1.1.

1.2. Сфера действия (что регулирует Политика):

1.3. Что Политика не регулирует (исключения):

• обработке персональных данных респондентов (участников опросов/исследований/активностей) – действует специальный документ «Политика обработки персональных данных респондентов»;
• обработке персональных данных работников (сотрудников Компании) и кандидатов – действуют кадровые/HR-политики и локальные акты Компании;
• обработке файлов Cookie – действует специальный документ «Политика Cookie», опубликованная на Сайте;
• обработку персональных данных по поручению партнеров Компании (подробнее см. Раздел 11) – действует специальное соглашение о поручении на обработку персональных данных (DPA), а при его отсутствии Типовое DPA, опубликованное на Сайте.

Определения

• 2.1. Компания – ТОО «Pwron» (БИН 241040012133), являющаяся владельцем и администратором Платформы, а также оператором персональных данных в понимании законодательства Республики Казахстан.
• 2.2. Платформа — совокупность веб-сайтов, мобильных приложений, чат-ботов, АРІ-интерфейсов, электронных форм, программных модулей и иных цифровых сервисов, администрируемых Компанией под брендом gro.now или иными связанными брендами, обеспечивающих сбор, хранение, использование и иные операции с персональными данными, взаимодействие пользователей, регистрацию, участие в опросах, мероприятиях и программах, а также предоставление сервисов Компании.
• 2.3. Сайт - основной интернет-ресурс Компании, размещенный по адресу https://gro.now/, а также иные домены/субдомены, обеспечивающие доступ к сервисам Платформы.
• 2.4. Пользователь – любое физическое лицо, использующее Платформу, включая посетителей Сайта, зарегистрированных и незарегистрированных пользователей, клиентов, партнеров, представителей юридических лиц, а также иных лиц, взаимодействующих с Компанией через интерфейсы Платформы или иными способами (в том числе офлайн).
• 2.5. Личный кабинет - персонализированный раздел Платформы, предоставляющий Пользователю доступ к функционалу Компании, включая регистрацию, управление своими данными и согласиями, получение уведомлений, участие в мероприятиях и взаимодействие с сервисами Компании.
• 2.6. Аккаунт - совокупность регистрационных данных и настроек Пользователя, обеспечивающая его идентификацию и авторизацию в системе Компании.
• 2.7. Внешний аккаунт – учётная запись Пользователя у стороннего провайдера аутентификации (например, Google), через которую осуществляется вход в Платформу (SSO) без отдельной регистрации.
• 2.8. Интерфейсы Платформы – визуальные и технические средства взаимодействия Пользователя с Платформой, включая веб-страницы, мобильные приложения, виджеты, электронные формы, баннеры, чат-боты, е-mail-коммуникации и иные цифровые каналы.
• 2.9. Сервисы Компании (Сервисы) — функциональные возможности Платформы, обеспечивающие реализацию задач Компании и Пользователя, включая проведение опросов, регистрацию и участие в мероприятиях, предоставление вознаграждений, рассылку уведомлений, обработку заявок, проведение маркетинговых кампаний, а также иные услуги, предоставляемые Компанией с использованием Платформы.
• 2.10. Мероприятие – конференция, семинар, вебинар, презентация, рекламное или иное публичное событие (онлайн или офлайн), организуемое Компанией самостоятельно или совместно с партнерами, для целей продвижения, коммуникации, обучения или исследования.
• 2.11. Респондент – физическое лицо, участвующее в опросах, интервью, тестированиях, аналитических исследованиях или других активностях Компании. Обработка персональных данных респондентов регулируется отдельной Политикой обработки персональных данных респондентов.
• 2.12. Маркетинговые коммуникации – действия Компании, направленные на информирование Пользователей о продуктах, услугах, мероприятиях, скидках, предложениях или акциях Компании, включая рассылки по электронной почте, SMS, мессенджерам, push-уведомления и другие формы связи, осуществляемые на основании согласия Пользователя или иного законного основания.
• 2.13. Обращение (Запрос субъекта данных) — письменное или электронное заявление физического лица, направленное в Компанию по вопросам обработки его персональных данных, включая запрос на доступ, исправление, удаление, ограничение обработки, отзыв согласия или подачу жалобы.
• 2.14. Форма обратной связи – электронная форма на Сайте или в интерфейсах Платформы, используемая Пользователями для направления обращений, отзывов, жалоб или заявлений, а также для реализации своих прав как субъекта персональных данных.
• 2.15. Персональные данные (ПНд) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту данных), включая сведения, идентифицирующие его личность, контактные данные, данные об использовании Платформы, об участии в мероприятиях, а также иную информацию, относящуюся к Пользователю.
• 2.16. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
• 2.17. Оператор персональных данных (Оператор) — Компания, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки, состав данных и действия (операции), совершаемые с ними.
• 2.18. Обработчик – физическое или юридическое лицо, обрабатывающее персональные данные по поручению Компании на основании договора или иного законного основания, обеспечивающее конфиденциальность и безопасность таких данных.
• 2.19. Файлы cookie (Cookie) – небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта, используемые для функционирования Платформы, анализа ее использования, персонализации контента и маркетинговых коммуникаций. Подробные правила использования cookie описаны в отдельной Политике cookie.
• 2.20. Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, целостность, доступность и доказуемость обработки с использованием необходимых организационных и технических мер.
• 2.21. Календарная интеграция – сервис стороннего провайдера планирования встреч (например, Calendly), через который Пользователь/клиент назначает консультацию с Компанией; сведения о слоте и контактные данные синхронизируются с Платформой.

3.1. Основные принципы обработки.

• 3.1.1. Законность и добросовестность – обработка осуществляется на законных основаниях и в пределах заявленных целей;
• 3.1.2. Целевое ограничение – сбор и использование персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• 3.1.3. Минимизация – обрабатываются только те данные, которые необходимы для указанных целей;
• 3.1.4. Достоверность и актуальность — персональные данные поддерживаются в точном и актуальном состоянии, при необходимости уточняются по обращению субъекта данных;
• 3.1.5. Ограничение хранения – данные хранятся не дольше, чем это требуется для целей обработки или исполнения требований законодательства;
• 3.1.6. Конфиденциальность и безопасность – Компания обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;
• 3.1.7. Доказуемость обработки – Компания обеспечивает возможность документального подтверждения факта получения согласия, источников данных, правовых оснований, сроков и результатов обработки.

3.2. Цели обработки персональных данных.

5.1. Общие основания.

5.2. Связка целей (разд. 3) с правовыми основаниями:

5.3-5.9. Законный интерес, согласие и другие аспекты

• 5.3. Законный интерес: оценка баланса. До начала обработки на этом основании Компания проводит оценку баланса интересов (цель → необходимость → воздействие на субъекта → меры смягчения). Примеры допустимых случаев: хранение деловой переписки и контактных данных представителей В2В-контрагентов; технические журналы для расследования инцидентов безопасности; базовая продуктовая аналитика на агрегированных/обезличенных данных; предотвращение злоупотреблений (антиспам, антифрод). Меры смягчения: минимизация полей, ограничение сроков хранения, доступ по роли, псевдонимизация/обезличивание, понятные механизмы возражения (где применимо).
• 5.4. Согласие субъекта данных.
  5.4.1. Согласие используется там, где это прямо требуется законом или характером обработки (маркетинг, отдельные категории, несоразмерно новые цели и т.п.).
  5.4.2. Согласие дается конкретно и информированно через интерфейсы Платформы (чекбокс/кнопка/форма/ответное сообщение/Личный кабинет) либо в письменной форме.
  5.4.3. Согласие может быть отозвано в любое время доступными каналами; после отзыва обработка по соответствующей цели прекращается при отсутствии иного основания.
  5.4.4. Детализированные способы получения/отзыва согласий и их фиксации раскрываются в отдельном разделе «Согласие субъекта данных» (будет ниже по тексту).
• 5.5. Специальные категории/чувствительные данные. Компания не обрабатывает специальные категории персональных данных, кроме случаев, прямо предусмотренных законом и/или при наличии отдельного прямого согласия субъекта данных и достаточных мер защиты.
• 5.6. Несовершеннолетние. Если требуются действия с данными несовершеннолетнего, Компания запрашивает согласие его законного представителя или действует в ином порядке, предусмотренном применимым законодательством.
• 5.7. Комбинирование оснований. Для одной цели может применяться несколько оснований (например, исполнение договора + исполнение закона; законный интерес + защита прав). Компания документирует применяемые основания и их соотношение.
• 5.8. Доказуемость и учет обработки. Компания поддерживает актуальные записи об операциях обработки (регистры), включая цели, категории данных и субъектов, правовые основания, получателей, сроки хранения, меры безопасности и трансграничные передачи; по запросу уполномоченных органов предоставляет необходимые сведения в пределах закона.
• 5.9. Минимизация OAuth/скоупов. При интеграциях SSO/календарей Компания запрашивает минимально необходимые разрешения и не получает доступ к содержимому почты, календарю или контактам Пользователя, если это не является явно необходимым и не одобрено Пользователем отдельным действием/согласием.

6.1. Общие принципы.

6.2. События, запускающие отсчет сроков хранения (triggers):

6.3-6.7. Типовые сроки и прочие положения

7.1-7.4.

• 7.1. Когда требуется согласие. Согласие запрашивается, если обработка не подпадает под иные правовые основания (разд. 5), в том числе для: (а) маркетинговых коммуникаций; (b) фото/видеосъемки на мероприятиях (если не публичное исключение по закону); (с) отдельных типов аналитики/персонализации, не необходимых для оказания услуги; (d) новых целей, несовместимых с первоначальными.
• 7.2. Принципы получения согласия. (а) свободное, конкретное, информированное и однозначное выражение воли; (b) дается отдельно от общих условий; (с) формулируется простым и понятным языком; (d) сопровождается ссылками на настоящую Политику и профильные документы (Политика cookie, условия мероприятия и т.п.).
• 7.3. Способы предоставления согласия через Платформу и офлайн. Компания принимает согласие, выраженное одним из следующих действий (в интерфейсах присутствует текст/ссылка на условия и цель согласия):
  7.3.1. Web/Мобильный интерфейс: проставление чекбокса, нажатие кнопки «Согласен/Принять/Подписаться», отправка формы с явной отметкой;
  7.3.2. Личный кабинет: включение соответствующего переключателя (toggle) в настройках согласий;
  7.3.3. Чат-бот/мессенджеры/SMS/e-mail: отправка ключевого слова/команды, указанной в запросе согласия (например, «СОГЛАСЕН»);
  7.3.4. QR/лендинг мероприятия: отметка согласия в форме регистрации; посещение помещений при входе в которое размещена табличка о фото/видео;
  7.3.5. Письменное/электронно-подписанное согласие: по шаблону Компании или форме, установленной законом.
• 7.4. Фиксация согласия (журнал согласий). Компания ведет учет выданных и отозванных согласий с сохранением минимум следующих атрибутов: дата/время; канал (web/app/бот/e-mail/SMS/офлайн); действие (чекбокс/клик/сообщение/подпись); идентификатор пользователя/аккаунта (если есть); версия документов (Политики/согласия/уведомления); IP/UA (для онлайн); целевая метка согласия (на какую цель). Срок хранения записей – не менее срока действия согласия + срок исковой давности.

7.5-7.13.

• 7.5. Многослойное информирование. Перед действием по согласию предоставляется краткое описание цели и ключевых последствий + ссылка на полный текст. Для мероприятий – через форму регистрации/условия участия; для маркетинга – в форме подписки.
• 7.6. Отдельные настройки по каналам. Пользователь может согласиться/отказаться отдельно по видам коммуникаций (e-mail, SMS, мессенджеры, push), по тематикам (продуктовые новости/мероприятия/акции), а также по видам аналитики/персонализации, если они не необходимы для сервиса.
• 7.7. Отзыв согласия и возражение против обработки. Отозвать согласие можно в любой момент: в Личном кабинете (отключить соответствующий переключатель); через ссылку «Отписаться» в сообщениях/рассылках; ответным сообщением в том же канале (e-mail/SMS/бот); через форму обратной связи на Сайте; письменно по адресу Компании.
• 7.8. После отзыва Компания прекращает обработку по соответствующей цели, если нет иного основания (договор/закон/защита прав). Факт отзыва фиксируется в журнале согласий. Пользователь также вправе возразить против обработки, основанной на законном интересе; в этом случае Компания ограничит обработку, если не докажет приоритетность своего интереса и/или необходимость защиты прав.
• 7.9. Согласие для несовершеннолетних. Если требуется согласие несовершеннолетнего – оно предоставляется законным представителем либо в порядке, предусмотренном применимым законодательством. Компания может запросить документы, подтверждающие полномочия.
• 7.10. Срок действия и обновление согласия. Согласие действует до его отзыва либо до достижения цели обработки/изменения условий. При существенном изменении цели/процесса обработки Компания повторно запрашивает согласие либо предлагает обновить настройки.
• 7.11. Формы согласий для специальных случаев. Для фото/видео на непубличных мероприятиях, публикации отзывов/кейсов, передачи контактов партнерам, а также для использования данных сверх минимально необходимого объема Компания применяет отдельные короткие формы согласия с указанием цели, срока и права на отзыв.
• 7.12. Респонденты – отдельная политика. Согласия, связанные с участием в исследованиях/опросах/выплатой вознаграждений респондентам, описаны и фиксируются в Политике обработки персональных данных респондентов; настоящая Политика применяется субсидиарно.
• 7.13. Управление внешними подключениями. Пользователь может отключить вход через внешний аккаунт и/или отозвать выданные разрешения у провайдера (напр., в настройках Google). Отзыв разрешений у провайдера прекращает будущую синхронизацию, но не удаляет уже полученные Компанией данные; для их удаления/отключения Аккаунта следует подать запрос по порядку Раздела 10. Для Calendly Пользователь может отменить/переназначить слот средствами сервиса; данные о прошлых встречах обрабатываются по правилам Раздела 6 (сроки) и могут быть удалены по запросу.

• 9.1. Общие принципы безопасности. Компания обеспечивает конфиденциальность, целостность, доступность и доказуемость обработки персональных данных с учетом рисков, характера, объема и контекста обработки. Меры безопасности пересматриваются не реже 1 раза в год и при существенных изменениях Платформы.
• 9.2. Организационные меры.
  9.2.1. распределение ролей и ответственности (владельцы процессов, администраторы, ответственные за информационную безопасность назначаются приказом);
  9.2.2. политика управления доступом (минимально необходимый доступ, разграничение по ролям, регулярный пересмотр прав);
  9.2.3. NDA и обязательства о конфиденциальности для сотрудников и подрядчиков;
  9.2.4. обучение и проверка знаний по информационной безопасности/защите данных при найме и ежегодно;
  9.2.5. процедуры on-boarding/off-boarding: выдача/отзыв доступов, возврат носителей, закрытие учетных записей;
  9.2.6. реестр операций обработки, реестр обработчиков и трансграничных передач;
  9.2.7. управление изменениями (Change Management) и оценка влияния на защиту данных (DPIA) для новых/существенно измененных процессов.
• 9.3. Технические меры.
  9.3.1. Шифрование: в транзите – TLS для всех внешних и внутренних сетевых взаимодействий; в хранилищах – шифрование данных и бэкапов; управление ключами – в выделенном модуле/сервисе, с ротацией и разграничением доступа.
  9.3.2. Аутентификация и управление сессиями: MFA для админ-доступов, политика сложности паролей, ограничение времени жизни токенов/сессий, защита от перебора.
  9.3.3. Сегментация и изоляция: разделение сред (prod/stage/dev), сетевые ACL, WAF, защита API (rate-limit, throttling, подписи/скоупы).
  9.3.4. Журналирование и мониторинг: централизованные логи (доступы, админ-действия, изменения конфигураций), неизменяемые ауди-трейлы для критичных операций; хранение логов по срокам из Приложения №1; корреляция событий (SIEM).
  9.3.5. Антифрод и защита от злоупотреблений: детектирование аномалий, защита от бот-трафика, проверки на утечки учетных данных, САРТСНА (только где необходимо).
  9.3.6. Управление уязвимостями: регулярные сканирования, баг-баунти/пентесты по плану, SLA на исправление уязвимостей по уровню критичности.
  9.3.7. Резервное копирование и восстановление (BCP/DRP): регулярные бэкапы, тест восстановления, гео-избыточность, контроль доступа к бэкапам.
  9.3.8. Защита данных в клиентах (endpoint/DLP): шифрование рабочих устройств, управление мобильными устройствами (MDM), запрет несанкционированных копий ПДн, контроль вывода данных.
  9.3.9. Безопасность поставщиков: технические и договорные требования к обработчикам (см. разд. 8), периодический аудит соответствия.
  9.3.10. Для SSO/календарных интеграций применяются: короткоживущие токены, ограниченные скоупы, безопасное хранение секретов, периодическая ротация ключей и журналирование попыток входа/бронирования.
• 9.4. Минимизация и псевдонимизация. Компания использует минимально необходимый объем данных для каждой цели. Там, где это возможно, данные псевдонимизируются/обезличиваются; доступ к связкам «идентификатор ↔ личность» ограничен узким кругом лиц по принципу need-to-know.
• 9.5. Доступ к данным и администрирование. Все админ-действия выполняются из именованных учетных записей с MFA и логируются. Привилегированные операции требуют дополнительного подтверждения и/или принципа «четырех глаз» для особо чувствительных действий (например, выгрузка массивов ПДн).
• 9.6. Хранение, носители и уничтожение. Физические и виртуальные носители, содержащие ПДн, защищены от несанкционированного доступа; по окончании сроков хранения – уничтожаются/стираются по утвержденным процедурам; для бэкапов действует отдельный цикл удаления (см. разд. 6).
• 9.7. Реагирование на инциденты.
  непрерывный мониторинг событий безопасности и каналов обратной связи; классификация инцидентов и назначение ответственной команды; локализация, устранение причин, восстановление сервисов, последующий анализ (post-mortem); документирование и хранение материалов расследования в защищенном контуре.
• 9.8. Уведомления об инцидентах и нарушениях защиты данных. При выявлении нарушения безопасности, повлекшего риск для прав и свобод субъектов данных, Компания: оценивает масштаб и последствия; при необходимости уведомляет субъектов данных и (если требуется законом) компетентные органы в разумный срок, передавая доступную информацию о характере инцидента, затронутых данных, принятых мерах и рекомендациях субъектам; при необходимости проводит повторное информирование по мере появления новой информации.
• 9.9. Тестирование и аудит. Компания проводит регулярные проверки эффективности мер защиты (внутренние аудиты, пентесты, ревью журналов), фиксирует результаты и план корректирующих действий. Ключевые выводы учитываются при обновлении настоящей Политики и внутренних регламентов.
• 9.10. Запрет несанкционированных действий. Любые выгрузки, копирование, передача или иные действия с ПДн вне зарегистрированных процессов и без соответствующих правовых оснований запрещены и влекут дисциплинарную и иную ответственность по закону и договорам.

10.1. Перечень прав.

10.2 - 10.5.

11. Роль Компании как обработчика для данных партнеров и DPA

12. Заключительные положения