1. Жалпы ережелер
BONROI («біз», «Компания») шетелдік пациенттерге Корея Республикасында медициналық көмек алуға көмектесетін healwith медициналық консьерж платформасын басқарады. healwith медициналық мекеме болып табылмайды және диагностика немесе емдеу қызметтерін тікелей көрсетпейді.
Осы Саясат ең алдымен Корея Республикасының Дербес деректерді қорғау туралы заңымен (PIPA), Медициналық қызмет көрсету туралы заңмен және Денсаулық сақтау жүйелерін шетелде дамытуды және шетелдік пациенттерді тартуды қолдау туралы заңмен реттеледі. Қолданылатын жағдайларда ол сіздің тұрғылықты еліңіздің заңнамасының (мысалы, ЕО Деректерді қорғаудың жалпы регламенті (GDPR), Қазақстан Республикасының 94-V ЗРК заңы, Ресей Федерациясының 152-ФЗ Федералдық заңы және т.б.) талаптарын да ескереді. Нақты юрисдикцияларға қатысты хабарламалар төмендегі жеке бөлімдерде келтірілген.
Біз барлық пайдаланушылардың дербес деректерін олардың азаматтығына немесе тұрғылықты жеріне қарамастан мұқият өңдейміз және оларды қолданыстағы заңнамаға сәйкес қорғаймыз.
2. Дербес деректерді өңдеуші туралы ақпарат
Фирмалық атауы: BONROI (сервис: healwith)
Қызмет нысаны: жеке кәсіпкер
Өкіл: JUYOUNG KANG
Кәсіпорынды тіркеу нөмірі: 463-35-00902
Шетелдік пациенттерді тарту жөніндегі ұйымды тіркеу нөмірі: A-2026-01-02-06761 (2026-03-11 — 2029-03-10 аралығында жарамды, Сеул қаласының әкімі берген)
Заңды мекенжайы: Room 613, 385 Gangseo-ro, Gangseo-gu, Seoul, Republic of Korea
Байланыс: +82-10-4772-1075 (халықаралық) · 070-7500-7795 (ішкі)
Электрондық пошта: admin@healwith.co.kr
Жұмыс уақыты: Дс-Жм 09:00-18:00 KST (Корея Республикасының мемлекеттік мерекелерінен басқа)
3. Жиналатын дербес деректер
【Міндетті】
· Аты-жөні, туған күні, жынысы, азаматтығы, паспорт нөмірі (виза және ауруханаға тіркеу үшін)
· Байланыс деректері (электрондық пошта, телефон, мессенджер ID)
· Тұрғылықты мекенжайы (болуды қолдау мақсатында)
· Қамқоршы/еріп жүруші туралы мәліметтер (кәмелетке толмаған немесе егде пациенттер үшін)
【Сезімтал деректер — жеке келісім】
· Диагноз, ауру тарихы, ағымдағы белгілер, қабылданатын дәрі-дәрмектер
· Медициналық анықтамалар, тексеру нәтижелері, суреттер (рентген, КТ, МРТ және т.б.)
· Медициналық және туристік сақтандыру туралы мәліметтер
· Мүгедектік туралы мәліметтер (қолжетімділікті қолдау үшін)
【Автоматты түрде жиналатын】
· IP-мекенжай, cookie файлдары, сессия журналдары, сервисті пайдалану жазбалары
· Құрылғы туралы мәліметтер (ОЖ, браузер, моделі), шамамен геолокация (ел деңгейінде; дәл орналасу тек келісіммен)
【Төлемге қатысты】
· Төлем деректері төлем агенті (PG) арқылы өңделеді. Компания карта нөмірін толық сақтамайды.
4. Дербес деректерді жинау және пайдалану мақсаттары
a. Пайдаланушыны сәйкестендіру және жеке басын растау
b. Медициналық мекемені таңдау, қабылдауға жазылу, виза мен болуды қолдау
c. Пайдаланушының келісімі негізінде медициналық мекемелерге емдеу туралы ақпаратты беру
d. Аударма, көлік және тұру қызметтері
e. Төлемдерді өңдеу және түбіртектер немесе салық шот-фактураларын беру
f. Шағымдар мен өтініштерді өңдеу, клиенттерді қолдау
g. Сервис сапасын арттыру, статистикалық талдау, қауіпсіздік оқиғаларына әрекет ету
h. Заңда белгіленген міндеттерді орындау
5. Сезімтал деректерді өңдеу (PIPA §23 / GDPR 9-бап)
healwith «денсаулыққа қатысты ақпаратты» өңдейді, ол PIPA §23 бойынша сезімтал деректерге және GDPR 9-бабы бойынша дербес деректердің ерекше санатына жатады. Мұндай деректер тек сіздің нақты, жеке келісіміңіз болған жағдайда ғана жиналады және пайдаланылады.
Сезімтал деректер тек медициналық мекемені таңдау және тиісті көмекті үйлестіру мақсатында пайдаланылады және медициналық мекемелерге тек сіздің келісіміңіз шегінде беріледі.
Сіз сезімтал деректерді өңдеуге келісім бермеуге құқылысыз; мұндай бас тарту медициналық таңдау қызметтерін пайдалану мүмкіндігін шектеуі мүмкін.
6. Сақтау және пайдалану мерзімі
Біз дербес деректерді жинау мақсатына қол жеткізілгеннен кейін кідіріссіз жоямыз, оларды заң бойынша сақтау талап етілетін жағдайлардан басқа.
【Заң бойынша сақтау】
· Шарт/бас тарту туралы жазбалар: 5 жыл (Электрондық саудадағы тұтынушылардың құқықтарын қорғау туралы заң §6)
· Төлем және жеткізу жазбалары: 5 жыл
· Тұтынушылардың шағымдары мен дауларды реттеу жазбалары: 3 жыл
· Жүйеге кіру жазбалары: 3 ай (Байланыс құпиясын қорғау туралы заң §15-2)
· Ауруханалар сақтайтын медициналық жазбалар: 10 жыл (Медициналық қызмет көрсету туралы заң §22). Ескерту: healwith медициналық жазбалардың көшірмелерін сақтамайды; түпнұсқаларды аурухана жүргізеді.
【Мақсатына қарай сақтау】
· Тіркелгі деректері: тіркелгі жабылғанға дейін (белсенді емес тіркелгілер 1 жылдан кейін архивке жіберіледі)
· Сезімтал медициналық деректер: консьерж қызметі аяқталғаннан кейін бірден жойылады, пайдаланушының нақты сұрауы бойынша 3 жылға дейін сақталмаса
· Маркетингке келісім деректері: келісім кері қайтарылғанға дейін
7. Үшінші тұлғаларға беру
Сіздің келісіміңіз негізінде біз дербес деректерді келесі үшінші тұлғаларға береміз:
【Медициналық мекемелер】
· Алушылар: сіз таңдаған және келіскен Кореядағы ауруханалар мен клиникалар
· Мақсаты: медициналық кеңес, қабылдауға жазылу, емдеуді жоспарлау
· Деректер құрамы: аты-жөні, туған күні, байланыс деректері, паспорт нөмірі, диагноз, белгілер, медициналық жазбалар
· Сақтау мерзімі: әр мекеменің заңда белгіленген міндеттеріне сәйкес (әдетте 10 жыл)
【Виза агенттіктері】
· Алушылар: серіктес виза агенттіктері (келісім болған жағдайда)
· Деректер құрамы: паспорт көшірмесі, шақыру хаты, сапар кестесі
· Мақсаты: медициналық виза рәсімдеу (C-3-3, G-1)
【Сақтандыру компаниялары】
· Алушылар: туристік/халықаралық сақтандыру серіктестері (келісім болған жағдайда)
· Мақсаты: сақтандыру талаптарын беруге қолдау көрсету
Сіз сервис шектеулерін ескере отырып, үшінші тұлғаларға беруден бас тартуға құқылысыз.
8. Деректерді шекарадан тыс беру (PIPA §28-8 / GDPR 44-49-баптар)
Біздің сервисіміздің сипатына байланысты — шетелдік пациенттерге Кореяда медициналық көмек алуға көмектесу — біз дербес деректерді сіздің тұрғылықты еліңізден Корея Республикасына береміз. Кейбір операциялық деректер басқа юрисдикцияларға да берілуі мүмкін.
【Алушылар мен юрисдикциялар】
· Кореядағы серіктес ауруханалар (медициналық мақсатта)
· Бұлттық инфрақұрылым: Vercel Inc. (АҚШ), Supabase Inc. (АҚШ)
· Аналитика: Google Ireland Ltd. (GA4, Ирландия)
· Клиенттерді қолдау құралдары: [нақтылануы тиіс]
【Мақсаттар мен деректер құрамы】
· Ауруханалар: 7-бөлімдегідей
· Бұлт/аналитика: тіркелгі деректері, журналдар, cookie идентификаторлары
【Сақтау мерзімі】 Әр алушының саясаты мен шарттық талаптарына сәйкес.
【Сіздің құқықтарыңыз】 Сіз беруден бас тартуға құқылысыз, бірақ беру сервис үшін қажет болғандықтан, бас тарту сервисті пайдалануды мүмкін емес етеді.
【Қорғау шаралары】
· ЕО→Корея беру: Еуропалық комиссияның Кореяға қатысты 2021 жылғы желтоқсандағы барабарлық шешіміне (Decision 2022/254) сәйкес мұндай беру жеке SCC-сіз жүзеге асырылуы мүмкін, деректер Кореяда PIPC қадағалауымен өңделген жағдайда.
· Өзге беру: біз алушының дербес деректерді қорғау міндеттерін Стандартты шарттық ережелер немесе соған балама шарттық және техникалық қорғау шаралары (шифрлау, бүркеншіктеу) арқылы қамтамасыз етеміз.
· Қазақстанға қатысты: 15-бөлімдегі локализация міндеті туралы ережелермен танысуыңызды сұраймыз.
9. Дербес деректерді өңдеуді тапсыру (PIPA §26)
Біз дербес деректерді өңдеуді шарт негізінде келесі өңдеушілерге тапсырамыз:
· Supabase Inc. — дерекқорды хостинг (АҚШ)
· Vercel Inc. — веб-қосымшаны хостинг (АҚШ)
· Google LLC — аутентификация (OAuth), аналитика, карталар (АҚШ/Ирландия)
· [Төлем агенті — нақтылануы тиіс] — төлемдерді өңдеу
· [Хабарлама жіберу сервисі — нақтылануы тиіс] — электрондық пошта жіберу
· [ЖИ аудармасы — нақтылануы тиіс] — аударма (пайдаланушының келісімімен)
Шарттар өңдеушілерден деректерді қорғау міндеттерін, мәлімделген мақсаттардан тыс пайдалануға тыйым салуды, сондай-ақ техникалық және ұйымдастырушылық қорғау шараларын сақтауды талап етеді. Біз өңдеушілерді тұрақты түрде бақылаймыз.
10. Дербес деректер субъектісінің құқықтары
Сіз келесі құқықтарды жүзеге асыра аласыз:
· Дербес деректерді өңдеу жағдайы туралы мәлімет сұрау және өңдеуді тоқтатуды талап ету (PIPA §35, §37)
· Дербес деректерге қол жеткізу (§35)
· Дербес деректерді түзету және жоюды талап ету (§36)
· Келісімді кері қайтару (§37)
· Автоматтандырылған шешімге қарсылық білдіру құқығы (§37-2)
· Залалды өтеуді талап ету құқығы (§39)
Бұл құқықтарды осы Саясаттың 14-бөліміндегі дербес деректерді қорғау жөніндегі жауапты тұлғаға (DPO) немесе admin@healwith.co.kr мекенжайына хабарласу арқылы жүзеге асыра аласыз. Біз 10 күн ішінде шара қолданамыз.
Сондай-ақ Корея Республикасының Дербес деректерді қорғау комиссиясына өтініш беруге немесе дауды реттеу туралы өтініш беруге құқылысыз:
· Дербес деректерді қорғау комиссиясы: 182 (кодсыз), www.privacy.go.kr
· Дербес деректер дауларын реттеу комитеті: 1833-6972, www.kopico.go.kr
11. 14 жасқа толмаған балалардың дербес деректері (PIPA §22-2)
healwith кәмелетке толмаған пациенттерге (мысалы, балалардағы онкология) қатысты консьерж сұрауларын алуы мүмкін. Мұндай жағдайларда біз заңды өкілдің (ата-ананың/қамқоршының) расталған келісімін талап етеміз.
Заңды өкілдер кез келген уақытта кәмелетке толмағанның дербес деректеріне қол жеткізуді, түзетуді, жоюды немесе өңдеуді тоқтатуды талап ете алады. Біз кідіріссіз әрекет етеміз.
12. Дербес деректердің қауіпсіздігін қамтамасыз ету шаралары
Біз келесі қорғау шараларын қолданамыз:
· Ұйымдастырушылық: деректерді қорғау жөніндегі жауаптыны тағайындау, мерзімді оқыту, қол жеткізу құқықтарын барынша азайту
· Техникалық: шифрлау (беру кезінде TLS 1.3, сақтау кезінде AES-256), енуден қорғау жүйелері, қауіпсіздік жаңартуларын басқару
· Физикалық: деректерді өңдеу аймақтарына кіруді бақылау
· Оқиғаларға әрекет ету: дерек ағуы болған жағдайда 72 сағат ішінде қадағалаушы органдар мен дерек субъектілерін хабардар ету
14. Дербес деректерді қорғау жөніндегі жауапты тұлға (DPO / CPO)
Аты-жөні: JUYOUNG KANG
Лауазымы: өкіл (қоса атқарушы — Корея Республикасының PIPA §31 және GDPR 37-бабына сәйкес)
Электрондық пошта: admin@healwith.co.kr
Телефон: +82-10-4772-1075 (халықаралық) · 070-7500-7795 (ішкі)
Сіз дербес деректерге қатысты кез келген сұрақ, шағым немесе құқықты қорғау туралы талаппен деректерді қорғау жөніндегі жауаптыға тікелей хабарласа аласыз. Біз 10 жұмыс күні ішінде жауап береміз.
15. Қазақстан тұрғындарына арналған қосымша хабарлама
Осы бөлім Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» заңында (№ 94-V ЗРК, 2013, 2015 және 2022 жылғы өзгерістермен) және тиісті заңға тәуелді актілерде көзделген қосымша мәліметтерді қамтиды.
【Шекарадан тыс беруге нақты келісім (16-бап)】
Осы сервистің шетелдік пациенттерге Кореяда медициналық көмек алуға көмектесу сипатына байланысты сіздің дербес деректеріңіз Корея Республикасына беріледі. Қазақстан заңының 16-бабы дерек субъектісінің нақты жазбаша келісімі негізінде шекарадан тыс беруге рұқсат береді. Сервисті пайдалануға өтінім бергенде сіз осы Саясаттың шекарадан тыс беру ережелері және жеке келісім құсбелгісі арқылы төмендегіге нақты келісім бересіз:
· Беру елі: Корея Республикасы
· Алушылар: сіз таңдаған Кореядағы серіктес ауруханалар, бұлттық қызмет провайдерлері (Vercel Inc., Supabase Inc.)
· Берілетін деректер: 3-бөлімдегі жиналатын деректер және 5-бөлімдегі сезімтал деректер
· Беру мақсаты: медициналық консьерж қызметін көрсету
【Жергілікті сақтау туралы хабарлама (12-бап)】
Қазақстан заңының 12-бабы Қазақстан азаматтарының дербес деректерін Қазақстан аумағында бастапқы сақтауды көздейді. Қазіргі уақытта Компания жоғарыдағы 16-бапқа сәйкес нақты келісім тетігін құқықтық негіз ретінде пайдаланып қызмет көрсетеді және сервистің даму кезеңіне қарай қазақстандық бұлттық серіктестер (QazCloud, Yandex Cloud Kazakhstan және т.б.) арқылы жергілікті бастапқы сақтау құрылымын енгізуді қарастырады. Елеулі өзгерістер болған жағдайда осы Саясатты жаңарту арқылы дереу хабарлаймыз.
【Сезімтал (медициналық) деректерге жеке келісім (8-бап, 9-бап)】
Қазақстан заңы бойынша сезімтал деректер жазбаша түрде немесе электрондық қолтаңба (ЭЦҚ, eGov интеграциясы) арқылы тексерілуі мүмкін тәсілмен алынатын келісімді талап етеді. Компания электрондық құсбелгіге негізделген келісімді уақыт белгісімен, IP-мекенжаймен және пайдаланушы идентификаторымен бірге тіркеп, жазбаша нысанға тең дәлелдік күшті қамтамасыз етеді. Ауызша келісім жиналмайды.
【Мемлекеттік және ресми тілдер】
Осы Саясат қазақ (мемлекеттік) және орыс (ресми) тілдерінде бір мезгілде ұсынылады. Сіз қалаған тілді таңдай аласыз; аудармалар арасында түсіндіруде айырмашылық болған жағдайда Корея Республикасындағы құқықтық күш үшін корей тіліндегі нұсқа басымдыққа ие болады.
【Қадағалаушы органдар】
· Ақпараттық қауіпсіздік комитеті (ҰҚК жанындағы)
· Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі
【Өтініштер мен даулар】
Осы Саясаттың 19-бөліміндегі байланыс деректері бойынша хабарласа аласыз немесе тұрғылықты жеріңіздегі сотқа не қадағалаушы органға жүгіне аласыз.
15-2. Автоматтандырылған шешімдер (PIPA §37-2)
Компания сізге қолайлы медициналық мекемелерді ұсыну үшін ЖИ негізіндегі сәйкестендіру алгоритмін пайдаланады. Бұл Дербес деректерді қорғау туралы заңның 37-2-бабына сәйкес «автоматтандырылған шешім» болуы мүмкін.
【Автоматтандырылған өңдеу элементтері】
· Белгілер мен диагноз негізінде медициналық бөлімдерді сәйкестендіру
· Бұрынғы емдеу жағдайлары мен тілдік қолдау мүмкіндігі негізінде ауруханалар рейтингін ұсыну
· Болу мерзімі мен бюджетке сай пакеттерді автоматты түрде жасау
【Сіздің құқықтарыңыз】
· Автоматтандырылған шешім нәтижесін түсіндіруді талап ету
· Автоматтандырылған шешімнен бас тарту және адам арқылы қайта қарауды талап ету
· Жоғарыдағы талаптар admin@healwith.co.kr мекенжайына немесе 14-бөлімдегі DPO байланысына жіберіледі
Түпкілікті медициналық шешімді міндетті түрде медицина мамандарының қорытындысы негізінде қабылдаңыз. ЖИ ұсыныстары анықтамалық сипатта болып, диагностика немесе емдеу болып табылмайды.
16. ЕО/ЕЭА тұрғындарына арналған қосымша хабарлама (GDPR)
GDPR қолданылатын жағдайда келесі құқықтар кепілдендіріледі:
· Қол жеткізу құқығы (15-бап), түзету (16-бап), жою (17-бап), шектеу (18-бап), тасымалдау (20-бап), қарсылық білдіру (21-бап) және автоматтандырылған шешім қабылдауға қатысты (22-бап).
· Ерекше санаттағы деректер (денсаулық туралы, 9-бап) тек нақты келісім негізінде өңделеді.
· Шекарадан тыс беру (44-49-баптар) қолданылатын жағдайларда Стандартты шарттық ережелер негізінде жүзеге асырылады.
· Сіз еліңіздің ұлттық деректерді қорғау органына шағым бере аласыз.
· ЕО-дағы өкіл: [ЕО нарығына бағдарланған жағдайда 27-бапқа сәйкес тағайындалуы тиіс]
17. Ресей тұрғындарына арналған қосымша хабарлама
Ресей Федерациясының 152-ФЗ Федералдық заңы Ресей азаматтарының дербес деректерін бастапқы жинау Ресей Федерациясының аумағында жүзеге асырылуын талап етеді.
healwith осы талаптың сақталу тәртібін жеке бағалап жатыр. Сервисті пайдалану арқылы Ресей тұрғындары осы шарттарды растайды және оларға нақты келісім береді.
Қадағалаушы орган: Роскомнадзор.
18. Осы Саясатқа өзгерістер енгізу
Елеулі өзгерістер туралы біз сервис хабарландырулары арқылы және электрондық пошта арқылы күшіне енуден кемінде 7 күн бұрын (қолайсыз өзгерістер жағдайында 30 күн бұрын) хабарлаймыз.
Ағымдағы нұсқа: 2.0.0 (2026-04-20 күшіне енген).
19. Байланыс
Дербес деректерді қорғау және жалпы сұрақтар: admin@healwith.co.kr
Мекенжайы: Room 613, 385 Gangseo-ro, Gangseo-gu, Seoul, Republic of Korea
Телефон: +82-10-4772-1075 (халықаралық) · 070-7500-7795 (ішкі)
Жұмыс уақыты: Дс-Жм 09:00-18:00 KST