Условия пользования
Публичная политика обработки
персональных данных
ТОО «the ROSS Limited»
Общие положения
1.1. Публичная политика обработки персональных данных («Политика») принятая
ТОО «the ROSS Limited», БИН: 141140018105, адрес местонахождения: 010000,
г. Нур-Султан, ул. Айнаколь, д.3 («Оператор») определяет основные принципы, цели, порядок и условия обработки персональных данных, меры по обеспечению безопасности и защиты персональных данных. Настоящая Политика действует для всех подразделений ТОО «the ROSS Limited», включая все магазины, а также Сайт и Приложение. Порядок обработки персональных данных работников Оператора установлен Положением о защите персональных данных.
1.2. Определения
Субъекты - все физические лица, предоставляющие Оператору свои персональные данные;
Клиенты - лица, приобретающие у Оператора товары и услуги, включая как приобретение в магазинах Оператора, так и через Сайт/Приложение Оператора, или лица выразившие желание приобрести товары либо услуги в будущем;
Согласие - конкретное, информированное и сознательное решение Субъекта предоставить свои персональные данные для обработки Оператором, данное в предусмотренной Политикой форме;
Сайт – интернет сайт Оператора, расположенный по адресу https://www.therosslimited.com
Приложение - приложение THE ROSS LIMITED, а также прочие приложения, выпускаемые THE ROSS LIMITED, и доступные для установки на мобильные устройства.
Корпоративная почта - адрес корпоративной почты Оператора, заканчивающийся на @therosslimited.com.

Используемые в настоящей Политике понятия толкуются согласно их определению в Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»

1.3. Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.
1.4. Настоящая Политика разработана в соответствии с требованиями Конституции Республики Казахстан, законодательных и иных нормативных правовых актов Республики Казахстан в области персональных данных и опубликована для неограниченного доступа на Cайте.
1.5. Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
Цели обработки персональных данных
  • Реализация уставной деятельности Оператора;
  • Заключение и исполнение договоров с потребителями, включая соблюдение должной осмотрительности при заключении и исполнении договоров, заказ товаров, доставка товаров, возврат, постпродажное обслуживание, услуги персонализации, включая услугу горячего тиснения, художественной росписи, подготовку эскиза, ремонт товаров, получение информации о качестве обслуживания, информирование клиентов (о проведении маркетинговых мероприятий, о наличии товара и др.), включая ведение Сайта/Приложения;
  • Документооборот платежных документов;
  • Исполнение обязанности по предоставлению отчетности в службу по финансовому мониторингу;
  • Коммуникация с третьими лицами;
  • Осуществление статистических, маркетинговых и социальных исследований (с обязательным обезличиванием персональных данных);
  • Соблюдение законодательства РК;
  • Достижение иных целей, не противоречащих законодательству.
  • Оператор обрабатывает персональные данные работников для цели осуществления трудовых отношений и отношений, связанных с трудовыми.
Категории, объем и содержание обрабатываемых персональных данных
3.1. Оператор производит обработку персональных данных Субъектов при наличии хотя бы одного из условий:
· Субъектом было дано Согласие;
· Обработка персональных данных необходима для выполнения договора стороной или выгодоприобретателем по которым является Субъект;
· Обработка персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Cубъекта;
· Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
· Иных условий, предусмотренных действующим законодательством Республики Казахстан о персональных данных.
3.2. Если обработка персональных данных требует согласия, моментом принятия Согласия Клиента является совершение одного из следующих действий:
- подписание печатной формы Согласия, либо иного документа (договора, формы заявки, акта передачи товара в ремонт и т.п.), содержащего персональные данные Субъекта
- маркировка соответствующего поля в форме и нажатие на кнопку отправки формы на любой странице Сайта/Приложения
- направление информации через выбранные формы на страницах Сайта/Приложения, путем введения Субъектом уникальной пары логин / пароль, и нажатия на кнопку отправки формы
- введение Субъектом уникальной пары ФИО Субъекта / Номер телефона Субъекта и нажатия на кнопку отправки формы в отношении форм для заполнения которых не требуется создания логина и пароля
- нажатие на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты
- совершение оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара
- загрузка страницы Сайта/Приложения
3.4. Оператор может обрабатывать следующие персональные данные Субъектов:
· Фамилия, имя, отчество;
· Пол;
· Дата рождения, возраст;
· Данные основного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), данные паспорта, удостоверяющего личность гражданина РК за пределами территории РК, визы, приглашения, место поездки, дни, проведенные на мероприятии, место мероприятия, место жительства на мероприятии, данные транспортных документов, данные автомобиля, если это требуется в соответствии с законом;
· Адрес, место доставки, информация о доставляемом, возвращаемом товаре, переданной вещи;
· Номер телефона;
· Адрес электронной почты;
· Размер одежды и обуви;
· Гражданство;
· Владение языками;
· Предпочтения относительно продукции THE ROSS LIMITED;
· Информация о приобретенной продукции THE ROSS LIMITED;
· Информация о гарантийном / негарантийном обслуживании, информация об оказанных услугах;
· Информация об интересах и увлечениях (хобби);
· Фотография;
· Информация о включении в «санкционные» списки;
· Информация о том, является ли лицо публичным должностным лицом, вид операции, основания ее совершения, дата операции, сумма операции;
· Информация о работнике магазина, который обслуживал клиента, информация о работнике, за которым закреплен клиент, информация о магазине, к которому закреплен клиент;
· Номер, присвоенный контрагенту, IP-адрес, cookies;
· Подпись.
Перечень персональных данных работников Оператор устанавливает в отдельном локальном нормативном акте.
Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
4.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости физических лиц, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.
4.4. Оператор осуществляет передачу персональных данных Субъектов, в том числе трансграничную, третьим лицам, включая без ограничения в офис головной компании THE ROSS LIMITED, зарегистрированной по адресу: 3, Айнаколь, 010000, Нур-Султан, РК.
4.5. В случае осуществления трансграничной передачи персональных данных, Оператор обязан убедиться в том, что государством, на территорию которого предполагается передавать персональные данные, обеспечивается адекватная защита прав Субъектов.
4.6. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав Cубъектов, может осуществляться в одном из следующих случаев:
· получение Оператором письменного Согласия;
· исполнение договора, стороной которого является Субъект.
4.7. В случае необходимости получения письменного Согласия, Согласие считается полученным при подписании его простой электронной подписью, в частности, при маркировке соответствующего поля в форме и нажатия на кнопку отправки формы на любой странице Сайта/Приложения, либо при направлении информации через выбранные формы на страницах Сайта/Приложения, путем введения Субъектом уникальной пары логин / пароль, и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания логина и пароля, путем введения Субъектом уникальной пары ФИО Субъекта / Номер телефона Субъекта и нажатия на кнопку отправки формы, либо при нажатии на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты, либо при совершении оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара, либо при загрузке страницы Сайта/Приложения.
Согласие также может быть предоставлено путем подписания печатной формы Согласия, либо иного документа (договора, формы заявки, акта передачи товара в ремонт и т.п.), содержащего персональные данные Субъекта.
4.8. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
4.9. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
· назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
· проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
· издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников;
· обеспечение физической безопасности мест хранения и средств обработки персональных данных;
· ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, контроль за операциями с персональными данными;
· применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, др.);
· учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
· резервное копирование информации для возможности восстановления;
· осуществление внутреннего контроля за соблюдением порядка обработки персональных данных, проверка эффективности принятых мер.
4.10. Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом не установлен их срок хранения.
4.11. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1. Обрабатываемые персональные данные уничтожаются или обезличиваются Оператором при наступлении следующий условий:
· достижение целей обработки персональных данных или максимальных сроков хранения, установленных законом, - в течение 30 календарных дней;
· утрата необходимости в достижении целей обработки персональных данных - в течение календарных 30 дней;
· предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 календарных дней;
· отзыв Субъектом согласия на обработку персональных данных – в течение 30 календарных дней;
· в иных случаях, прямо предусмотренных законом.
5.2. Субъект имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен в виде оригинала по почте или лично предоставлен Субъектом Оператору, а также может быть направлен в виде сканированной копии по электронной почте по адресу info@therosslimited.com, hello@therosslimited.com
5.3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания и цели обработки персональных данных;
· применяемые Оператором способы обработки персональных данных;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· обрабатываемые персональные данные Субъекта и источник их получения;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления Cубъектом прав, предусмотренных Федеральным законом «О персональных данных»;
· информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
· иные сведения, предусмотренные законом.
5.4. Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Заключительные положения
6.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Республики Казахстан о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Cайте. Субъект соглашается с положениями настоящей Политики, подтверждает свое ознакомление с ней в момент загрузки любой страницы Сайта/Приложения, а также в случае совершения оплаты Товара на странице банка или иной странице, предназначенной для оплаты Товара. В случае несогласия с настоящей Политикой Субъект вправе покинуть Сайт/Приложение.
6.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Республики Казахстан о персональных данных.
Made on
Tilda