Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Подать заявку

Политика конфиденциальности

Политика конфиденциальности объясняет, какие персональные данные Пользователей собираются и хранятся Администрацией при использовании сайта, а также когда они могут быть использованы или переданы третьим лицам.

Настоящая Политика конфиденциальности (далее — Политика конфиденциальности, Политика) разработана в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», принята и действует в лице оператора по обработке персональных данных — Администрации (далее — Администрация, мы).

Используя наш сайт и предоставляя нам персональные данные, вы соглашаетесь, что эти персональные данные будут обрабатываться в соответствии с настоящей Политикой.

Если у вас возникли юридические вопросы, связанные с настоящей Политикой, пишите нам: phoenixnord@yandex.ru

1. Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности определяет обязанности Администрации по неразглашению и обеспечению защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации во время отправления заявки с сайта.

1.2. Политика конфиденциальности относится ко всей информации, которую сайт может собирать о Пользователе при использовании сервисов сайт. Пользуясь сайтом, Пользователь соглашается со всеми условиями Политики конфиденциальности.

1.3. Политика конфиденциальности может быть изменена Администрацией без предварительного уведомления Пользователя. Действующая редакция Политики конфиденциальности всегда располагается в сети Интернет по адресу: https://phoenixnord.ru/yuridicheskaya-informatsiya/politika-konfidentsialnosti/

2. Персональные данные Пользователя

2.1. Администрация определяет для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

2.2. Администрация определила следующие цели обработки персональных данных Пользователя:

Исполнение консультационных обязательств;
Поиск потенциальных дилеров.

2.3. Обрабатываемые ПДн:

Имя;
Email;
Номер телефона;
Обработка осуществляется автоматически/с участием Пользователя:
IP;
Город/Страна (по IP);
Версия браузера;
Язык;
Параметры UTM;
Данные cookie, используемые для идентификации Пользователя без применения технических мер.

2.4 Виды обработки ПДн:

Сбор, запись, систематизация, накопление, хранение ПДн;

Удаление ПДн производится по запросу Пользователя или автоматически при окончании периода хранения для собранных в автоматическом режиме данных;

Срок хранения ПДн — ПДн хранятся в течении всего срока действия договора/в течение сроков, установленных действующим законодательством РФ.

3. Способы сбора персональных данных

Основные способы, при которых Администрация получает персональные данные Пользователя:

а) Пользователь предоставляет персональные данные напрямую, например при заполнении формы заявки;

б) Персональные данные собираются автоматически, когда Пользователь просматривает или использует сайт, например с помощью cookie-файлов

4. Передача персональных данных третьим лицам

4.1. Администрация может передавать персональные данные внутри группы компаний в целях, предусмотренных настоящей Политикой, а также, поставщикам, которые оказывают услуги от имени Администрации. Например, Администрация может привлекать третьих лиц для обеспечения поддержки Пользователей, управления объявлениями на сторонних ресурсах, отправления маркетинговых и иных сообщений от имени Администрации или оказания помощи в хранении данных. Указанным третьим лицам запрещено использовать персональные данные Пользователей для рекламных целей.

4.2. Администрация может раскрывать персональные данные Пользователя в рамках закона или для защиты прав и интересов, если такое раскрытие является необходимым для соблюдения закона или предотвращения мошенничества. В частности, Администрация может раскрыть персональные данные Пользователя в ответ на официальные запросы со стороны государственных органов или в случае получения жалобы на Пользователя в связи с нарушением прав третьих лиц и/или Пользовательского соглашения по основаниям, предусмотренным законом.

5. Хранение информации

5.1. Обработка и хранение персональных данных Пользователя осуществляется на законных основаниях в течение сроков, установленных действующим законодательством РФ.

В случае потери или разглашения персональных данных Пользователя, Администрация уведомляет Пользователя о факте потери или раскрытия его персональных данных.

5.2. Сведения о реализуемых требованиях к защите персональных данных

В целях обеспечения адекватной защиты персональных данных Пользователя, Администрация:

а) Назначает ответственного за организацию обработки персональных данных;

б) Издаёт документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

в) Применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

г) Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

д) Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищённости персональных данных;

е) Проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

ж) Ведёт работу по обнаружению фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

з) Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

и) Устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационных системах персональных данных;

к) Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;

л) Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27.07.2006 «О персональных данных», нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

м) Оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом.

Администрация организует, в том числе:

а) Систему постоянного мониторинга обнаружения нестандартного поведения информационных систем с последующим анализом на предмет несанкционированного доступа или обычных ошибок;

б) Обеспечение защищённого канала при доступе/обработке персональных данных;

в) Введение двухфакторной авторизации, для работников Администрации;

г) Ежегодный аудит информационной системы, который является контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационной системы персональных данных;

д) Слабосвязанную микросервисную архитектуру, где каждый микросервис обрабатывает только те персональные данные и тот минимум, которые необходимы для его работы.

Администрация осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры, в том числе, по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

В Администрации приняты локальные акты по вопросам безопасности персональных данных.

Работники Администрации, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

6. Политика использования cookie-файлов

Cookie-файлы — небольшой фрагмент текста, отправленный сервером и хранимый на компьютере Пользователя. Cookie выполняют множество функций, например, сохраняют настройки, созданные Пользователем, позволяют перемещаться между страницами после авторизации и в целом упрощают работу с сайтом.

Мы используем cookie-файлы для:

Статистики — файлы cookie позволяют собирать данные о просмотре тех или иных страниц.

7. Управление персональными данными Пользователя

7.1. Для отзыва персональных данных, Пользователю необходимо направить соответствующий запрос на адрес электронной почты phoenixnord@yandex.ru

Срок удаления персональных данных составляет 30 дней.

7.2. По техническим причинам информация может быть удалена не сразу, а с задержкой. При этом, Администрация блокирует такие персональные данные до их полного удаления из своих баз данных, в связи с чем, такие персональные данные становятся недоступными, а их использование — невозможным.

Также необходимо принять во внимание, что возможно сохранение части информации в той мере, в которой это необходимо для исполнения юридических обязательств, урегулирования споров, предотвращения мошенничества и защиты законных интересов Администрации.

7.3. После окончательного удаления данных, все персональные данные и информация будут удалены из баз данных Администрации (по истечении сроков хранения, установленных применимым законодательством).

8. Обязательства Администрации

8.1. Администрация обязуется:

a) Использовать персональные данные, предоставленные Пользователем, исключительно для целей, указанных в настоящей Политики конфиденциальности;

б) Хранить конфиденциальность персональных данных; не раскрывать персональные данные Пользователя без предварительного разрешения Пользователя, за исключением случаев, прямо предусмотренных законодательством; не продавать, не обменивать, не публиковать или не раскрывать персональные данные любыми другими способами, за исключением средств, указанных в настоящей Политики конфиденциальности;

в) Принимать меры для защиты конфиденциальности персональных данных Пользователя в соответствии со стандартными процедурами;

г) Немедленно заблокировать персональные данные Пользователя после получения запроса от Пользователя или его законного представителя или соответствующего органа по защите персональных данных пользователя во время проверки данной информации в случае обнаружения недействительных данных или несанкционированных действий.

8.2. Администрация может предоставлять персональные данные Пользователя по запросу органов государственной власти и иных официальных лиц в соответствующей юрисдикции исключительно на основании и в соответствии с законодательством Российской Федерации и международными правовыми актами.