Правовые документы

Политика конфиденциальности

Версия от 15 апреля 2026 года. Действует до публикации новой редакции.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как ТОО «Lorriex» (далее — «Компания», «мы») обрабатывает персональные данные и иную информацию, полученную от посетителей сайта lorriex.com и его поддоменов (далее — «Сайт») и от заказчиков услуг ультрафиолетовой (УФ) печати и корпоративного брендирования.

Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также с положениями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» в части, применимой к заказчикам, находящимся на территории Российской Федерации. Если заказчик находится в юрисдикции, где применяется GDPR (Регламент ЕС 2016/679), мы дополнительно соблюдаем требования этого регламента в объёме, необходимом для исполнения договора.

Используя Сайт, оставляя заявку, загружая макеты или заключая договор на оказание услуг, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку персональных данных в объёме и на условиях, изложенных ниже.

2. Оператор и контактные данные

Оператором обработки персональных данных является ТОО «Lorriex». Вопросы, связанные с обработкой данных, запросы на удаление, ограничение или портирование данных направляются на адрес электронной почты privacy@lorriex.com. Для срочных обращений по утечке данных действует канал security@lorriex.com. Почтовый адрес и телефон указаны на странице «Контакты» Сайта.

Ответственным за обработку персональных данных внутри Компании является руководитель отдела информационной безопасности. Запросы рассматриваются в срок до 15 календарных дней с даты получения, сложные запросы — до 30 календарных дней с уведомлением заявителя о продлении.

3. Какие данные мы собираем

3.1. Данные, которые пользователь передаёт самостоятельно

Имя, фамилия, название компании, должность, номер телефона, адрес электронной почты, почтовый адрес доставки готовой продукции, реквизиты юридического лица (БИН/ИНН, банковские реквизиты для выставления счёта), текст сообщения в форме обратной связи.

3.2. Файлы макетов и графические материалы

Логотипы, фирменные знаки, фотографии, векторные и растровые файлы (форматы PDF, AI, EPS, SVG, PNG, JPEG, CDR, ZIP), которые заказчик загружает для последующего нанесения на продукцию. К этим файлам применяется отдельный режим, описанный в разделе 7.

3.3. Технические данные

IP-адрес, тип и версия браузера, операционная система, разрешение экрана, реферер, UTM-метки рекламных кампаний, идентификаторы cookies, журнал действий на Сайте (открытые страницы, клики на CTA-кнопки, факт загрузки логотипа и факт генерации макетов). Эти данные собираются автоматически в обезличенной форме и используются для аналитики и защиты от автоматизированных атак.

3.4. Данные, которые мы НЕ собираем

Компания не запрашивает и не обрабатывает данные специальных категорий (сведения о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни), биометрические данные, а также данные, относящиеся к несовершеннолетним. Сайт и сервисы Компании не предназначены для лиц младше 18 лет.

4. Цели обработки

Персональные данные обрабатываются для: ответа на заявку и коммуникации с заказчиком по поводу заказа; подготовки коммерческого предложения и расчёта стоимости тиража; заключения и исполнения договора оказания услуг; выставления счетов и проведения взаиморасчётов; подготовки макетов и согласования цветопроб; производства, упаковки и доставки готовой продукции; послепродажного сервиса и рассмотрения претензий; соблюдения требований законодательства, включая налоговый и бухгалтерский учёт; защиты законных интересов Компании при разрешении споров.

Маркетинговые рассылки с новостями, акциями и новыми видами продукции отправляются только после получения отдельного согласия, которое пользователь может отозвать одним кликом в любом письме.

5. Правовые основания обработки

Правовыми основаниями являются: согласие субъекта персональных данных, полученное в явной форме при отправке формы на Сайте или подписании договора; необходимость исполнения договора, стороной которого является субъект; необходимость соблюдения обязанностей, возложенных на Компанию законодательством (налоговый учёт, ответы на законные запросы госорганов); законный интерес Компании в ведении бизнеса, защите инфраструктуры и предотвращении мошенничества.

6. Срок хранения

Персональные данные заказчиков хранятся в течение всего срока действия договорных отношений и дополнительно 5 лет после последней сделки — в соответствии с требованиями налогового законодательства Республики Казахстан. Данные из незавершённых заявок (лид не превратился в договор) удаляются через 180 дней. Технические логи хранятся 90 дней. Резервные копии хранятся 30 дней и автоматически перезаписываются.

Макеты и исходные файлы заказчика удаляются по письменному запросу заказчика, но не ранее чем через 12 месяцев с даты последней отгрузки — это необходимо для возможной допечатки тиража в рамках гарантийных обязательств.

7. Работа с макетами заказчика и авторские права

7.1. Статус макетов

Макеты, логотипы, иллюстрации и иные графические материалы, передаваемые заказчиком Компании, остаются интеллектуальной собственностью заказчика либо третьих лиц, которым заказчик гарантирует право использования материалов. Отправляя файл на Сайт, заказчик подтверждает, что располагает всеми необходимыми правами на использование материалов для нанесения на продукцию и не нарушает прав третьих лиц.

7.2. Ответственность заказчика

Ответственность за соблюдение авторских и смежных прав на передаваемые материалы полностью несёт заказчик. Компания вправе отказать в печати материалов, содержащих: чужие товарные знаки без документального подтверждения прав; контент, нарушающий законодательство о рекламе, противодействии экстремизму, защите детей; материалы, оскорбляющие честь и достоинство третьих лиц. При обнаружении таких материалов заказ приостанавливается до выяснения обстоятельств.

7.3. Использование макетов Компанией

Компания использует переданные макеты исключительно для исполнения заказа. Мы не публикуем изображения готовой продукции с логотипом заказчика в портфолио, социальных сетях и рекламных материалах без отдельного письменного согласия заказчика. Такое согласие, однажды данное, может быть отозвано — мы удалим публикации в течение 10 рабочих дней.

7.4. Техническая обработка

Файлы макетов хранятся на зашифрованных томах (AES-256) в пределах инфраструктуры Компании. Доступ к файлам имеют только сотрудники производства и дизайн-отдела, работающие над конкретным заказом. Файлы автоматически удаляются из публичного CDN-кеша сразу после генерации превью; рабочие копии хранятся в изолированной сети производства.

8. Защита данных при логистике

Для доставки готовой продукции Компания передаёт транспортной компании минимально необходимый набор данных: получатель (ФИО или название юрлица), адрес доставки, контактный телефон, состав и вес отправления. Передача осуществляется через защищённые API курьерских служб. Стоимость заказа и макеты не передаются.

Транспортные накладные после закрытия заказа хранятся в бухгалтерии Компании в соответствии со сроками, установленными налоговым законодательством (5 лет), и не используются ни в каких иных целях. Ответственность за действия транспортных компаний в пределах их участка несёт соответствующая транспортная компания в рамках договора с Компанией.

9. Передача данных третьим лицам

Компания передаёт персональные данные третьим лицам только в следующих случаях: транспортным и курьерским компаниям — в объёме, необходимом для доставки; банкам и платёжным провайдерам — при проведении расчётов; провайдерам облачной инфраструктуры (хостинг, CDN, почтовые сервисы) — на основании договоров, обязывающих эти организации соблюдать режим конфиденциальности и применять меры защиты, не уступающие нашим; государственным органам — по обоснованному запросу в рамках законодательства. Компания не продаёт персональные данные, не обменивается ими и не передаёт их в рекламные брокерские сети.

10. Cookies и аналитика

Сайт использует технические cookies для корректной работы интерфейса (сессия, состояние модальных окон, антиспам), а также аналитические cookies сервисов Google Analytics 4, Яндекс Метрика и внутренней аналитики для понимания того, как пользователи взаимодействуют с Сайтом. Рекламные и трекинговые cookies третьих сторон не устанавливаются без отдельного согласия через баннер при первом визите.

Пользователь может отключить cookies в настройках браузера, однако в этом случае отдельные функции Сайта (генератор макетов, антиспам, форма контактов) могут работать некорректно.

11. Права субъекта персональных данных

Пользователь имеет право: получать подтверждение факта обработки данных и информацию об условиях обработки; требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели; отзывать согласие на обработку; требовать прекращения обработки для целей маркетинга; обращаться с жалобой в уполномоченный орган по защите персональных данных (Комитет по информационной безопасности МЦРИАП Республики Казахстан; Роскомнадзор — для субъектов, находящихся в Российской Федерации).

Запросы направляются на privacy@lorriex.com с подтверждением личности заявителя. Ответ предоставляется в срок до 15 календарных дней.

12. Меры безопасности

Мы применяем организационные и технические меры защиты, включая: шифрование каналов передачи (TLS 1.3); шифрование данных при хранении (AES-256); разграничение ролей и минимальные привилегии для сотрудников; двухфакторную аутентификацию для доступа к административным панелям; регулярное резервное копирование с верификацией целостности; ведение журналов доступа к данным и их регулярный аудит; обучение сотрудников требованиям информационной безопасности; договоры о неразглашении со всеми, кто имеет доступ к данным заказчиков.

При обнаружении инцидента, повлекшего несанкционированный доступ к персональным данным, мы уведомляем затронутых пользователей и уполномоченный орган в сроки, установленные применимым законодательством, но не позднее 72 часов с момента обнаружения инцидента.

13. Трансграничная передача

Данные обрабатываются на серверах, расположенных в Республике Казахстан. В отдельных случаях (облачная почта, аналитика) данные могут обрабатываться на серверах в странах ЕАЭС и Европейского союза. Передача осуществляется только в юрисдикции с адекватным уровнем защиты либо на основании стандартных договорных оговорок.

14. Изменения Политики

Компания вправе обновлять Политику. Новая редакция публикуется на этой странице с указанием даты. Существенные изменения, затрагивающие права субъектов, дополнительно доводятся до заказчиков по электронной почте за 30 дней до вступления в силу. Продолжение использования Сайта после публикации новой редакции означает согласие с ней.

15. Контакты для обращений

По любым вопросам, связанным с Политикой и обработкой персональных данных: