Политика в отношении обработки персональных данных

«УТВЕРЖДАЮ»
 Генеральный Директор Товарищества

с ограниченной ответственностью

«REHAU» («РЕХАУ»)
Станкевич А.С. 
Приказ № 2 от 20.06.2025 г.

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»), адрес: Республика Казахстан, г. Алматы, – 050046, Алмалинский район, проспект Абая, д. 151  (далее – «Товарищество»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных, в том числе данных пользователей сайта www.rehau.kz, размещённым в информационно-телекоммуникационной сети Интернет (далее – «Интернет-сайт»). Все бизнес-процессы в Товариществе строятся таким образом, чтобы ее обеспечить.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к их защите.

1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайте Товарищества или группы REHAU.

1.4. Термин «персональные данные» означает любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу.
«Обработка» охватывает любую операцию или совокупность операций с персональными данными, совершаемую с использованием автоматических средств или без них, такую как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), сопоставление или комбинирование, ограничение, удаление или уничтожение.

 

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Политика Товарищества в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Товарищества. Ни при каких обстоятельствах обработка персональных данных не может быть направлена на причинение вреда или неудобств субъекту персональных данных. Обработка персональных данных основывается на следующих принципах:

- обработка персональных данных должна осуществляться на законной и справедливой основе; 

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

- обработке подлежат только персональные данные, которые отвечают целям их обработки; 

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; 

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Товарищество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; 

- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или гарантом по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

2.2. Запрашивая персональные данные, Товарищество руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.

2.3. Товарищество производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Товарищество собирает и обрабатывает персональные данные, в частности, в следующих случаях:

При обработке персональных данных, как правило, использует такие сведения, как имя, а также служебные контактные данные (наименование организации, должность, номер телефона, адрес электронной почты), а также данные договоров и транзакций. В зависимости от целей обработки, указанных ниже, могут дополнительно собираться и иные категории данных.

Помимо сбора данных через контактные формы на нашем веб-сайте, мы собираем данные напрямую у лица или из общедоступных источников (например, торговые реестры, государственные органы, интернет) в объёме, необходимом для достижения соответствующих целей.

3.2. Товарищество обрабатывает персональные данные в рамках процессов продаж и привлечения клиентов, а также для исполнения договоров или иных обязательств. Данные, в частности, обрабатываются с целью надлежащей коммуникации и обращения, установления договорных отношений, обработки предложений, консультирования клиентов, закупок, производства и поставки товаров, управления договорами и обработки рекламаций, информировании о продуктах, трудоустройстве, опросниках, а также в других законных целях.

В рамках этих действий обрабатываются, в частности, следующие категории данных:

При этом может возникнуть необходимость передачи данных третьим лицам, вовлечённым в цепочку поставок или иным образом необходимым для исполнения договора, например, для подготовки коммерческого предложения или выполнения условий договора.

3.3. Товарищество может осуществлять обработку персональных данных (в том числе персональных данных пользователей Интернет-сайта) для следующих целей: направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде смс-оповещения, а также посредством сообщения на адрес электронной почты.

3.4. Товарищество обязано соблюдать множество законодательных требований, касающихся обработки и хранения персональных данных. К ним относятся, в частности, обязательства по хранению данных в соответствии с гражданским, хозяйственным, трудовым, налоговым правом, а также другими нормами национального законодательства. С целью соблюдения этих требований Товарищество обрабатывает персональные данные в необходимом объёме и, при наличии соответствующей правовой обязанности, передаёт их уполномоченным государственным органам.

 

4. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Сбор и иная обработка персональных данных может осуществляться без согласия в случаях, когда это происходит для исполнения договора, заключенного между Товариществом и субъектом персональных данных, либо договора, где этот субъект является выгодоприобретателем, а также в иных случаях, установленных законодательством Республики Казахстан.

4.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни пользователей не осуществляется.

4.3 Товарищество вправе поручить обработку персональных данных третьей стороне, в частности компаниям группы REHAU. Третья сторона, осуществляющая обработку персональных данных по поручению Товарищества, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

4.4 Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайте, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг-провайдеру Товарищества.

4.5 Товарищество вправе передавать персональные данные пользователей следующим третьим лицам (для обработки по поручению Товарищества):

Целями для такой передачи персональных данных могут быть: предоставление пользователям возможности для обратной связи с Товариществом; предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг; содействие в обмене опытом и организация коммуникации; маркетинговая коммуникация и поддержка, проверки Товарищества или защиты его интересов.

 

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ-САЙТА

5.1. Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте. 

5.2. Использование клиентского портала. Товарищество предоставляет своим клиентам возможность пользоваться клиентским порталом для упрощённого оформления заказов, доступа к определённым конфигураторам продукции и другим сервисным услугам. При регистрации пользователям сообщается, какие данные необходимы для использования клиентского портала. Цели обработки и правовое основание указаны в этой Политике.

При использовании клиентского портала отдельные транзакции сохраняются и архивируются в соответствии с установленными сроками хранения.

Пользователь может в любой момент прекратить использование клиентского портала и потребовать удаления персональных данных из него, если их хранение не требуется для исполнения договора. Для этого необходимо обратиться к Товариществу. Хранение уже совершённых транзакций при этом не затрагивается.

В рамках клиентского портала Товарищество предоставляет возможность для определённых продуктов сканировать штрих-коды/QR-коды по URL-адресу и напрямую интегрировать их в заказ. При этом используются только те персональные данные, которые были собраны при регистрации в клиентском портале. Для обеспечения этой функции устанавливаются необходимые cookie-файлы — BootstrapCDN и Cloudflare.

5.3. Служба веб-аналитики Google Analytics. Если пользователь сайта дал согласие на использование файлов cookie на веб-сайте, данный сайт использует Google Analytics — службу веб-аналитики компании Google Inc. Google Analytics применяет файлы cookie — текстовые файлы, сохраняемые на компьютере пользователя, которые позволяют анализировать использование веб-сайта. Информация, собираемая с помощью cookie о использовании сайта, как правило, передаётся на сервер Google в США и сохраняется там. 

По поручению оператора этого сайта Google будет использовать указанную информацию для анализа использования сайта, составления отчётов о его активности и предоставления других услуг, связанных с использованием сайта и интернета. IP-адрес, передаваемый браузером пользователя в рамках Google Analytics, не будет объединяться с другими данными Google. Пользователь может предотвратить сохранение cookie, настроив соответствующим образом программное обеспечение вашего браузера. Однако в этом случае некоторые функции сайта могут быть недоступны в полном объёме.

Пользователь также может запретить сбор данных, генерируемых cookie и относящихся к использованию вами сайта (включая IP-адрес), и их обработку Google, скачав и установив плагин браузера по ссылке: http://tools.google.com/dlpage/gaoptout?hl=de

Данные, собранные на уровне пользователей и событий, связанные с cookie, идентификаторами пользователей и рекламными ID, автоматически удаляются через 14 месяцев. При каждом новом действии пользователя (например, просмотр страницы) срок хранения данных продлевается до 14 месяцев. Это не влияет на стандартные агрегированные отчёты Google Analytics.

Дополнительную информацию об условиях использования и защите данных можно найти по следующим ссылкам: 
https://www.google.com/analytics/terms/de.html
https://policies.google.com/?hl=de

5.4. Дополнительные cookie-файлы. Cookie-файлы — это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере с веб-сайта. Они выполняют различные функции. При этом с технической точки зрения cookie-файлы не представляют риска, поскольку не обладают никакими "активными" свойствами — они не могут запускать вредоносные программы. Они содержат практически исключительно информацию, необходимую для удобного использования интернета.

Кроме того, Товарищество установило срок хранения cookie-файлов. Без повторного согласия пользователя они будут храниться не более 12 месяцев с момента первого сбора. Для обеспечения автоматического удаления были реализованы соответствующие технические меры.

Типичные задачи cookie-файлов: сохранение данных для входа в систему, корзины покупок, анализ поведения пользователей, автозаполнение форм. Сохраняемая информация может включать: срок действия, имя сервера, уникальный идентификатор (Unique-ID), содержимое данных.

Использование cookie-файлов:

 

6. СВЯЗЬ С ТОВАРИЩЕСТВОМ

6.1 Субъект персональных данных вправе требовать от Товарищества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2 Субъект персональных данных вправе требовать от Товарищества, а также лица, осуществляющего обработку персональных данных по поручению Товарищества, подтверждения факта обработки персональных данных.

6.3 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту almaty@rehau.com.

6.4 Субъект персональных данных вправе обращаться к Товариществу с вопросами, предложениям и жалобами по вопросам обработки персональных данных: 

электронная почта: almaty@rehau.com

почта: Республика Казахстан, г. Алматы, - 050046, Алмалинский район, проспект Абая, д.151, Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»).

 

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Персональные данные являются конфиденциальной информацией.

7.2 Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

7.3 Товарищество реализует следующие требования к защите персональных данных:

 

Engineering progress

Enhancing lives

Maximum cart size of 3 items has been reached!

Your sample cart items:
Type
Decor
Collection