Политика конфиденциальности и обработки персональных данных GREEN-API

Дата последнего обновления: 25 июня 2025

Общие положения

Политика обработки персональных данных в ТОО «ГРИН-АПИ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ТОО «ГРИН-АПИ» (далее — ТОО) персональных данных, функции при их обработке, права субъектов персональных данных, а также реализуемые в обществе требования к защите персональных данных.

Политика разработана в соответствии со следующими правовыми актами:

  • Закон Республики Казахстан "О персональных данных и их защите" (основной регулирующий документ);
  • Закон Республики Казахстан "Об информатизации";
  • Закон Республики Казахстан "О национальной безопасности" (в части защиты информации);
  • Трудовой Кодекс Республики Казахстан (в части обработки данных сотрудников);
  • Гражданский Кодекс Республики Казахстан (в части защиты прав субъектов данных);
  • Кодекс Республики Казахстан об административных правонарушениях (в части ответственности за нарушения);
  • Уголовный Кодекс Республики Казахстан (в части уголовной ответственности за нарушения);
  • Приказы и методические рекомендации уполномоченного органа по защите персональных данных.

Политика является основой для организации обработки и защиты персональных данных в ТОО, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Обществе.

ТОО (не являясь оператором персональных данных) осуществляет обработку персональных данных следующих категорий субъектов:

  • Работники;
  • Бывшие работники;
  • Родственники работников;
  • Члены семей работников;
  • Лица, находящиеся на иждивении работников ТОО;
  • Кандидаты на работу в ТОО;
  • Соискатели вакантных должностей в ТОО, не являющиеся работниками ТОО;
  • Контактные лица;
  • Потребители услуг;
  • Физические лица, заключившие с ТОО договоры гражданского-правового характера на оказание услуг или продажу товаров, или выразившие намерение заключить такой договор;
  • Представители;
  • Заявители;
  • Посетители Веб-сайта;
  • Пользователи Веб-сайта и Сервиса.

Для страниц веб-сайта и/или приложений, посредством которых ТОО осуществляет сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, ТОО вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через страницы веб-сайта и/или приложения, и размещать их на соответствующих страницах веб-сайта и/или в приложениях. При этом указанные документы (частные политики) не могут противоречить требованиям законодательства Республики Казахстан и положениям настоящей Политики.

Принципы обработки персональных данных

Организация обработки и защиты персональных данных в ТОО, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства РК, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:

  • Осуществление обработки персональных данных на законной и справедливой основе;
  • Обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • Обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • Обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • Осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РК, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • Уничтожение, по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РК.

Правовые основания для обработки персональных данных

Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в ТОО, являются:

  • Согласие субъекта персональных данных на обработку, оформленное в соответствии с требованиями Закона РК "О персональных данных и их защите";
  • Положения нормативных правовых актов РК, в соответствии с которыми ТОО обязано обрабатывать персональные данные (см. п. 1.3. Политики);
  • Договор, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, если обработка необходима для его заключения или исполнения;
  • Законные интересы ТОО, третьих лиц, партнеров или общественно значимые цели, при условии, что это не нарушает права и свободы субъекта данных;
  • Обработка данных, подлежащих публикации или раскрытию в соответствии с законодательством РК.

Согласие в письменной форме может быть получено в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РК. В случаях, когда письменная форма не требуется, согласие может быть получено в иной форме, позволяющей подтвердить его факт, например:

  • Нажатие кнопки "Согласен", "Подтверждаю", "Принимаю" в интерфейсе сайта или приложения ТОО;
  • Иные способы, фиксирующие волеизъявление субъекта (например, SMS-подтверждение, голосовая запись).

Формы согласий на обработку персональных данных, а также порядок их сбора утверждаются внутренними документами ТОО (приказами, регламентами). Формы согласий согласовываются с ответственным за обработку персональных данных в ТОО.

В случаях, предусмотренных законодательством РК, обработка персональных данных может осуществляться без согласия субъекта, например:

  • Для исполнения договора, стороной которого является субъект;
  • Для защиты жизненно важных интересов субъекта или третьих лиц;
  • При обработке общедоступных данных;
  • В иных случаях, предусмотренных законами РК.

Перечень обрабатываемых персональных данных ТОО зависит от цели обработки персональных данных:

Цели обработки персональных данных работников:

  • Соблюдение требований трудового законодательства РК;
  • Заключение и исполнение трудовых договоров;
  • Обеспечение безопасности персонала;
  • Предоставление трудовых гарантий и льгот;
  • Соблюдение антикоррупционного законодательства РК.

Обрабатываемые данные работников:

  • Идентификационные данные (ФИО, ИИН, контактные данные);
  • Контактная информация (телефон, email, адрес места регистрации/жительства);
  • Финансовые данные (реквизиты для платежей);
  • Реквизиты удостоверения личности;
  • Сведения об образовании и квалификации;
  • Данные о трудовом стаже;
  • Информация о социальных льготах;
  • Информация из документов, предъявляемых при заключении трудового договора;
  • Иные персональные данные, необходимые для исполнения договорных обязательств.

Цели обработки данных контрагентов:

  • Осуществление ТОО предпринимательской деятельности и обеспечение финансово-хозяйственной деятельности ТОО;
  • продвижение ПО (Сервиса) на рынке;
  • Заключения, изменения, исполнения и расторжения гражданско-правовых договоров с физическими и юридическими лицами, включая, но не ограничиваясь Пользовательским соглашением

Обрабатываемые данные контрагентов:

  • ФИО/наименование организации;
  • ИНН/БИН;
  • СНИЛС;
  • Реквизиты удостоверения личности;
  • Контактные данные (телефон, email, адрес места регистрации/жительства);
  • Платежные реквизиты;
  • Данные договоров;
  • Информация из документов, предъявляемых при заключении договора.

Цели обработки данных пользователей веб-ресурсов:

  • Обеспечение наилучшей работы Веб-сайта;
  • Обеспечение работоспособности Веб-сайта;
  • Повышение качества оказываемых услуг, исправление ошибок и улучшение пользовательского опыта.
  • Анализ посещаемости.

Перечень ПНд:

  • IP-адрес;
  • информация из cookies;
  • информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту Общества);
  • дата и время осуществления доступа к сайту Общества;
  • адрес запрашиваемой страницы сайта.

Цель обработки ПНд:

  • обеспечение функционала и предназначения использования, предоставляемого Сервиса Общества.

Обрабатываемые технические данные:

  • IP-адрес;
  • Данные cookies;
  • Информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту ТОО);
  • Дата и время осуществления доступа к сайту ТОО;
  • Адрес запрашиваемой страницы сайта.

Цели обработки данных клиентов сервисов:

  • Обеспечение функционала и предназначения использования, предоставляемого Сервиса ТОО;
  • Техническая поддержка.

Обрабатываемые данные клиентов:

  • Сообщения;
  • Контакты;
  • Данные сессий;

Цели обработки персональных данных:

  • Обеспечение возможности формы обратной связи на Веб-сайте.

Обрабатываемые данные клиентов:

  • ФИО;
  • Номер контактного телефона;
  • Текст обращения;
  • Адрес электронной почты.

Использование персональных данных осуществляется только теми работниками ТОО, которые допущены к их обработке в соответствии с должностными обязанностями, прошли необходимый инструктаж по работе с персональными данными и ознакомлены с положениями внутренних документов ТОО, регулирующих обработку персональных данных.

ТОО осуществляет обработку персональных данных следующими способами: автоматизированная обработка с использованием средств вычислительной техники, включая информационные системы, программное обеспечение и телекоммуникационные сети; неавтоматизированная обработка без использования технических средств на бумажных носителях и в рукописной форме; а также смешанная обработка, сочетающая автоматизированные и неавтоматизированные методы.

Персональные данные хранятся в идентифицируемой форме только в течение срока, необходимого для достижения целей их обработки, за исключением случаев, когда более длительный срок хранения установлен законодательством Республики Казахстан или иной срок предусмотрен договором, стороной которого является субъект персональных данных

Документы и базы данных, содержащие персональные данные, подлежат уничтожению в случаях, предусмотренных законодательством Республики Казахстан, включая прекращение необходимости в их обработке, а также при отзыве согласия субъектом данных (если иное не предусмотрено действующим законодательством или договорными обязательствами).

ТОО прекращает обработку и уничтожает персональные данные, не относящиеся к категории обязательных к хранению в соответствии с законодательством об архивном деле, в следующих случаях:

  • Достижение целей Обработки;
  • Утрата необходимости в обработке;
  • Истечение срока действия или отзыв согласия субъектом (если иное не предусмотрено договором);
  • Иные случаи, предусмотренные законодательством РК.

Исключение составляют данные, подлежащие обязательному хранению согласно законодательству об архивном деле.

Способ уничтожения персональных данных зависит от типа Материального носителя, содержащего персональные данные, а также от возможности или необходимости повторного использования Материального носителя и заключается в следующем:

  • Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения бумажного носителя, содержащего ПДн, с использованием уничтожителя бумаг, исключающего возможность последующего восстановления информации, либо сжигания;
  • Подлежащие уничтожению файлы, содержащие ПДн, записи баз данных, удаляются средствами операционной системы (включая очищение «корзины») или установленного специализированного прикладного программного обеспечения. Удаление производится, в том числе, из систем резервного копирования;
  • Иные носители: применение специализированных методов, соответствующих типу носителя. Все процессы уничтожения документируются в установленном порядке.

Обеспечение безопасности персональных данных

В ТОО определены угрозы и реализован комплекс организационных и технических мер защиты конфиденциальной информации, к которой относятся персональные данные, а также специальных мер и средств обеспечения персональных данных, направленных на предотвращение несанкционированного или случайного доступа к персональным данным, их уничтожения, искажения, блокирования, распространения и иных неправомерных действий.

В ТОО применяются следующие меры безопасности:

  • Ведение реестра персональных данных и их носителей;
  • Назначение ответственного за организацию обработки ПДн;
  • Назначение ответственного за информационную безопасность;
  • Разработка и контроль процедур обработки ПДн;
  • Установление правил доступа к персональным данным;
  • Контроль за уничтожением и обезличиванием данных.

Технические меры

  • Применение средств криптографической защиты;
  • Использование систем антивирусной защиты;
  • Внедрение систем контроля доступа;
  • Обеспечение физической безопасности носителей;
  • Регулярное резервное копирование данных.

Контрольные меры

  • Ограничение доступа сотрудников к персональным данным;
  • Регулярный аудит систем защиты;
  • Внедрение систем контроля доступа;
  • Мониторинг действий с персональными данными;
  • Ведение журналов учета доступа.

Кадровые меры

  • Обучение сотрудников требованиям законодательства РК;
  • Ознакомление с внутренними регламентами;
  • Контроль соблюдения правил обработки ПДн;
  • Регулярная проверка знаний сотрудников.Регулярная проверка знаний сотрудников.

Ответственность за обеспечение безопасности персональных данных возлагается на:

  • Руководство ТОО;
  • Ответственного за обработку ПДн;
  • Ответственного за информационную безопасность;
  • Всех сотрудников, имеющих доступ к персональным данным.

Контроль исполнения за соблюдением мер безопасности осуществляется:

  • Внутренними проверками;
  • Внешними аудитами (при необходимости);
  • Мониторингом систем безопасности;
  • Анализом инцидентов и нарушений.

Отказ от ответственности

ТОО принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей в соответствии с Законом РК "О персональных данных и их защите" и внутренними регламентами. Однако Пользователь соглашается с тем, что:

  • Абсолютная защита данных в интернете невозможна и ТОО не может гарантировать полную безопасность информации при передаче через сети общего пользования (например, интернет, электронная почта).
  • ТОО не несет ответственности за:
    • Утрату или разглашение данных из-за действий/бездействия Пользователя (например, передача паролей третьим лицам, фишинг);
    • Последствия, вызванные действиями злоумышленников, вирусными атаками или иными противоправными действиями третьих лиц, несмотря на принятые меры защиты;
  • Работу сторонних сервисов (платежных систем, мессенджеров, соцсетей), даже если доступ к ним осуществляется через Сервис.

Некоторые процессы обработки данных осуществляются с использованием технологий искусственного интеллекта и автоматизированных алгоритмов. ТОО предпринимает все разумные меры для обеспечения точности обработки, однако:

  • Не гарантирует безошибочность автоматически сгенерированных результатов;
  • Оставляет за собой право изменять используемые алгоритмы без предварительного уведомления;
  • Не несет ответственность за решения, принятые исключительно на основе автоматизированной обработки без человеческого контроля, где это требуется законом.

Исключения:

  • ТОО освобождается от ответственности в случаях форс-мажора (кибератаки, действия государственных органов, стихийные бедствия);
  • Если Пользователь предоставил заведомо ложные или недостоверные данные, ТОО вправе отказать в обслуживании без компенсации.

Заключительные положения

Настоящая Политика вступает в силу с момента ее утверждения руководством ТОО и является обязательной для исполнения всеми сотрудниками и контрагентами Товарищества.

ТОО оставляет за собой право вносить изменения в настоящую Политику в любое время. Все изменения подлежат обязательному опубликованию на официальном сайте ТОО.

В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Работники ТОО несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РК.

Виды ответственности:

  • Дисциплинарная (в соответствии с Трудовым Законодательством РК);
  • Административная (по Кодексу РК об Административных Правонарушениях);
  • Уголовная (в случаях, предусмотренных Уголовным Кодексом РК);
  • Гражданско-правовая (возмещение ущерба).

Политика в отношении обработки персональных данных ТОО публикуется на официальном сайте ТОО в информационно-телекоммуникационной сети «Интернет», к Политике обеспечивается неограниченный доступ.

Все спорные вопросы, связанные с применением настоящей Политики, разрешаются в соответствии с законодательством Республики Казахстан. По всем вопросам толкования положений Политики следует обращаться к ответственному за обработку персональных данных в ТОО.

Контактная информация

По вопросам и предложениям, связанным с настоящей Политикой, просим связываться с нами по адресу эл.почты support@green-api.com или почтовому адресу:

ТОО «Грин-АПИ»

БИН 220940032673

Адрес: Казахстан, 010017, Астана, район Нұра, Проспект Қабанбай Батыр, здание 47/2, н.п. 4