Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее — «Политика») устанавливает порядок и условия обработки персональных данных физических лиц (далее — «Пользователи»), которые Общество с ограниченной ответственностью «Нсг Инт» (далее — «Оператор») получает при использовании веб-сайта nsgicorp.ru (далее — «Сайт»).

1.2. Оператор в смысле Федерального закона № 152-ФЗ «О персональных данных»: ООО «Нсг Инт», адрес: 125438, г. Москва, ул. Автомоторная, д. 1/3, стр. 2, помещ. 3В/6, e-mail: info@nsgicorp.ru, телефон: +7 (495) 220-90-64.

1.3. Используя Сайт и/или отправляя свои данные через формы, Пользователь подтверждает согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сайта.

2. Термины

— Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

— Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

— Cookies — небольшие текстовые файлы, сохраняемые браузером Пользователя.

— Обезличивание — действия, делающие невозможным определить принадлежность данных конкретному Пользователю без дополнительной информации.

3. Принципы обработки

3.1. Законность, справедливость и прозрачность.

3.2. Ограничение обработки достижением конкретных, заранее определённых и законных целей.

3.3. Соразмерность и минимизация — обработка только необходимых данных.

3.4. Точность и актуальность — по необходимости данные уточняются.

3.5. Ограничение сроков хранения — не дольше, чем требуется целями обработки или законом.

3.6. Обеспечение безопасности персональных данных при их обработке.

4. Способы получения данных

4.1. Заполнение любых веб-форм на Сайте (обратная связь, заявка на услуги, подписка на новости и т. п.).

4.2. Автоматический сбор технических данных при посещении Сайта (cookies, пиксели, веб-аналитика).

4.3. Деловая переписка по e-mail, телефону, указанным на Сайте.

4.4. Передача данных по инициативе Пользователя в рамках переговоров и исполнения договоров.

5. Состав обрабатываемых данных

5.1. Контактные и идентификационные данные: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; должность и наименование организации при корпоративном обращении.

5.2. Содержимое сообщений и вложений: текст обращений, описание запроса/проекта, иные сведения, которые Пользователь добровольно сообщает Оператору; файлы-вложения (если такая функция предусмотрена интерфейсом).

5.3. Технические данные: IP-адрес, дата и время посещения, referrer, данные об устройстве и браузере, идентификаторы сессии, файлы cookies, сведения о взаимодействии со страницами Сайта.

5.4. Оператор не обрабатывает специальные категории данных (о здоровье, взглядах, убеждениях и т. п.) и биометрические данные, если иное прямо не указано на Сайте и не подтверждено отдельным письменным согласием.

6. Цели обработки

6.1. Обработка обращений Пользователей, предоставление консультаций и обратной связи.

6.2. Подготовка и направление коммерческих предложений, заключение и исполнение договоров.

6.3. Информирование о товарах, услугах и мероприятиях Оператора, рассылки — при отдельном согласии Пользователя с возможностью отказа.

6.4. Обеспечение работоспособности и безопасности Сайта, улучшение качества сервисов и пользовательского опыта, проведение веб-аналитики в обезличенном виде.

6.5. Исполнение обязанностей, возложенных на Оператора законодательством РФ.

7. Правовые основания

7.1. Согласие субъекта персональных данных.

7.2. Необходимость исполнения договора либо совершения действий по инициативе субъекта до его заключения.

7.3. Исполнение обязанностей Оператора, установленных законом.

7.4. Законные интересы Оператора (развитие деловой активности, защита информационной инфраструктуры, повышение качества обслуживания) при условии соблюдения прав и свобод субъекта данных.

8. Cookies и веб-аналитика

8.1. На Сайте применяются обязательные cookies (поддержка сессии, безопасность), функциональные cookies (сохранение пользовательских настроек) и аналитические cookies для получения обезличенной статистики.

8.2. Пользователь может ограничить или отключить cookies в настройках браузера; это может повлиять на доступность отдельных функций Сайта.

8.3. Сведения, собираемые с помощью cookies, используются исключительно для целей, указанных в настоящей Политике.

9. Передача и доступ к персональным данным

9.1. Персональные данные не передаются третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством РФ или обусловленных исполнением договора с Пользователем.

9.2. Для хостинга, рассылок и обеспечения ИТ-инфраструктуры Оператор может привлекать уполномоченных лиц по поручению. Такие лица обрабатывают данные на основании договоров, предусматривающих конфиденциальность и требования безопасности не ниже требований ФЗ-152.

9.3. Предоставление данных государственным органам возможно исключительно на основании и в порядке, установленном законодательством.

9.4. Оператор не продаёт и не раскрывает персональные данные третьим лицам в коммерческих целях без отдельного согласия.

10. Сроки и место хранения

10.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия Пользователем, если иное не предусмотрено законом или договором.

10.2. Контактные обращения и переписка — как правило, до 3 лет с даты последней коммуникации; договорная и бухгалтерская документация — не менее 5 лет; технические журналы (логи), включая данные cookies, — до 12 месяцев либо дольше при расследовании инцидентов.

10.3. Хранение и обработка персональных данных осуществляются, как правило, на территории Российской Федерации.

11. Трансграничная передача

Передача персональных данных в иностранные государства допускается только при соблюдении требований статьи 12 ФЗ-152 — при наличии отдельного согласия субъекта персональных данных либо при обеспечении государством-получателем адекватной защиты прав субъектов персональных данных.

12. Права Пользователя

Пользователь имеет право:

— получать сведения о факте обработки и составе своих персональных данных, источниках их получения, целях, правовых основаниях и сроках обработки;

— требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно полученные либо не являются необходимыми для целей обработки;

— ограничивать обработку или возражать против неё в предусмотренных законом случаях;

— отозвать согласие на обработку, направив запрос на e-mail info@nsgicorp.ru;

— обжаловать действия (бездействие) Оператора в Роскомнадзор либо защитить свои права в судебном порядке.

13. Меры по обеспечению безопасности

Оператор реализует комплекс правовых, организационных и технических мер, направленных на предотвращение несанкционированного доступа и иных неправомерных действий в отношении персональных данных, включая:

— использование защищённых протоколов передачи данных (HTTPS/TLS);

— межсетевые экраны, средства обнаружения и предотвращения вторжений (IDS/IPS), антивирусную защиту;

— разграничение прав доступа сотрудников, учёт и контроль действий;

— регулярное резервное копирование и тестирование восстановления;

— мониторинг инцидентов и своевременное обновление программного обеспечения.

14. Обращения по вопросам персональных данных

Запросы и обращения по вопросам обработки персональных данных направляйте на адрес info@nsgicorp.ru с указанием Ф. И. О., контактных данных и описания сути обращения. Оператор рассматривает обращения в сроки и порядке, установленные законодательством Российской Федерации.

15. Изменения Политики

Актуальная редакция Политики публикуется по адресу https://nsgicorp.ru/privacy/ и применяется с момента размещения. Продолжая использование Сайта после публикации изменений, Пользователь подтверждает своё согласие с обновлёнными условиями.