Политика конфиденциальности

Как Nextep относится к персональным данным и информации пользователей

На сайте nextep.ru нет формы заявки, регистрации пользователей и личного кабинета для посетителей.
Основной способ связи — электронная почта. Персональные данные могут обрабатываться только в том случае,
если пользователь самостоятельно направляет их по e-mail, либо если такие данные необходимы для подготовки,
заключения или исполнения договора.

«`

без формы заявки
связь через e-mail
минимизация данных
только для рабочих целей
без рекламных рассылок

«`

1. Общие положения

Настоящая политика описывает порядок обработки персональных данных и иной информации,
которая может быть получена при использовании сайта nextep.ru, обращении по электронной почте
mail@nextep.ru, а также при подготовке, заключении и исполнении договорных обязательств.

  • Сайт nextep.ru используется как информационная страница Nextep.
  • На сайте не размещена форма обратной связи, форма регистрации или личный кабинет для посетителей.
  • Персональные данные не собираются через сайт автоматически для целей заявок или продаж.
  • Если пользователь самостоятельно направляет письмо на e-mail, данные из письма могут использоваться для ответа, обсуждения задачи, подготовки договора или исполнения обязательств.
  • Передача доступов, файлов, баз данных и конфиденциальных материалов осуществляется только при необходимости и после отдельного согласования.

«`

Контакт для вопросов

По вопросам, связанным с обработкой персональных данных, можно написать на:

mail@nextep.ru

В теме письма можно указать: «Вопрос по персональным данным».

«`

2. Какие данные могут обрабатываться

В зависимости от способа обращения и характера договорённостей могут обрабатываться:

  • адрес электронной почты отправителя;
  • имя, фамилия, отчество, если они указаны в письме, договоре, счёте, акте или подписи;
  • номер телефона, если пользователь или клиент сам указал его для связи;
  • содержание обращения, включая описание задачи, проекта или работ;
  • реквизиты, необходимые для подготовки договора, счёта, акта или иных рабочих документов;
  • файлы и вложения, если они направлены пользователем или клиентом по собственной инициативе либо в рамках согласованной задачи;
  • технические данные, которые могут фиксироваться почтовыми сервисами, хостингом, сервером или средствами защиты сайта.

«`

3. Цели обработки данных

Данные используются только для ограниченных рабочих целей:

  • ответ на обращение пользователя;
  • обсуждение задачи, проекта или возможной автоматизации;
  • подготовка к заключению договора;
  • исполнение обязательств по договору;
  • ведение деловой переписки по согласованной задаче;
  • подготовка счетов, актов, технических заданий, отчётов, инструкций и иных рабочих документов;
  • подтверждение ранее согласованных условий, объёма работ и результата.

4. Правовые основания обработки

Обработка данных осуществляется только при наличии законного основания:

  • обращение пользователя по собственной инициативе;
  • подготовка к заключению договора;
  • исполнение договора, стороной которого является субъект персональных данных или его представитель;
  • исполнение требований законодательства Российской Федерации;
  • отдельное согласие пользователя, если оно требуется для конкретного действия.

5. Что не нужно отправлять без необходимости

Для первого обращения не следует направлять лишнюю или чувствительную информацию.

  • пароли, токены, приватные ключи и коды доступа;
  • полные базы клиентов без предварительного согласования;
  • документы с персональными данными третьих лиц без необходимости;
  • коммерческую тайну без согласованного порядка передачи;
  • медицинские, банковские и иные чувствительные сведения, если они не нужны для выполнения задачи.

«`

6. Передача третьим лицам

Nextep не продаёт персональные данные, не передаёт их третьим лицам для рекламы,
массовых рассылок, маркетинга или самостоятельного использования.

Передача или технический доступ к данным возможны только в ограниченных случаях:

  • если это необходимо для работы почты, хостинга, домена, сайта, сервера или иной технической инфраструктуры;
  • если это необходимо для исполнения договора или согласованной задачи;
  • если такая обязанность предусмотрена законодательством Российской Федерации;
  • если пользователь или клиент отдельно согласовал такую передачу.

Во всех случаях Nextep стремится не передавать лишние данные и ограничивать состав информации
только тем, что необходимо для конкретной цели.

«`

7. Хранение данных

Данные хранятся только в течение срока, необходимого для ответа на обращение,
подготовки и исполнения договорных обязательств, подтверждения деловой переписки,
оформления рабочих документов и соблюдения требований законодательства.

Если данные больше не нужны для указанных целей и отсутствуют законные основания для их дальнейшего хранения,
они могут быть удалены или обезличены.

8. Защита данных

Для защиты данных используются организационные и технические меры:
ограничение доступа, работа через защищённые учётные записи, аккуратная передача доступов,
резервное копирование при необходимости и контроль состава передаваемой информации.

Доступы к сайтам, почте, CRM, базам данных и серверам запрашиваются только под конкретную задачу.

«`

9. Cookies, технические данные и статистика

Сайт может использовать технические cookies, необходимые для работы WordPress, панели администратора,
безопасности, корректного отображения страниц и работы хостинга. Также сервер и хостинг могут фиксировать
технические журналы: IP-адрес, дату и время запроса, адрес страницы, тип браузера и иные технические сведения.

На сайте не используются формы заявки, регистрация посетителей или личный кабинет для пользователей.
Если в дальнейшем на сайт будут подключены формы, аналитика, виджеты, рекламные инструменты или иные сервисы,
политика должна быть обновлена с учётом фактического состава таких сервисов.

Текущий подход: сайт используется как информационная страница Nextep.
Лишние формы и механизмы сбора данных не используются, чтобы не собирать персональные данные без необходимости.

10. Права пользователя

Пользователь может обратиться по e-mail и запросить:

  • уточнение информации об обработке его данных;
  • исправление неточных данных;
  • удаление данных, если для их хранения больше нет оснований;
  • прекращение обработки данных в случаях, предусмотренных законодательством;
  • ответ по вопросу, связанному с ранее направленным обращением.

«`

11. Порядок обращения

Для обращения по вопросам персональных данных напишите на e-mail:
mail@nextep.ru.

  • укажите тему: «Персональные данные»;
  • опишите суть вопроса;
  • укажите, к какому обращению, договору или переписке относится запрос;
  • не направляйте лишние данные, если они не требуются для идентификации обращения.

«`

12. Доступы к сайтам, почте, CRM и другим системам

Если для выполнения работ требуется доступ к сайту, хостингу, почте, CRM, базе данных,
серверу или иной системе, порядок передачи и использования доступов согласуется отдельно.

  • доступы запрашиваются только под конкретную задачу;
  • лишние права не запрашиваются без необходимости;
  • доступы не используются для целей, не связанных с согласованной задачей или договором;
  • после завершения работ доступы могут быть изменены или отозваны владельцем системы;
  • при работе с конфиденциальными материалами может быть согласован NDA или отдельный порядок доступа.

«`

13. Изменение политики

Настоящая политика может быть изменена при изменении сайта, способов связи,
используемых сервисов, состава обрабатываемых данных или требований законодательства.

Актуальная редакция размещается на этой странице.

Важно: эта политика описывает общий порядок обработки данных на сайте nextep.ru.
Конкретные условия работы, состав передаваемых данных, доступы, сроки, стоимость и ответственность
могут дополнительно фиксироваться в договоре, счёте, техническом задании или деловой переписке.

Актуальная редакция.

«`