«УТВЕРЖДАЮ»
Директор
Товарищества с ограниченной ответственностью «REHAU» («РЕХАУ»)
Кудинов А.П.
Политика в отношении обработки персональных данных с использованием информационно-коммуникационной сети Интернет
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»), адрес: Республика Казахстан, г. Алматы, 050060, Бостандыкский район, ул. 22 Линия, д. 45 (далее – «Товарищество»), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных пользователей сайтов www.rehau.kz, www.rehau-reklama.ru, www.prookna.rehau.ru, rehau.pro, размещённым в информационно-телекоммуникационной сети Интернет (далее – «Интернет-сайты»). Все бизнес-процессы в Товариществе строятся таким образом, чтобы ее обеспечить.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») предоставляет информацию об основных принципах обработки персональных данных с использованием Интернет-сайтов и реализуемых требованиях к их защите.
1.3. Настоящая Политика размещается в открытом доступе на Интернет-сайтах.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика Товарищества в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях, установленных законом, и для осуществления деятельности по основным направлениям бизнеса Товарищества. Ни при каких обстоятельствах обработка персональных данных пользователей Интернет-сайтов не может быть направлена на причинение им вреда или неудобств. Обработка персональных данных основывается на следующих принципах:
обработка персональных данных должна осуществляться на законной и справедливой основе; обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Товарищество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных; хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Запрашивая персональные данные, Товарищество руководствуется минимально необходимым объемом персональных данных для достижения целей получения персональных данных.
2.3. Товарищество производит обработку персональных данных как автоматизированным, так и неавтоматизированным способами.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Товарищество осуществляет обработку персональных данных пользователей Интернет-сайтов для следующих целей:
направление пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов или в виде смс-оповещения, а также посредством сообщения на адрес электронной почты;
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Сбор персональных данных осуществляется через веб-формы с согласия пользователей Интернет-сайтов.
4.2 Сбор и иная обработка персональных данных пользователей Интернет-сайтов может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Товариществом и пользователем, либо договора, где пользователь является выгодоприобретателем, а также в иных случаях, установленных законодательством Республики Беларусь.
4.3 Интернет-сайт может использоваться как для сбора персональных данных пользователей, так и для последующей обработки собранных персональных данных непосредственно на Интернет-сайте.
4.4 При сборе персональных данных пользователей Интернет-сайтов, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
4.5 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни пользователей Интернет-сайта не осуществляется.
4.6 Товарищество вправе поручить обработку персональных данных третьей стороне, в частности, компаниям группы «REHAU» с согласия субъекта персональных данных. Третья сторона, осуществляющая обработку персональных данных по поручению Товарищество, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.
4.7 Передача персональных данных с помощью отправки заполненной веб-формы на Интернет-сайтах, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Давая согласие на обработку персональных данных, пользователь Интернет-сайта дает согласие на передачу его персональных данных хостинг-провайдеру Товарищества.
4.8 Товарищество вправе передавать персональные данные пользователей Интернет-сайтов следующим третьим лицам (для обработки по поручению Товарищества):
ООО "РЕХАУ Продукцион", Россия, 140145, Московская обл., Раменский р-н, дер. Трошково, 36 км Егорьевского шоссе стр.2; REHAU Industries SE & Co. KG, Германия, 95111 Рехау, ул. Отто-Хан-Штрассе 2; ООО «РЕХАУ», Россия, 115088, г. Москва, ул. Угрешская, д.2, строение 15 ООО «Мастерхост», 123317, г. Москва, Пресненская набережная, дом 12, этаж 31; хостинг-провайдерам, телкоммуникационным компаниям и прочим третьим лицам (при передаче персональных данных в случаях, предусмотренных законом).
предоставление пользователям возможности для обратной связи с Товариществом; предоставление пользователям консультаций по вопросам, касающимся продукции и оказываемых услуг; содействие в обмене опытом и организация коммуникации между пользователями Интернет-сайтов; маркетинговая коммуникация и поддержка.
5. СВЯЗЬ С ТОВАРИЩЕСТВОМ
5.1 Субъект персональных данных вправе требовать от Товарищества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2 Субъект персональных данных вправе требовать от Товарищества, а также лица, осуществляющего обработку персональных данных по поручению Товарищества, подтверждения факта обработки персональных данных.
5.3 Субъект персональных данных вправе отозвать Согласие на обработку персональных данных, направив письмо на электронную почту almaty@rehau.com.
5.4 Субъект персональных данных вправе обращаться к Товариществу с вопросами, предложениям и жалобами по вопросам обработки персональных данных:
Телефон: +7 727 313-13-63
almaty@rehau.com
Республика Казахстан, г. Алматы, 050060, Бостандыкский район, ул. 22 Линия, д. 45, Товарищество с ограниченной ответственностью «REHAU» («РЕХАУ»).
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Персональные данные являются конфиденциальной информацией.
6.2 Обеспечение безопасности персональных данных пользователей Интернет-сайтов достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
6.3 Товарищество реализует следующие требования к защите персональных данных:
организовывает режим обеспечения безопасности помещений, в которых размещены информационные системы, обрабатывающие персональные данные пользователей Интернет-сайтов, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; обеспечивает сохранность носителей персональных данных; утверждает перечень лиц, имеющих доступ к персональным данным в рамках выполнения ими трудовых обязанностей; использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям российского законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз; назначило работника, ответственного за организацию обработки персональных данных; обеспечивает автоматическую регистрацию в электронном журнале безопасности изменения полномочий по доступу к персональным данным; предоставляет доступ к содержанию электронного журнала сообщений исключительно работникам или уполномоченным лицам, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.