Политика конфиденциальности и обработки персональных данных GREEN-API WhatsApp
Дата последнего обновления: 25 июня 2025
Общие положения
Политика обработки персональных данных в ООО «ГРИН-АПИ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных...
Политика разработана в соответствии со следующими нормативными правовыми актами:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119...
- Иные нормативные акты и документы.
Общество обрабатывает ПДн следующих категорий:
- Клиенты;
- Работники;
- Бывшие работники;
- Родственники работников;
- Члены семей работников;
- Иждивенцы работников;
- Кандидаты и соискатели;
- Контактные лица;
- Потребители услуг;
- Физические лица по договорам;
- Представители, заявители, посетители и пользователи сайта и сервиса.
Принципы обработки персональных данных
Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, которые являются основой соблюдения требований Законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных Субъектов персональных данных, а также защиты прав Субъектов персональных данных. Среди таких принципов:
- осуществление обработки персональных данных на законной и справедливой основе;
- обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
- обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- уничтожение, по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.
Правовые основания для обработки персональных данных
Правовые основания обработки персональных данных Субъектов персональных данных устанавливаются с учетом определенных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Обществе, являются:
- Согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных;
- Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных (пункт 1.3. Политики), включая, но не ограничиваясь;
- Договор, стороной которого либо выгодоприобретателем, по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору;
- Права и законные интересы Общества, Третьих лиц, Партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
- Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
Согласие в письменной форме может быть получено в форме электронного документа, подписанного в соответствии с законодательством Российской Федерации электронной подписью субъекта ПДн.
Формы письменного согласия на Обработку ПДн устанавливаются НА или приказами Общества, регламентирующими процессы, включающие Обработку ПДн. Формы согласий на Обработку ПДн, а также порядок реализации сбора согласий в бизнес-процессах Общества согласовываются с лицом, ответственным за организацию Обработки ПДн в Обществе.
В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Обществом может быть получено согласие в любой форме с использованием сервисов Общества, позволяющей подтвердить факт его получения, например:
- нажатие субъектом ПДн на кнопку "Подтверждаю", "Согласен", "Принимаю", "Продолжить" и т.п. в интерфейсе интернет-сайта и/или мобильного приложения Общества после процедуры ознакомления с текстом согласия на Обработку ПДн;
- иные способы, позволяющие Обществу подтвердить факт получения согласия субъекта ПДн.
Перечень, цели, использование, способы обработки, хранение, порядок и способы уничтожения персональных данных.
Перечень обрабатываемых ПНд Обществом зависит от цели обработки ПНд.
Цель обработки ПДн:
- обеспечение требований трудового законодательства и иных актов, содержащих нормы трудового права;
- заключение и исполнение трудовых договоров;
- содействие в трудоустройстве;
- обеспечение безопасности работников;
- предоставление установленных законодательством РФ, трудовым договором, иными локальными актами Общества условий труда, льгот, гарантий и компенсаций;
- соблюдение требований законодательства о противодействии коррупции.
Перечень ПНд:
- фамилия, имя, отчество;
- сведения о социальных льготах;
- информация из резюме и/или анкеты;
- номер контактного телефона;
- адрес электронной почты;
- информация из документов, предъявляемых при заключении трудового договора;
- иные персональные данные, необходимые для достижения указанной выше цели.
Цель обработки ПНд:
- осуществление Обществом предпринимательской деятельности и обеспечение финансово-хозяйственной деятельности Общества;
- продвижение ПО (Сервиса) на рынке;
- заключение, изменение, исполнение и расторжение гражданско-правовых договоров с физическими и юридическими лицами, включая, но не ограничиваясь Пользовательским соглашением.
Перечень ПНд:
- фамилия, имя, отчество;
- ИНН;
- СНИЛС;
- информация из документов, удостоверяющих личность;
- номер контактного телефона;
- информация из документов, предъявляемых при заключении договора;
- адрес электронной почты;
- контактный номер телефона;
- адрес места регистрации (места жительства);
Цель обработки ПНд:
- обеспечение наилучшей работы Веб-сайта;
- обеспечение работоспособности Веб-сайта;
- повышение качества оказываемых услуг, исправление ошибок и улучшение пользовательского опыта.
Перечень ПНд:
- IP-адрес;
- информация из cookies;
- информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту Общества);
- дата и время осуществления доступа к сайту Общества;
- адрес запрашиваемой страницы сайта.
Цель обработки ПНд:
- обеспечение функционала и предназначения использования, предоставляемого Сервиса Общества.
Перечень ПНд:
- сообщения;
- контакты;
Цель обработки ПНд:
- обеспечение возможности формы обратной связи на Веб-сайте;
Перечень ПНд:
- фамилия, имя, отчество;
- номер контактного телефона;
- текст обращения;
- адрес электронной почты;
Использование ПДн осуществляется работниками Общества, допущенными к Обработке ПДн, для выполнения ими трудовых обязанностей в соответствии с их должностными инструкциями и (или) ЛНА.
спользование Обществом ПДн осуществляется путем Обработки ПДн с помощью средств вычислительной техники (Автоматизированная обработка ПДн, в том числе в информационно телекоммуникационных сетях) и без использования таких средств (неавтоматизированная обработка ПДн), а также смешанная Обработка ПДн (сочетающая автоматизированную и неавтоматизированную обработки).
Хранение ПДн в форме, позволяющей идентифицировать субъекта ПДн, осуществляется не дольше, чем этого требуют цели их Обработки, если иное не установлено законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
Документы, содержащие ПДн, и ПДн в базах данных информационных систем подлежат уничтожению в случаях, предусмотренных законодательством Российской Федерации.
Общество прекращает Обработку ПДн и уничтожает ПДн, не относящиеся к категории обязательных к хранению в соответствии с законодательством об архивном деле, в случаях:
- достижение целей Обработки ПДн;
- утрата необходимости в достижении целей Обработки ПДн;
- истечение срока действия либо отзыв субъектом ПДн согласия на обработку своих ПДн, если иное не предусмотрено договором, стороной которого является субъект ПДн.
Способ уничтожения ПДн зависит от типа Материального носителя, содержащего ПДн, а также от возможности или необходимости повторного использования Материального носителя и заключается в следующем:
- уничтожение ПДн, содержащихся на бумажных носителях, осуществляется путем измельчения бумажного носителя, содержащего ПДн, с использованием уничтожителя бумаг, исключающего возможность последующего восстановления информации, либо сжигания;
- подлежащие уничтожению файлы, содержащие ПДн, записи баз данных, удаляются средствами операционной системы (включая очищение «корзины») или установленного специализированного прикладного программного обеспечения, удаление производится, в том числе, из систем резервного копирования;
Обеспечение безопасности персональных данных
В Обществе определены угрозы и реализован комплекс организационных и технических мер защиты конфиденциальной информации, к которой относятся ПДн, а также специальных мер и средств обеспечения ПДн, направленных на предотвращение несанкционированного или случайного доступа к ПДн, их уничтожения, искажения, блокирования, распространения и иных неправомерных действий.
К мерам защиты ПДн в Обществе относятся в том числе:
- учет ПДн и их носителей;
- назначение лица, ответственного за организацию Обработки ПДн;
- назначение лица, ответственного за обеспечение безопасности ПДн в информационной системе Общества;
- формализация и контроль выполнения порядка Обработки ПДн;
- установление правил доступа к ПДн;
- формализация и контроль выполнения требований по уничтожению (обезличиванию) ПДн и носителей ПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн;
- контроль доступа работников Общества и иных лиц к обрабатываемым в Обществе ПДн и средствам их Обработки;
- ознакомление работников Общества, осуществляющих Обработку ПДн, с требованиями законодательства Российской Федерации и требованиями НПА;
- контроль соблюдения работниками Общества, осуществляющими Обработку ПДн, правил, требований и процедур Обработки ПДн;
Заключительные положения
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Общества с момента её утверждения.
Настоящая Политика может быть изменена в любой момент времени по усмотрению Общества.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
Политика в отношении обработки персональных данных Общества публикуется на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет», к Политике обеспечивается неограниченный доступ.
Контактная информация
Вопросы по обработке персональных данных направляйте на:support@reen-api.com (тема: «Мои персональные данные»)
ООО «ГРИН-АПИ»
ОГРН 1215000131532, ИНН 5047259512, КПП 504701001
Адрес: Россия, 141402, Московская область, г.о. Химки, ул. Московская, стр. 38А, помещ. 9/001
Реестр операторов персональных данных
Компания включена в Реестр операторов персональных данных.
Регистрационный номер: 77-24-157247
Основание: Приказ № 43 от 09.02.2024