь принимает условия Политики и дает Компании информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных согласием на обработку персональных данных Пользователя:
4.2.1. Обработка персональных данных Пользователей осуществляется с их согласия, размещенного в Веб-приложении в сети Интернет по адресу:  https://matchflow.kz/assistant/privacy-compliance .
4.2.2. При любом использовании Веб-приложения — для ПДн, которые автоматически передаются Компании в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в Веб-приложении есть уведомление об обработке файлов cookie. Пользователь соглашается на обработку файлов cookie. Отзыв согласия на обработку файлов cookie: настройки браузера → «Конфиденциальность» → «Управление cookie». Подробнее  о файлах cookie (куки)  - https://matchflow.kz/cookies .

4.3. Совершая действия, указанные в п. 4.2. настоящей Политики, Пользователь дает Компании согласие на сбор и обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики (далее – Согласие на обработку).
Предоставленное Пользователем в соответствии с настоящей Политикой Согласие на обработку действует со дня предоставления такого Согласия и действует с момента подписания до окончания участия в Программе лояльности (или отзыва Согласия) и до истечения 5 лет.
Оператор передает сведения в налоговые органы с целью исполнения требований законодательства Республики Казахстан.

4.4. Предоставление/передача данных третьим лицам осуществляется на основании отдельного согласия Пользователя, в котором указывается перечень персональных данных и лица (круг лиц), которым Компания вправе их передавать (далее – Согласие на передачу). Согласие на передачу запрашивается Компанией только в случае заключения между ТОО «Pharmhub kz (Фармхаб кз)» и Аптечной организацией, в которой работает Субъект ПДн, Договора на оказание услуг по продвижению инновационных комплексных решений ПО Matchflow.
Предоставленное Пользователем в соответствии с настоящей Политикой Согласие на передачу действует со дня предоставления такого Согласия на передачу и действует с момента подписания до окончания участия в Программе лояльности (или отзыва Согласия) и до истечения 5 лет.
Оператор передает сведения лицам, указанным с Согласии на передачу.

4.5. Предоставленные Пользователем в соответствии с настоящей Политикой Согласие на обработку и Согласие на передачу ПДн, могут быть в любой момент отозваны Пользователем одним из следующих способов:
·          направлением соответствующего заявления почтой по адресу: ТОО «Pharmhub kz (Фармхаб кз)», Республика Казахстан, город Астана, район Сарыарка, улица Тарас Шевченко, здание 4/1, н.п.17, почтовый индекс Z11A3X9, Kazahstan, city Astana, district Saryarka, street Taras Shevchenko, building 4/1, n.p.17, post code 010000 (Z11A3X9);
·          направлением соответствующего заявления в форме электронного документа на адрес электронной почты mail@pharmhub.kz .

4.6. Трансграничная передача ПДн – запрещена. Распространение в общедоступных источниках - допускается при наличии согласия Субъекта ПДн или его законного представителя.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ КОМПАНИЕЙ

Обработка ПДн Пользователей осуществляется на следующих условиях:
5.1. На основании Согласия на обработку осуществляется: предоставление консультаций и технической поддержки в связи с использованием Сервиса ПО Matchflow и базы данных, получения статистических и аналитических данных, получения информационных и/или рекламных сообщений ТОО «Pharmhub kz (Фармхаб кз)», предупреждения или пресечения незаконных и/или несанкционированных действий Субъекта персональных данных или третьих лиц, обеспечение соблюдения требований законодательства Республики Казахстан.

·             Фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) полностью;
·             Должность;
·             Место работы – БИН / ИИН и наименование работодателя;
·             Сведения об образовании;
·             Сведения о смене имени/фамилии (если применимо);
·             E-mail;
·             Номер мобильного телефона.
·             ИИН;
·             Гражданство.

5.2. На основании Согласия на передачу осуществляется обработка в форме предоставления/передачи третьим лицам, указанным в Согласии на передачу, с целью формирования персонифицированной отчетности об участии Пользователя в Программе лояльности ТОО «Pharmhub kz (Фармхаб кз)»  следующих персональных данных:
Идентификационные сведения:
·                 Фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) полностью;
·                 Идентификационный номер в системе (ID);
·                 Должность.
Данные участия в Программе:
·                 Уровень Участника;
·                 Рейтинги Участника;
·                 Перечень пройденных Участником активностей;
·                 Перечень не пройденных Участником активностей;
·                 Количество начисленных баллов лояльности.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания обрабатывает ПДн на основе следующих принципов:
·        соблюдения конституционных прав и свобод человека и гражданина;
·        законности;
·        конфиденциальности персональных данных ограниченного доступа;
·        равенства прав субъектов, собственников и операторов;
·        обеспечения безопасности личности, общества и государства.

6.2. Компания производит обработку ПДн (в том числе накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение) с использованием баз данных на территории Республики Казахстан.
Способы обработки ПДн: автоматизированные и неавтоматизированные (смешанные).
Трансграничная передача ПДн не осуществляется.

6.3. Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.

6.4. Обработка ПДн включает совершение Компанией следующих действий: сбор, накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение.

6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта ПДн, если иное не предусмотрено законом.

6.6. Передача персональных данных государственным органам: правоохранительным, судебным, органам государственных доходов и др. осуществляется в соответствии с требованиями законодательства Республики Казахстан.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требует каждая цель обработки ПДн, если срок хранения ПДн не установлен законом, договором.
6.8.1. ПДн на бумажных носителях хранятся в Компании в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Республики Казахстан.
6.8.2. Срок хранения ПДн, обрабатываемых в информационных системах ПДн, соответствует сроку хранения ПДн на бумажных носителях.

7. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
      1) предотвращение несанкционированного доступа к персональным данным;
      2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
      3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
      4) регистрацию и учет действий, предусмотренных подпунктами 3), 4), 5) и 6) пункта 4 статьи 8  Закона о персональных данных.

7.2. Обязанности Оператора по защите ПДн возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

7.3. Принимая меры по защите персональных данных, мы основываемся на:
·         требованиях законодательства;
·         установленном уровне защищенности персональных данных;
·         актуальных угрозах, определенных моделью угроз;
·         базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности;
·         риск-ориентированном подходе при выборе оптимальных мер;
·         приоритете законных интересов пользователей.
Оператором не осуществляется обработка специальных категорий персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан. Оператор не собирает и не обрабатывает биометрические данные.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ - СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект ПДн принимает решение о предоставлении ПДн и дает согласия на их обработку свободно, своей волей и в своем интересе. Пользователь выражает свое Согласие на обработку в порядке согласно п.п. 4.2., 4.3. настоящей Политики. Пользователь выражает свое Согласие на передачу в порядке согласно п. 4.4. настоящей Политики.

8.2. Субъект ПДн имеет право:
      1) знать о наличии у Оператора своих персональных данных, а также получать информацию, содержащую:
      подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
      перечень персональных данных;
      сроки обработки персональных данных, в том числе сроки их хранения;
      2) требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
      3) требовать от Оператора блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
      4) требовать от Оператора уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
      5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона о персональных данных;
      6) дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
      7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
      8) на осуществление иных прав, предусмотренных Законом о персональных данных и иными законами Республики Казахстан.

8.3. Субъект ПДн обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

9. ИЗМЕНЕНИЕ, ДОПОЛНЕНИЕ, РАСПРОСТРАНЕНИЕ, ОБЕЗЛИЧИВАНИЕ И УНИЧТОЖЕНИЕ ПДн

9.1. Изменение и дополнение персональных данных
Субъект ПДн вправе сам внести изменения в ПДн, предоставленные им Оператору. Если самостоятельное внесение изменений (дополнений, уточнений) невозможно, изменение и дополнение персональных данных осуществляются Оператором на основании обращения (запроса) Субъекта ПДн или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.

9.2.Использование персональных данных
Использование персональных данных осуществляется Оператором только для заявленных целей их сбора.

9.3. Распространение персональных данных
Распространение персональных данных допускается при условии согласия Субъекта ПДн или его законного представителя, если при этом не затрагиваются законные интересы иных физических и (или) юридических лиц.
Распространение ПДн в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.
     
9.4. Обезличивание персональных данных
При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований Оператор  обязан их обезличить в соответствии с правилами сбора, обработки персональных данных.
   
9.5. Уничтожение персональных данных
Персональные данные подлежат уничтожению Оператором:
      1) по истечении срока хранения в соответствии с пунктом 2 статьи 12 Закона о персональных данных;
      2) при прекращении правоотношений между Субъектом и Оператором;
      3) при вступлении в законную силу решения суда;
     3-1) при выявлении сбора и обработки персональных данных без согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных пунктом 5 статьи 7 и статьей 9  Закона о персональных данных;
     4) в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан.

10. ИЗМЕНЕНИЕ ПОЛИТИКИ

10.1. Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сервиса ознакомиться с текстом Политики.

10.2. Новая редакция Политики вступает в силу с момента ее размещения по адресу: https://matchflow.kz/private-policy . Продолжение пользования Сервисом после публикации новой редакции Политики, означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно прекратить использование Сервиса.

10.3. Способом уведомления Субъектов ПДн об изменении настоящей Политики по умолчанию является уведомление по электронной почте, указанной Пользователем при регистрации, иные способы уведомления определяются и реализуются по усмотрению Компании.

10.4. Все вопросы по настоящей Политике просим направлять на адрес электронной почты mail@pharmhub.kz.

11. РЕКВИЗИТЫ КОМПАНИИ

ТОО «Pharmhub kz (Фармхаб кз)» БИН: 230140021210,
Адрес: Республика Казахстан,
город Астана, район Сарыарка, улица Тарас Шевченко,
здание 4/1, н.п.17, почтовый индекс Z11A3X9)