Бұл Саясат ODOS AI цифрлік платформасының пайдаланушылардың жеке деректерін қалай жинайтынын, пайдаланатынын, сақтайтынын және қорғайтынын сипаттайды.
1. Жалпы ережелер
1.1. Осы Жеке деректерді құпиялылық және өңдеу саясаты (бұдан әрі — «Саясат») ODOS AI цифрлық платформасы (бұдан әрі — «Платформа») пайдаланушыларының жеке деректерін жинау, сақтау, өңдеу, пайдалану, беру және қорғау тәртібін айқындайды.
1.2. Саясат мына заңнамаларға сәйкес әзірленген:
• Қазақстан Республикасы Азаматтық кодексі;
• «Жеке деректер және оларды қорғау туралы» Қазақстан Республикасы Заңы;
• «Халық денсаулығы және денсаулық сақтау жүйесі туралы» Қазақстан Республикасы Кодексі;
• Қазақстан Республикасының өзге де нормативтік құқықтық актілері.
1.3. Платформаны пайдалану Пайдаланушының осы Саясатпен танысқанын және заңнамада белгіленген тәртіппен жеке деректерді өңдеуге келісімін білдіреді.
1.4. Осы Саясат ODOS AI брендімен жұмыс істейтін барлық веб-сайттарға, бағдарламалық қамтамасыз етуге, мобильді қосымшаларға және өзге де цифрлық сервистерге қолданылады.
2. Терминдер мен анықтамалар
Пайдаланушы — Платформаны пайдаланатын жеке тұлға.
Платформа — көру скринингін жүргізуге, деректерді өңдеуге және аналитикалық нәтижелерді қалыптастыруға арналған ODOS AI бағдарлама-аппараттық кешені.
Жеке деректер — жеке деректер субъектісіне қатысты белгілі немесе анықталатын деректер.
Медициналық деректер — Платформаны пайдалану барысында алынған Пайдаланушының денсаулық жағдайы туралы мәліметтер.
Жеке деректерді өңдеу — жеке деректерді жинау, жазу, жинақтау, сақтау, өзгерту, пайдалану, беру, иесіздендіру, бұғаттау және жоюға бағытталған іс-әрекеттер.
Медициналық ұйым — пациенттерді тексеру үшін Платформаны пайдаланатын денсаулық сақтау ұйымы.
3. Оператор және деректерді өңдеуге қатысушылар
3.1. Медициналық қызмет көрсету моделіне байланысты жеке деректер операторы ретінде Пайдаланушыны тексеретін медициналық ұйым болуы мүмкін.
3.2. «ODOS Group» ЖШС Платформаның жұмыс істеуі және тиісті цифрлық сервистерді көрсету үшін қажетті көлемде жеке деректерді өңдейді.
3.3. «ODOS Group» ЖШС жеке деректердің қауіпсіздігін қамтамасыз ету үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды.
4. Өңделетін деректер санаттары
Платформа мына деректер санаттарын өңдеуі мүмкін:
4.1. Сәйкестендіру деректері:
• тегі, аты, әкесінің аты;
• туған күні;
• жеке сәйкестендіру нөмірі (болған жағдайда);
• пациенттің ішкі сәйкестендіргіші;
• жынысы.
4.2. Байланыс деректері:
• телефон нөмірі;
• электрондық пошта мекенжайы;
• өзге де байланыс мәліметтері (болған жағдайда).
4.3. Медициналық деректер:
• көру скринингі нәтижелері;
• тексеру көрсеткіштері;
• тексеру барысында алынған суреттер;
• деректерді талдау нәтижелері;
• ауру тәуекелінің алдын ала бағасы;
• маманға жолдама туралы мәліметтер.
4.4. Техникалық деректер:
• IP-мекенжай;
• құрылғы мен браузер туралы мәліметтер;
• cookie файлдары деректері;
• пайдаланушы әрекеттерінің журналдары;
• Платформаға қол жеткізу уақыты туралы мәліметтер.
5. Жеке деректерді өңдеу мақсаттары
Жеке деректер мына мақсаттарда өңделеді:
• көру скринингін жүргізу;
• медициналық деректерді автоматтандырылған өңдеу;
• тексеру нәтижелерін қалыптастыру;
• нәтижелерді медицина қызметкерлеріне ұсыну;
• пациентті профильді маманға бағыттау;
• Платформаның жұмыс істеуін қамтамасыз ету;
• медициналық қызмет сапасын жақсарту;
• статистикалық және аналитикалық есептілікті жүргізу;
• ақпараттық қауіпсіздікті қамтамасыз ету;
• Қазақстан Республикасы заңнамасының талаптарын орындау.
6. Жасанды интеллект технологияларын пайдалану
6.1. Платформа жұмысында жасанды интеллект технологиялары мен машиналық оқыту алгоритмдері қолданылады.
6.2. Платформа қалыптастырған нәтижелер:
• автоматтандырылған аналитикалық баға болып табылады;
• ақпараттық және көмекші сипатта болады;
• медициналық диагноз болып табылмайды;
• дәрігер кеңесін алмастырмайды.
6.3. Соңғы медициналық қорытынды, диагноз және емдеу туралы шешімді тек медицина қызметкері қабылдайды.
6.4. Пайдаланушы жасанды интеллект технологияларының шектеулерін түсінеді және автоматтандырылған нәтижелер қосымша медициналық бағалауды қажет етуі мүмкін екеніне келіседі.
7. Өңдеудің құқықтық негіздері
Жеке деректер мына негіздерде өңделеді:
• жеке деректер субъектісінің келісімі;
• медициналық көмек көрсету қажеттілігі;
• медициналық ұйымдардың міндеттерін орындау;
• Қазақстан Республикасы заңнамасының талаптары;
• Қазақстан Республикасы заңнамасында көзделген өзге де заңды негіздер.
8. Жеке деректерді беру
8.1. Жеке деректер мына тұлғаларға берілуі мүмкін:
• медицина қызметкерлеріне;
• медициналық ұйымдарға;
• заңнамада көзделген жағдайларда Қазақстан Республикасының мемлекеттік органдарына;
• Платформаның жұмыс істеуін қамтамасыз ететін инфрақұрылымдық қызмет көрсетушілерге.
8.2. Жеке деректерді маркетингтік немесе жарнамалық мақсаттарда үшінші тұлғаларға беру жүзеге асырылмайды.
8.3. Деректерді беру тек өңдеу мақсаттарына жету үшін қажетті көлемде жүзеге асырылады.
9. Жеке деректерді сақтау
9.1. Жеке деректер өңдеу мақсаттарына жету үшін қажетті мерзімде, сондай-ақ Қазақстан Республикасы заңнамасында белгіленген мерзімдерде сақталады.
9.2. Өңдеу мақсаттарына жеткеннен кейін немесе өңдеу негіздері тоқтатылған жағдайда жеке деректер жойылуға немесе иесіздендірілуге жатады, егер заңнамада өзгеше көзделмесе.
10. Жеке деректерді қорғау
10.1. Жеке деректерді қорғау үшін мынадай ұйымдастырушылық және техникалық қауіпсіздік шаралары қолданылады:
• қол жеткізу құқықтарын бөлу;
• пайдаланушыларды аутентификациялау;
• әрекеттерді журналдау;
• резервтік көшіру;
• деректер беру арналарын шифрлау;
• серверлік инфрақұрылымды қорғау;
• ақпараттық қауіпсіздік инциденттерін мониторингілеу.
10.2. Жеке деректерге қол жеткізу тек лауазымдық міндеттер шегінде уәкілетті тұлғаларға беріледі.
11. Деректерді иесіздендіру
11.1. Аналитикалық, ғылыми және статистикалық мақсаттарда иесіздендірілген деректер пайдаланылуы мүмкін.
11.2. Иесіздендірілген деректер нақты Пайдаланушыны сәйкестендіруге мүмкіндік бермейді.
12. Пайдаланушы құқықтары
Пайдаланушының құқығы бар:
• өз жеке деректерінің өңделуі туралы ақпарат алу;
• деректерді нақтылауды немесе түзетуді талап ету;
• заңнамада көзделген жағдайларда жеке деректерді өңдеуге келісімді кері қайтарып алу;
• деректерді жоюды немесе бұғаттауды талап ету;
• уәкілетті мемлекеттік органдарға шағымдану.
13. Жауапкершілік
13.1. Тараптар Қазақстан Республикасы заңнамасына сәйкес жауапкершілік көтереді.
13.2. Платформа мына жағдайлар үшін жауапкершілік көтермейді:
• дәрігерлер қабылдайтын медициналық шешімдер;
• Пайдаланушының қауіпсіздік ережелерін бұзуы салдарынан деректерге қол жеткізген үшінші тұлғалардың әрекеттері;
• «ODOS Group» ЖШС-на тәуелді емес байланыс желілері мен өзге де жүйелердің жұмысындағы үзілістер.
14. Саясатты өзгерту
14.1. «ODOS Group» ЖШС осы Саясатқа өзгерістер енгізуге құқылы.
14.2. Саясаттың жаңа редакциясы сайтта орналастырылған сәттен бастап, егер қосымша басқа мерзім көрсетілмесе, күшіне енеді.
15. Байланыс ақпараты
«ODOS Group» ЖШС
Мекенжайы: Шымкент қ., Достық 2535 ш/а
БСН: 250540013971
ЖСК KZ04722S000048573587
БСК CASPKZKA
Банк: Kaspi Bank
Телефон: 8707 764 34 42
e-mail: info@odos.kz
Жеке деректерді өңдеу мәселелері бойынша Пайдаланушы көрсетілген байланыс деректері арқылы хабарласа алады.