Политика в отношении обработки персональных данных
«УТВЕРЖДАЮ»
Генеральный Директор Товарищества
с ограниченной ответственностью
«REHAU» («РЕХАУ»)
Станкевич А.С.
Приказ № 2 от 20.06.2025 г.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»), адрес: Республика Казахстан, г. Алматы, – 050046, Алмалинский район, проспект Абая, д. 151 (далее – «Товарищество»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных, в том числе данных пользователей сайта www.rehau.kz, размещённым в информационно-телекоммуникационной сети Интернет (далее – «Интернет-сайт»). Все бизнес-процессы в Товариществе строятся таким образом, чтобы ее обеспечить.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к их защите.
1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайте Товарищества или группы REHAU.
1.4. Термин «персональные данные» означает любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу.
«Обработка» охватывает любую операцию или совокупность операций с персональными данными, совершаемую с использованием автоматических средств или без них, такую как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), сопоставление или комбинирование, ограничение, удаление или уничтожение.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика Товарищества в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Товарищества. Ни при каких обстоятельствах обработка персональных данных не может быть направлена на причинение вреда или неудобств субъекту персональных данных. Обработка персональных данных основывается на следующих принципах:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Товарищество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или гарантом по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
2.2. Запрашивая персональные данные, Товарищество руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.
2.3. Товарищество производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Товарищество собирает и обрабатывает персональные данные, в частности, в следующих случаях:
в случае прямого обращения, например, через веб-сайт, в службу клиентской поддержки REHAU, при посещении представительств REHAU, участии в мероприятиях, опросах удовлетворённости клиентов или розыгрышах призов, а также при проявлении интереса к продуктам или услугам REHAU либо при наличии других запросов;
когда физическое лицо или его работодатель напрямую приобретает у Товарищества продукцию или услуги;
когда физическое лицо или его работодатель запрашивает информацию о продуктах и услугах (например, получение брошюр или прайс-листов);
в случае приобретения и/или использования продукции REHAU;
когда физическое лицо или его работодатель предлагает или продаёт Товариществу товары или услуги.
При обработке персональных данных, как правило, использует такие сведения, как имя, а также служебные контактные данные (наименование организации, должность, номер телефона, адрес электронной почты), а также данные договоров и транзакций. В зависимости от целей обработки, указанных ниже, могут дополнительно собираться и иные категории данных.
Помимо сбора данных через контактные формы на нашем веб-сайте, мы собираем данные напрямую у лица или из общедоступных источников (например, торговые реестры, государственные органы, интернет) в объёме, необходимом для достижения соответствующих целей.
3.2. Товарищество обрабатывает персональные данные в рамках процессов продаж и привлечения клиентов, а также для исполнения договоров или иных обязательств. Данные, в частности, обрабатываются с целью надлежащей коммуникации и обращения, установления договорных отношений, обработки предложений, консультирования клиентов, закупок, производства и поставки товаров, управления договорами и обработки рекламаций, информировании о продуктах, трудоустройстве, опросниках, а также в других законных целях.
В рамках этих действий обрабатываются, в частности, следующие категории данных:
Контактные данные / личные данные (обращение, фамилия, имя, адрес, адрес электронной почты и т. д.)
Логистические данные, такие как адрес доставки
Договорные данные, платёжные данные
Другие данные, необходимые в связи с законной целью.
При этом может возникнуть необходимость передачи данных третьим лицам, вовлечённым в цепочку поставок или иным образом необходимым для исполнения договора, например, для подготовки коммерческого предложения или выполнения условий договора.
3.3. Товарищество может осуществлять обработку персональных данных (в том числе персональных данных пользователей Интернет-сайта) для следующих целей: направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде смс-оповещения, а также посредством сообщения на адрес электронной почты.
3.4. Товарищество обязано соблюдать множество законодательных требований, касающихся обработки и хранения персональных данных. К ним относятся, в частности, обязательства по хранению данных в соответствии с гражданским, хозяйственным, трудовым, налоговым правом, а также другими нормами национального законодательства. С целью соблюдения этих требований Товарищество обрабатывает персональные данные в необходимом объёме и, при наличии соответствующей правовой обязанности, передаёт их уполномоченным государственным органам.
4. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Сбор и иная обработка персональных данных может осуществляться без согласия в случаях, когда это происходит для исполнения договора, заключенного между Товариществом и субъектом персональных данных, либо договора, где этот субъект является выгодоприобретателем, а также в иных случаях, установленных законодательством Республики Казахстан.
4.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни пользователей не осуществляется.
4.3 Товарищество вправе поручить обработку персональных данных третьей стороне, в частности компаниям группы REHAU. Третья сторона, осуществляющая обработку персональных данных по поручению Товарищества, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.
4.4 Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайте, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг-провайдеру Товарищества.
4.5 Товарищество вправе передавать персональные данные пользователей следующим третьим лицам (для обработки по поручению Товарищества):
компаниям Группы REHAU;
хостинг-провайдерам Товарищества, телекоммуникационным компаниям и прочим третьим лицам – партнерам Товарищества (при передаче персональных данных в случаях, предусмотренных законом);
аудиторским или юридическим компаниям.
Целями для такой передачи персональных данных могут быть: предоставление пользователям возможности для обратной связи с Товариществом; предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг; содействие в обмене опытом и организация коммуникации; маркетинговая коммуникация и поддержка, проверки Товарищества или защиты его интересов.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ-САЙТА
5.1. Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.
5.2. Использование клиентского портала. Товарищество предоставляет своим клиентам возможность пользоваться клиентским порталом для упрощённого оформления заказов, доступа к определённым конфигураторам продукции и другим сервисным услугам. При регистрации пользователям сообщается, какие данные необходимы для использования клиентского портала. Цели обработки и правовое основание указаны в этой Политике.
При использовании клиентского портала отдельные транзакции сохраняются и архивируются в соответствии с установленными сроками хранения.
Пользователь может в любой момент прекратить использование клиентского портала и потребовать удаления персональных данных из него, если их хранение не требуется для исполнения договора. Для этого необходимо обратиться к Товариществу. Хранение уже совершённых транзакций при этом не затрагивается.
В рамках клиентского портала Товарищество предоставляет возможность для определённых продуктов сканировать штрих-коды/QR-коды по URL-адресу и напрямую интегрировать их в заказ. При этом используются только те персональные данные, которые были собраны при регистрации в клиентском портале. Для обеспечения этой функции устанавливаются необходимые cookie-файлы — BootstrapCDN и Cloudflare.
5.3. Служба веб-аналитики Google Analytics. Если пользователь сайта дал согласие на использование файлов cookie на веб-сайте, данный сайт использует Google Analytics — службу веб-аналитики компании Google Inc. Google Analytics применяет файлы cookie — текстовые файлы, сохраняемые на компьютере пользователя, которые позволяют анализировать использование веб-сайта. Информация, собираемая с помощью cookie о использовании сайта, как правило, передаётся на сервер Google в США и сохраняется там.
По поручению оператора этого сайта Google будет использовать указанную информацию для анализа использования сайта, составления отчётов о его активности и предоставления других услуг, связанных с использованием сайта и интернета. IP-адрес, передаваемый браузером пользователя в рамках Google Analytics, не будет объединяться с другими данными Google. Пользователь может предотвратить сохранение cookie, настроив соответствующим образом программное обеспечение вашего браузера. Однако в этом случае некоторые функции сайта могут быть недоступны в полном объёме.
Пользователь также может запретить сбор данных, генерируемых cookie и относящихся к использованию вами сайта (включая IP-адрес), и их обработку Google, скачав и установив плагин браузера по ссылке: http://tools.google.com/dlpage/gaoptout?hl=de
Данные, собранные на уровне пользователей и событий, связанные с cookie, идентификаторами пользователей и рекламными ID, автоматически удаляются через 14 месяцев. При каждом новом действии пользователя (например, просмотр страницы) срок хранения данных продлевается до 14 месяцев. Это не влияет на стандартные агрегированные отчёты Google Analytics.
Дополнительную информацию об условиях использования и защите данных можно найти по следующим ссылкам:
https://www.google.com/analytics/terms/de.html
https://policies.google.com/?hl=de
5.4. Дополнительные cookie-файлы. Cookie-файлы — это небольшие текстовые файлы, которые, как правило, сохраняются на компьютере с веб-сайта. Они выполняют различные функции. При этом с технической точки зрения cookie-файлы не представляют риска, поскольку не обладают никакими "активными" свойствами — они не могут запускать вредоносные программы. Они содержат практически исключительно информацию, необходимую для удобного использования интернета.
Кроме того, Товарищество установило срок хранения cookie-файлов. Без повторного согласия пользователя они будут храниться не более 12 месяцев с момента первого сбора. Для обеспечения автоматического удаления были реализованы соответствующие технические меры.
Типичные задачи cookie-файлов: сохранение данных для входа в систему, корзины покупок, анализ поведения пользователей, автозаполнение форм. Сохраняемая информация может включать: срок действия, имя сервера, уникальный идентификатор (Unique-ID), содержимое данных.
Использование cookie-файлов:
Функциональные (сессионные) cookie-файлы. Это строго технические cookie, необходимые для корректного функционирования веб-сайта.
Прочие cookie-файлы. Товарищество использует их только при наличии согласия пользователя, выраженного через страницы предварительного согласия (Consent Manager). Эти cookie-файлы разделены на следующие категории:
Статистика. Статистические или отслеживающие cookie-файлы используются для анализа поведения пользователей на веб-сайте — исключительно в анонимизированной форме. Это даёт Товариществу и, при необходимости, ответственному оператору ценную информацию об использовании сайта и позволяет оптимизировать его с учётом интересов пользователей.
Маркетинг. В дополнение к собственным cookie-файлам Товарищество применяет cookie третьих сторон (Third Party Cookies) для отображения персонализированной рекламы на нашем и сторонних сайтах. Этот процесс называется «ретаргетинг» и основывается на активности на сайте.
Прочее. Кроме того, плагины, используемые на веб-сайте, также могут устанавливать собственные cookie-файлы. Подробную информацию об их типах и целях использования можно найти на сайтах соответствующих сторонних поставщиков.
6. СВЯЗЬ С ТОВАРИЩЕСТВОМ
6.1 Субъект персональных данных вправе требовать от Товарищества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2 Субъект персональных данных вправе требовать от Товарищества, а также лица, осуществляющего обработку персональных данных по поручению Товарищества, подтверждения факта обработки персональных данных.
6.3 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту almaty@rehau.com.
6.4 Субъект персональных данных вправе обращаться к Товариществу с вопросами, предложениям и жалобами по вопросам обработки персональных данных:
электронная почта: almaty@rehau.com
почта: Республика Казахстан, г. Алматы, - 050046, Алмалинский район, проспект Абая, д.151, Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»).
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Персональные данные являются конфиденциальной информацией.
7.2 Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
7.3 Товарищество реализует следующие требования к защите персональных данных:
организовывает режим обеспечения безопасности помещений, в которых размещены персональные данные, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
обеспечивает сохранность носителей персональных данных;
утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых или договорных обязанностей;
использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.