Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок получения, использования, хранения и защиты персональных данных пользователей сайта и сервисов Nexsell (далее — «Сайт»). Посещая и используя Сайт, вы подтверждаете, что ознакомились с настоящей Политикой и принимаете её условия.

Политика разработана с учётом требований законодательства Кыргызской Республики о персональных данных, информации и информационной безопасности, а также с ориентацией на международные стандарты и лучшие практики защиты данных (включая принципы GDPR — в части, не противоречащей праву КР).

1. Оператор персональных данных

Оператор персональных данных: ИП Галиев Тимур Дамирович
Контактный e-mail: nexsell@support.com

2. Термины и общие положения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому пользователю.
Обработка — любое действие с персональными данными (сбор, хранение, использование, передача, удаление и др.).
Пользователь — лицо, посещающее Сайт и/или использующее сервисы Nexsell.

3. Какие данные мы можем собирать

Данные, предоставляемые пользователем: имя/никнейм, e-mail, номер телефона, сообщения, обращения, заявки, сведения, введённые в формы и чат;
Данные авторизации: при входе через провайдеров авторизации (например Google) — идентификатор, имя профиля и e-mail. Пароли пользователей мы не получаем и не храним;
Технические данные: IP-адрес, cookies, user-agent, тип устройства и браузера, язык, часовой пояс, сведения о действиях на Сайте (логи, события, аналитика);
Материалы, загружаемые пользователем: файлы и контент, которые пользователь добровольно отправляет через Сайт.

4. Цели обработки данных

Мы обрабатываем персональные данные исключительно в рамках необходимых целей, в том числе:

предоставление доступа к функционалу Сайта и сервисов Nexsell;
идентификация пользователя и управление сессиями (при необходимости);
обработка обращений, заявок и предоставление поддержки;
исполнение обязательств по предоставлению доступа к материалам/сервисам (включая после оплаты);
улучшение качества сервиса, анализ пользовательского опыта и развитие продукта;
обеспечение безопасности, предотвращение мошенничества и злоупотреблений;
выполнение требований законодательства Кыргызской Республики.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

согласия пользователя (в том числе посредством отметки/нажатия/направления данных через формы);
необходимости исполнения соглашений с пользователем и предоставления сервиса;
законного интереса Оператора (обеспечение безопасности, развитие сервиса, защита прав и интересов);
обязанностей, установленных законодательством Кыргызской Республики.

6. Cookies, LocalStorage и аналитика

Сайт использует cookies и LocalStorage для корректной работы, сохранения настроек (например тема/язык), а также для аналитики и улучшения пользовательского опыта. Вы можете ограничить использование cookies в настройках браузера, однако это может повлиять на работу отдельных функций Сайта.

7. Передача данных третьим лицам

Мы можем передавать персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, и при условии соблюдения ими требований конфиденциальности и мер защиты данных.

К категориям таких получателей могут относиться:

хостинг-провайдеры и инфраструктурные сервисы;
поставщики авторизации (например, Google Identity Services / OAuth);
платёжные и технические сервисы, обеспечивающие приём и обработку платежей;
аналитические и сервисы логирования;
сервисы автоматизации и интеграций (например, для обработки обращений/сообщений).

8. Трансграничная передача

В зависимости от используемой инфраструктуры (например, хостинг, аналитика, авторизация, платежные провайдеры) персональные данные могут обрабатываться на территории других государств. В таких случаях Оператор предпринимает разумные меры для обеспечения надлежащего уровня защиты данных и соблюдения применимых требований законодательства.

9. Сроки хранения данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, а также в пределах сроков, предусмотренных применимым законодательством. По достижении целей обработки данные подлежат удалению или обезличиванию, если иное не требуется законом.

10. Меры защиты

Мы применяем организационные и технические меры безопасности, включая (но не ограничиваясь):

использование защищённых соединений (HTTPS) там, где это применимо;
разграничение доступа к данным и ограничение круга лиц, имеющих доступ;
мониторинг, журналы событий и меры предотвращения злоупотреблений;
обновление и контроль инфраструктуры для повышения устойчивости и безопасности.

11. Права пользователя

Пользователь вправе:

получать информацию о своих персональных данных и о факте их обработки;
требовать уточнения персональных данных (если они неточны/неполны);
требовать удаления или прекращения обработки данных в случаях, предусмотренных законом;
отозвать согласие на обработку персональных данных (см. Согласие на обработку ПД);
направлять обращения и запросы Оператору по адресу: nexsell@support.com.

Оператор вправе запросить дополнительные сведения для подтверждения личности заявителя, если это необходимо для защиты персональных данных и предотвращения неправомерного доступа.

12. Ограничение ответственности

Оператор принимает разумные и достаточные меры для защиты персональных данных. При этом следует учитывать, что ни один способ передачи данных через интернет и ни один способ электронного хранения не гарантируют абсолютную защиту. Оператор не несёт ответственность за действия третьих лиц, получивших доступ к данным не по вине Оператора (например, вследствие действий пользователя, вредоносного ПО на устройстве пользователя, утечки учётных данных пользователя и т.п.).

13. Изменение политики

Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна на данной странице. Продолжение использования Сайта после внесения изменений означает согласие пользователя с новой редакцией Политики.