Политика конфиденциальности и обработки персональных данных GREEN-API
Дата последнего обновления: 25 июня 2025
Общие положения
1.1 Политика обработки персональных данных в ТОО «ГРИН-АПИ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ТОО «ГРИН-АПИ» (далее — ТОО) персональных данных, функции при их обработке, права субъектов персональных данных, а также реализуемые в обществе требования к защите персональных данных.
1.2 В целях соблюдения требований законодательства Республики Казахстан и поддержания деловой репутации, ТОО считает приоритетными задачами обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых персональных данных.
1.3 Политика разработана в соответствии со следующими правовыми актами:
- Конституция Республики Казахстан от 30.08.1995;
- Трудовой кодекс Республики Казахстан от 23.11.2015 № 414-V;
- Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения» № 360-VI ЗРК;
- Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V;
- Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 года № 235-V;
- Закон от 22.12.1998 № 326-1 «О Национальном архивном фонде и архивах»;
- Закон от 21.05.2013 № 94-V «О персональных данных и их защите» (далее – Закон);
- Закон от 24.11.2015 № 418-V «Об информатизации»;
- Постановление Правительства Республики Казахстан от 03.09.2013 № 909 «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных»;
- Постановление Правительства Республики Казахстан от 12.11.2013 № 1214 «Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач»;
- Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ «Об утверждении Правил сбора, обработки персональных данных»;
- Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 апреля 2021 года № 156/НҚ «Об утверждении Правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах».
- Закон Республики Казахстан "О персональных данных и их защите" (основной регулирующий документ);
- Закон Республики Казахстан "Об информатизации";
- Закон Республики Казахстан "О национальной безопасности" (в части защиты информации);
- Трудовой Кодекс Республики Казахстан (в части обработки данных сотрудников);
- Гражданский Кодекс Республики Казахстан (в части защиты прав субъектов данных);
- Кодекс Республики Казахстан об административных правонарушениях (в части ответственности за нарушения);
- Уголовный Кодекс Республики Казахстан (в части уголовной ответственности за нарушения);
- Приказы и методические рекомендации уполномоченного органа по защите персональных данных.
1.4 Политика является основой для организации обработки и защиты персональных данных в ТОО, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в ТОО.
1.5 При использовании функционала сайта ТОО субъект может предоставить ТОО и соответственно, ТОО обрабатывает следующие категории персональных данных: общедоступные, специальные, за исключением биометрических и генетических, а также иные персональные данные, не относящиеся к общедоступным и специальным персональным данным.
1.6 ТОО осуществляет обработку персональных данных следующих категорий субъектов:
- Работники;
- Бывшие работники;
- Родственники работников;
- Члены семей работников;
- Лица, находящиеся на иждивении работников ТОО;
- Кандидаты на работу в ТОО;
- Соискатели вакантных должностей в ТОО, не являющиеся работниками ТОО;
- Контактные лица;
- Потребители услуг;
- Физические лица, заключившие с ТОО договоры гражданского-правового характера на оказание услуг или продажу товаров, или выразившие намерение заключить такой договор;
- Представители;
- Заявители;
- Посетители Веб-сайта;
- Пользователи Веб-сайта и Сервиса.
1.7 Для страниц веб-сайта и/или приложений, посредством которых ТОО осуществляет сбор персональных данных, с целью ознакомления Субъектов персональных данных с более детальной информацией об обработке персональных данных и принимаемых мерах по их защите, ТОО вправе разрабатывать дополнительные документы (частные политики) по вопросам обработки и защиты персональных данных, сбор которых осуществляется через страницы веб-сайта и/или приложения, и размещать их на соответствующих страницах веб-сайта и/или в приложениях. При этом указанные документы (частные политики) не могут противоречить требованиям законодательства Республики Казахстан и положениям настоящей Политики.
Принципы обработки персональных данных
2.1 Организация обработки и защиты персональных данных в ТОО, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства Республики Казахстан, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
- Осуществление обработки персональных данных на законной и справедливой основе;
Правовые основания для обработки персональных данных
3.1 Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в ТОО, являются:
- Согласие субъекта персональных данных на обработку, оформленное в соответствии с требованиями ч.4 ст.8 Закона Республики Казахстан "О персональных данных и их защите" от 21.05.2013 г. №94-V;
- Положения нормативных правовых актов РК, в соответствии с которыми ТОО обязано обрабатывать персональные данные (см. п. 1.3. Политики);
- Договор, стороной, выгодоприобретателем или поручителем, по которому является субъект персональных данных, если обработка необходима для его заключения или исполнения;
- Законные интересы ТОО, третьих лиц, партнеров или общественно значимые цели, при условии, что это не нарушает права и свободы субъекта данных;
- Обработка данных, подлежащих публикации или раскрытию в соответствии с законодательством РК.
3.2 Согласие в письменной форме может быть получено в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РК. В случаях, когда письменная форма не требуется, согласие может быть получено в иной форме, позволяющей подтвердить его факт, например:
- Нажатие кнопки "Согласен", "Подтверждаю", "Принимаю" в интерфейсе сайта или приложения ТОО;
- Иные способы, фиксирующие волеизъявление субъекта (например, SMS-подтверждение, голосовая запись).
3.3 Формы согласий на обработку персональных данных, а также порядок их сбора утверждаются внутренними документами ТОО (приказами, регламентами). Формы согласий согласовываются с ответственным за обработку персональных данных в ТОО.
3.4 В целях соблюдения требований законодательства Республики Казахстан и поддержания деловой репутации, ТОО считает приоритетными задачами обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых персональных данных.
Порядок и способы уничтожения персональных данных
4.1 Перечень обрабатываемых персональных данных ТОО зависит от цели обработки персональных данных:
Цели обработки персональных данных работников:
- Соблюдение требований трудового законодательства РК;
- Заключение и исполнение трудовых договоров;
- Обеспечение безопасности персонала;
- Предоставление трудовых гарантий и льгот;
- Соблюдение антикоррупционного законодательства РК.
Обрабатываемые данные работников:
- Идентификационные данные (ФИО, ИИН, контактные данные);
- Контактная информация (телефон, email, адрес места регистрации/жительства);
- Финансовые данные (реквизиты для платежей);
- Реквизиты удостоверения личности;
- Сведения об образовании и квалификации;
- Данные о трудовом стаже;
- Информация о социальных льготах;
- Информация из документов, предъявляемых при заключении трудового договора;
- Иные персональные данные, необходимые для исполнения договорных обязательств.
Цели обработки данных контрагентов:
- Осуществление ТОО предпринимательской деятельности и обеспечение финансово-хозяйственной деятельности ТОО;
- продвижение ПО (Сервиса) на рынке;
- Заключения, изменения, исполнения и расторжения гражданско-правовых договоров с физическими и юридическими лицами, включая, но не ограничиваясь Пользовательским соглашением
Обрабатываемые данные контрагентов:
- ФИО/наименование организации;
- ИНН/БИН;
- СНИЛС;
- Реквизиты удостоверения личности;
- Контактные данные (телефон, email, адрес места регистрации/жительства);
- Платежные реквизиты;
- Данные договоров;
- Информация из документов, предъявляемых при заключении договора.
Цели обработки данных пользователей веб-ресурсов:
- Обеспечение наилучшей работы Веб-сайта;
- Обеспечение работоспособности Веб-сайта;
- Повышение качества оказываемых услуг, исправление ошибок и улучшение пользовательского опыта.
- Анализ посещаемости.
Перечень ПНд:
- IP-адрес;
- информация из cookies;
- информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту Общества);
- дата и время осуществления доступа к сайту Общества;
- адрес запрашиваемой страницы сайта.
Цель обработки ПНд:
- обеспечение функционала и предназначения использования, предоставляемого Сервиса Общества.
Обрабатываемые технические данные:
- IP-адрес;
- Данные cookies;
- Информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту ТОО);
- Дата и время осуществления доступа к сайту ТОО;
- Адрес запрашиваемой страницы сайта.
Цели обработки данных клиентов сервисов:
- Обеспечение функционала и предназначения использования, предоставляемого Сервиса ТОО;
- Техническая поддержка.
Обрабатываемые данные клиентов:
- Сообщения;
- Контакты;
- Данные сессий;
Цели обработки персональных данных:
- Обеспечение возможности формы обратной связи на Веб-сайте.
Обрабатываемые данные клиентов:
- ФИО;
- Номер контактного телефона;
- Текст обращения;
- Адрес электронной почты.
4.2 Использование персональных данных осуществляется только теми работниками ТОО, которые допущены к их обработке в соответствии с должностными обязанностями, прошли необходимый инструктаж по работе с персональными данными и ознакомлены с положениями внутренних документов ТОО, регулирующих обработку персональных данных.
4.3 ТОО осуществляет обработку персональных данных следующими способами: автоматизированная обработка с использованием средств вычислительной техники, включая информационные системы, программное обеспечение и телекоммуникационные
4.4 Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории Республики Казахстан.
4.5 Документы и базы данных, содержащие персональные данные, подлежат уничтожению в случаях, предусмотренных законодательством Республики Казахстан, включая прекращение необходимости в их обработке, а также при отзыве согласия субъектом данных (если иное не предусмотрено действующим законодательством или договорными обязательствами).
4.6 ТОО прекращает обработку и уничтожает персональные данные, не относящиеся к категории обязательных к хранению в соответствии с законодательством об архивном деле, в следующих случаях:
- Достижение целей Обработки;
- Утрата необходимости в обработке;
- Истечение срока действия или отзыв согласия субъектом (если иное не предусмотрено договором);
- Иные случаи, предусмотренные законодательством Республики Казахстан.
Исключение составляют данные, подлежащие обязательному хранению согласно законодательству об архивном деле.
4.7 Способ уничтожения персональных данных зависит от типа Материального носителя, содержащего персональные данные, а также от возможности или необходимости повторного использования Материального носителя и заключается в следующем:
- Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения бумажного носителя, содержащего ПДн, с использованием уничтожителя бумаг, исключающего возможность последующего восстановления информации, либо сжигания;
- Подлежащие уничтожению файлы, содержащие ПДн, записи баз данных, удаляются средствами операционной системы (включая очищение «корзины») или установленного специализированного прикладного программного обеспечения. Удаление производится, в том числе, из систем резервного копирования;
- Иные носители: применение специализированных методов, соответствующих типу носителя. Все процессы уничтожения документируются в установленном порядке.
Обеспечение безопасности персональных данных
5.1 В ТОО определены угрозы и реализован комплекс организационных и технических мер защиты конфиденциальной информации, к которой относятся персональные данные, а также специальных мер и средств обеспечения персональных данных, направленных на предотвращение несанкционированного или случайного доступа к персональным данным, их уничтожения, искажения, блокирования, распространения и иных неправомерных действий.
5.2 В ТОО применяются следующие меры безопасности:
- Ведение реестра персональных данных и их носителей;
- Назначение ответственного за организацию обработки ПДн;
- Назначение ответственного за информационную безопасность;
- Разработка и контроль процедур обработки ПДн;
- Установление правил доступа к персональным данным;
- Контроль за уничтожением и обезличиванием данных.
Технические меры
- Применение средств криптографической защиты;
- Использование систем антивирусной защиты;
- Внедрение систем контроля доступа;
- Обеспечение физической безопасности носителей;
- Регулярное резервное копирование данных.
Контрольные меры
- Ограничение доступа сотрудников к персональным данным;
- Регулярный аудит систем защиты;
- Внедрение систем контроля доступа;
- Мониторинг действий с персональными данными;
- Ведение журналов учета доступа.
Кадровые меры
- Обучение сотрудников требованиям законодательства РК;
- Ознакомление с внутренними регламентами;
- Контроль соблюдения правил обработки ПДн;
- Регулярная проверка знаний сотрудников.Регулярная проверка знаний сотрудников.
Ответственность за обеспечение безопасности персональных данных возлагается на:
- Руководство ТОО;
- Ответственного за обработку ПДн;
- Ответственного за информационную безопасность;
- Всех сотрудников, имеющих доступ к персональным данным.
Контроль исполнения за соблюдением мер безопасности осуществляется:
- Внутренними проверками;
- Внешними аудитами (при необходимости);
- Мониторингом систем безопасности;
- Анализом инцидентов и нарушений.
Отказ от ответственности
6.1 ТОО принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей в соответствии с Законом Республики Казахстан "О персональных данных и их защите" от 21.05.2013 г. №94-V и внутренними регламентами. Однако Пользователь соглашается с тем, что:
- Абсолютная защита данных в интернете невозможна и ТОО не может гарантировать полную безопасность информации при передаче через сети общего пользования (например, интернет, электронная почта).
- ТОО не несет ответственности за:
- Утрату или разглашение данных из-за действий/бездействия Пользователя (например, передача паролей третьим лицам, фишинг);
- Последствия, вызванные действиями злоумышленников, вирусными атаками или иными противоправными действиями третьих лиц, несмотря на принятые меры защиты;
- Работу сторонних сервисов (платежных систем, мессенджеров, соцсетей), даже если доступ к ним осуществляется через Сервис.
6.2 Некоторые процессы обработки данных осуществляются с использованием технологий искусственного интеллекта и автоматизированных алгоритмов. ТОО предпринимает все разумные меры для обеспечения точности обработки, однако:
- Не гарантирует безошибочность автоматически сгенерированных результатов;
- Оставляет за собой право изменять используемые алгоритмы без предварительного уведомления;
- Не несет ответственность за решения, принятые исключительно на основе автоматизированной обработки без человеческого контроля, где это требуется законом.
6.3 Исключения:
- ТОО освобождается от ответственности в случаях форс-мажора (кибератаки, действия государственных органов, стихийные бедствия);
- Если Пользователь предоставил заведомо ложные или недостоверные данные, ТОО вправе отказать в обслуживании без компенсации.
Заключительные положения
7.1 Настоящая Политика вступает в силу с момента ее утверждения руководством ТОО и является обязательной для исполнения всеми сотрудниками и контрагентами Товарищества.
7.2 ТОО оставляет за собой право вносить изменения в настоящую Политику в любое время. Все изменения подлежат обязательному опубликованию на официальном сайте ТОО.
7.3 В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
7.4 Работники ТОО несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РК.
Виды ответственности:
- Дисциплинарная (в соответствии с Трудовым Законодательством РК);
- Административная (по Кодексу РК об Административных Правонарушениях);
- Уголовная (в случаях, предусмотренных Уголовным Кодексом РК);
- Гражданско-правовая (возмещение ущерба).
7.5 Политика в отношении обработки персональных данных ТОО публикуется на официальном сайте ТОО в информационно-телекоммуникационной сети «Интернет», к Политике обеспечивается неограниченный доступ.
7.6 Все спорные вопросы, связанные с применением настоящей Политики, разрешаются в соответствии с законодательством Республики Казахстан. По всем вопросам толкования положений Политики следует обращаться к ответственному за обработку персональных данных в ТОО.
Контактная информация
По вопросам и предложениям, связанным с настоящей Политикой, просим связываться с нами по адресу эл.почты support@green-api.com или почтовому адресу:
ТОО «Грин-АПИ»
БИН 220940032673
Адрес: Казахстан, 010017, Астана, район Нұра, Проспект Қабанбай Батыр, здание 47/2, н.п. 4