Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения
1.             Настоящая Политика конфиденциальности утверждена в соответствии с нормами законодательства Республики Казахстан и она определяет правовые и организационные основы обработки персональных данных Товариществом с ограниченной ответственностью «Green Leaves Payments», БИН 230240010605,  осуществляющему деятельность на основании лицензии № 02-23-152 (далее – Организация).
2.             Политика конфиденциальности направлена на защиту прав и свобод принципалов данных (записей) в процессе обработки и распространяется на все операции с такими данными, проводимые как в автоматизированном, так и в неавтоматизированном режиме.
3.             В Политике конфиденциальности прописаны основные права и обязанности принципалов данных (записей), субъектов правоотношений в цифровой среде, к которым относятся цифровые данные являющееся физическим лицом (то есть содержат информацию о нем). Принципалы данных (записей) имеют право на полную информацию о своих данных, доступ к ним, право на их корректировку, блокирование или уничтожение, а также на защиту своих прав согласно законодательству Республики Казахстан. Они обязаны предоставлять только достоверные данные и сообщать об их обновлении.
4.             Организация имеет право получать от принципала данных (записей) достоверную информацию и уточнять предоставленные данные. Он также обязан обрабатывать данные в соответствии с законодательством Республики Казахстан, отвечать на запросы принципалов данных (записей), обеспечивать доступ к данным и защищать их согласно требованиям законодательства Республики Казахстан.
5.             Организация собирает, использует и защищает персональные данные, предоставленные принципалами данных (записей) в любой форме, в соответствии с этой Политикой и законодательством Республики Казахстан.

2. Объем и категории обрабатываемых персональных данных, категории принципалов данных (записей)
6.             Организация обрабатывает персональные данные нескольких типов принципалов данных (записей): Пользователя, Сотрудника, Сотрудника/Бенефициара Предприятия (далее по тексту – Пользователь).
7.             Персональные данные, которые обрабатывает Организация, включают в себя и/или могут включать в себя:
- фамилию, имя, отчество, пол,
- дата рождения, место рождения, гражданство,
- адрес проживания/прописки,
- данные паспорта или документа, удостоверяющего личность,
- индивидуальный идентификационный номер,
- адрес электронной почты,
- абонентский номер мобильного телефона,
- дополнительные контактные и учетные данные,
- идентификационный номер налогоплательщика (при наличии),
- фото/видеоматериалы, в том числе с применением камеры видеонаблюдения в режиме онлайн формата, а также данные, полученные с помощью биометрических технологий,
- геолокационные сведения,
- файлы cookie.
8.             Организация гарантирует, что обрабатываемые персональные данные соответствуют целям обработки и принимает меры для устранения избыточности данных по отношению к заявленным целям, если это необходимо.
9.             Организация может пересмотреть списки персональных данных и категории принципалов данных (записей) с последующим внесением изменений в данную Политику и уведомлением принципала данных (записей) посредством различных доступных способов (через официальный сайт, объявления, push-уведомления, отправку сообщений на электронную почту и другие по усмотрению Организации).
 
3. Цели сбора персональных данных
10.          Организация обрабатывает персональные данные в строго определенных и законных целях, которые включают:
·                Информирование Пользователя путем отправки электронных сообщений.
·                Заключение, исполнение и прекращение гражданско-правовых договоров.
·                Предоставление Пользователю доступа к сервисам, информации и/или материалам, размещенным на веб-сайте и платежных ссылках.
 
4. Правовые основания обработки персональных данных
11.          Правовые основания для обработки персональных данных Организацией включают в себя следующие:
·                Конституция Республики Казахстан;
·                Гражданский кодекс Республики Казахстан;
·                Закон Республики Казахстан «О платежах и платежных системах»;
·                Закон Республики Казахстан «О персональных данных и их защите»;
·                Внутренние политики и документы Организации;
·                Договоры, заключенные между Организацией и принципалом данных (записей);
·                Согласия принципалов данных (записей) на обработку их персональных данных;
·                Закон Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем»;
·                Другие нормативно-правовые акты Республики Казахстан.

5. Порядок и условия обработки персональных данных
12.          Обработка персональных данных Организацией осуществляется смешанным способом.
13.          Обработка персональных данных, проводимая Организацией, включает в себя любые действия или комплекс действий, выполняемых независимо от способов, автоматизированными средствами или без таковых, с целью сбора, записи, хранения, обновления, структурирования, блокирования, удаления и уничтожения персональных данных.
14.          Обработка персональных данных Организацией производится при условии получения согласия принципала данных (записей) (далее – Согласие), за исключением случаев, предусмотренных законодательством Республики Казахстан, когда такая обработка может осуществляться без такого Согласия.
15.          Принципал данных (записей) принимает решение о предоставлении своих персональных данных и предоставляет их в письменной форме на бумажном носителе или в электронной форме, а также в любой другой форме, позволяющей подтвердить факт его получения.
16.          Обработка персональных данных может быть прекращена при достижении целей их обработки, обновлении персональных данных или выявлении неправомерной обработки.
17.          Организация вправе передавать персональные данные третьим лицам для достижения целей обработки при наличии согласия принципала данных (записей), с условием соблюдения требований конфиденциальности данных получателем.
18.          При обработке персональных данных Организация принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и других неправомерных действий.
19.          Персональные данные не должны храниться дольше, чем необходимо для целей их сбора. Сроки хранения могут продлеваться только в интересах принципала данных (записей) или в случае, если это предусмотрено законодательством Республики Казахстан.

6. Порядок подтверждения согласия Принципала данных
20.          В соответствии с законодательством Республики Казахстан, Принципал данных (Физическое лицо, Сотрудник, Сотрудник/Бенефициар Предприятия), совершая любое из нижеуказанных юридически значимых конклюдентных действий в цифровой среде, подтверждает свое полное ознакомление с настоящей Политикой и выражает свободное, конкретное и осознанное согласие на обработку своих персональных записей Организацией:
- проставление специальной отметки («чек-бокса») в интерфейсе платежной ссылки или в личном кабинете на сайте Организации;
- направление Организации скан-копий или цифровых образов документов через электронные каналы связи (e-mail, мессенджеры, личный кабинет) для прохождения процедур идентификации (KYC);
- ввод персональных записей (ФИО, паспортные данные, реквизиты карт) в любые формы ввода на цифровых ресурсах Организации;
- подписание договора или анкеты с использованием аналоговой/цифровой подписи.
21.          Предприятие, передавая данные бенефициаров, подтверждает, что оно надлежащим образом уведомило данных лиц о передаче их персональных записей Организации и получило от них соответствующее согласие, если иное не установлено законодательством Республики Казахстан.
22.          Организация вправе в любой момент запросить документальное подтверждение наличия согласия бенефициара на обработку его данных.
23.          Совершение указанных действий признается сторонами аналогом собственноручной подписи Принципала. Это подтверждает, что Принципал проинформирован о целях обработки, составе собираемых данных и своих правах, предусмотренных законодательством Республики Казахстан.
24.          Принципал данных имеет право в любой момент отказаться от предоставления своих персональных записей. В этом случае Принципал осознает, что Организация будет вынужден отказать в предоставлении сервиса, проведении транзакции или заключении договора (установлении деловых отношений) ввиду невозможности соблюдения обязательных процедур идентификации.
25.          В случае несогласия с условиями настоящей Политики Принципал должен немедленно прекратить использование цифровых ресурсов Организации и не совершать действий по вводу или передаче информации.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы принципалов данных (записей) на доступ к персональным данным
26.          Если подтверждается недостоверность или неправомерность обработки персональных данных, они должны быть актуализированы, заблокированы или уничтожены в соответствии с законностью их сбора, хранения и обработки Организацией, или обработка должна быть немедленно прекращена.
27.          Принципал данных (записей) имеет право обратиться непосредственно к Держателю или к Уполномоченному государственному органу по персональным данным в случае выявления недостоверности персональных данных или неправомерной их обработки.
28.          Принципал данных (записей) имеет право знать, какие именно записи составляют его цифровой профиль в системе Организации.
29.          Принципал данных (записей) имеет право возражать против обработки, если она не основана на прямом требовании закона и имеет право требовать ограничения обработки.
30.          По письменному запросу принципала данных (записей) Организация обязан предоставить информацию об обработке персональных данных в структурированном, общепринятом машиночитаемом формате (принцип переносимости данных), включая следующие данные:
- если принципал данных (записей) не имеет права на доступ к запрашиваемой информации, ему выдается мотивированный отказ.
- по истечении срока хранения персональных данных и достижении целей их сбора они должны быть уничтожены в течение двух недель.

8. Заключительные положения
31.          Все отношения, связанные с обработкой персональных данных, которые не урегулированы в настоящей Политике, регулируются в соответствии с положениями законодательства Республики Казахстан.
32.          Организация имеет право вносить изменения в данную Политику. Новая версия Политики вступает в силу с момента ее утверждения и опубликования на сайте.