GOLDJAXE
GOLDJAXE

Политика конфиденциальности

Редакция 3.0 · Последнее обновление: 2026-06-07

011. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта goldjaxe.com (далее — «Сайт») и принята во исполнение требований применимого законодательства о защите персональных данных.

Сфера действия Политики ограничена сайтом goldjaxe.com. Иные ресурсы и сервисы, работающие под брендом GOLDJAXE на отдельных доменах, регулируются собственными политиками конфиденциальности.

Использование Сайта и заполнение формы обратной связи означают принятие Пользователем условий настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.

022. Оператор персональных данных

Оператором, ответственным за обработку персональных данных, собираемых через Сайт, является GOLDJAXE.

  • Бренд: GOLDJAXE;
  • Контактный адрес электронной почты по вопросам обработки персональных данных: privacy@goldjaxe.com.

Все обращения субъектов персональных данных, включая запросы о реализации прав, отзыв согласия и жалобы, направляются по адресу privacy@goldjaxe.com. Срок рассмотрения обращений — 30 (тридцать) дней с момента получения.

033. Категории субъектов и состав персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • посетители Сайта, использующие cookie и аналогичные технологии;
  • пользователи, направившие заявку через форму обратной связи (далее — «Форма заявки»).

Состав обрабатываемых персональных данных:

  • данные, предоставляемые через Форму заявки: имя (или иное обозначение, выбранное Пользователем), наименование компании, адрес электронной почты, выбранная категория запроса, текст обращения;
  • отметка о предоставлении согласия на обработку персональных данных (статус чек-бокса) и дата её проставления;
  • технические данные, собираемые автоматически при посещении Сайта: IP-адрес, идентификатор пользовательского агента (user-agent), страна и регион определения IP, язык интерфейса, страницы Сайта и время их посещения;
  • данные маркетинговой атрибуции при их наличии в заявке: источник перехода и параметры кампании (UTM-метки), а также страница, с которой отправлена заявка.

Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и не обрабатывает биометрические персональные данные.

055. Способы, сроки хранения и защита персональных данных

Персональные данные обрабатываются с использованием инфраструктуры Оператора и инфраструктуры лиц, перечисленных в разделе 6. С учётом международного характера этих сервисов персональные данные могут обрабатываться и храниться более чем в одной юрисдикции (см. раздел 7).

Сроки хранения определяются исходя из целей обработки:

  • данные переписки и заявок Пользователей — 3 (три) года с даты последнего взаимодействия;
  • документы, подлежащие хранению в силу применимого законодательства, — в течение установленного этим законодательством срока;
  • аналитические cookie и идентификаторы при их включении — в течение срока, указанного в разделе 8;
  • данные, обрабатываемые для маркетинговых целей, — до момента отзыва согласия субъектом.

По истечении срока хранения, при достижении цели обработки или при отзыве согласия Оператор обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней.

Оператор применяет разумные организационные и технические меры защиты, соответствующие уровню риска, в том числе:

  • шифрование передаваемых данных по протоколу TLS версии 1.2 и выше;
  • шифрование данных в состоянии покоя на стороне инфраструктуры хранения;
  • ролевая модель разграничения доступа (RBAC) с принципом минимальных привилегий;
  • двухфакторная аутентификация (MFA) для административного доступа;
  • регулярное резервное копирование с контролем целостности;
  • применение межсетевых экранов и средств защиты веб-приложений (WAF);
  • ведение журналов событий безопасности с контролем доступа к ним;
  • внутренние документы, определяющие порядок обработки и защиты персональных данных.

066. Передача персональных данных третьим лицам

Оператор привлекает третьих лиц для обработки персональных данных по поручению. С каждым таким лицом заключён договор, обязывающий соблюдать конфиденциальность и применять меры защиты, не ниже установленных Оператором.

Перечень привлекаемых лиц:

  • Kommo Inc. (штат Делавэр, США) — предоставление CRM-системы для обработки заявок и ведения коммуникаций с Пользователями;
  • Gcore S.A. (Великое Герцогство Люксембург, с использованием глобальной сети точек присутствия) — услуги CDN и межсетевого экрана веб-приложений (WAF);
  • Сервис автоматизации рабочих процессов n8n, размещённый на собственной инфраструктуре GOLDJAXE (self-hosted), — для маршрутизации заявок и интеграции систем.

Оператор не осуществляет продажу персональных данных, не передаёт их в рекламные сети для построения профилей третьих сторон и не предоставляет персональные данные третьим лицам в иных целях, кроме указанных выше.

Передача персональных данных компетентным органам осуществляется исключительно по основаниям и в порядке, предусмотренным применимым законодательством.

077. Международная передача персональных данных

Поскольку лица, перечисленные в разделе 6, осуществляют деятельность на международном уровне, при использовании Сайта может осуществляться трансграничная передача персональных данных.

В частности, данные заявок обрабатываются Kommo Inc. на территории Соединённых Штатов Америки, а технические данные обрабатываются Gcore S.A. через глобальную сеть точек присутствия с присутствием в Великом Герцогстве Люксембург.

В случае если применимое законодательство о защите персональных данных требует специального правового основания для трансграничной передачи, Оператор опирается на согласие субъекта персональных данных (предоставляемое при отправке Формы заявки) либо на иной законный механизм передачи, доступный согласно такому законодательству.

Субъект персональных данных вправе в любой момент отозвать согласие на трансграничную передачу путём направления обращения по адресу privacy@goldjaxe.com.

088. Cookie и веб-аналитика

Сайт использует cookie и аналогичные технологии локального хранения данных в браузере Пользователя. Cookie разделены на следующие категории:

  • Строго необходимые (strictly necessary) — обеспечивают базовое функционирование Сайта и не требуют согласия. К ним относятся cookie выбранного языка интерфейса (NEXT_LOCALE), cookie выбранной темы оформления, а также служебные cookie системы доставки контента (CDN), если применимо.
  • Аналитические (analytics) — собирают обезличенные данные о посещаемости и поведении на Сайте. В настоящее время не используются; при их включении в будущем устанавливаются только при предоставлении согласия.
  • Функциональные (functional) — обеспечивают расширенные возможности Сайта (запоминание пользовательских настроек). В настоящее время не используются; при их включении устанавливаются при наличии согласия.

Маркетинговые cookie (marketing) и cookie рекламных сетей для построения профилей Сайтом не используются.

Управление cookie. В настоящее время Сайт использует только строго необходимые cookie, не требующие согласия; аналитические, функциональные и маркетинговые cookie не используются, в связи с чем баннер согласия на Сайте не отображается. Управлять cookie или удалить их Пользователь может в любой момент через настройки своего браузера либо путём очистки локального хранилища браузера для домена goldjaxe.com. При включении в будущем аналитических или функциональных cookie на Сайте будет реализован механизм получения согласия.

Отказ от установки аналитических и функциональных cookie не препятствует использованию основной функциональности Сайта.

099. Права субъекта персональных данных

С учётом применимого законодательства о защите персональных данных субъект вправе:

  • получать сведения, касающиеся обработки его персональных данных (право на доступ);
  • требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать ранее предоставленное согласие на обработку персональных данных;
  • возражать против обработки своих персональных данных в целях, отличных от заявленных Оператором;
  • обжаловать действия или бездействие Оператора путём обращения в компетентный надзорный орган или в судебном порядке.

Реализация прав осуществляется посредством направления письменного обращения по адресу privacy@goldjaxe.com. К обращению должны быть приложены сведения, позволяющие идентифицировать субъекта персональных данных (либо его уполномоченного представителя).

Оператор обязуется рассмотреть обращение и предоставить мотивированный ответ в срок, не превышающий 30 (тридцати) дней с момента получения обращения. В случае невозможности предоставить ответ в указанный срок Оператор уведомляет субъекта об основаниях продления срока.

1010. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Версионирование осуществляется по схеме MAJOR.MINOR, где увеличение цифры MAJOR соответствует существенным изменениям, влияющим на права и обязанности субъектов, а MINOR — техническим уточнениям и редакционным правкам.

О существенных изменениях Политики Оператор уведомляет Пользователей путём размещения информационного баннера на Сайте до вступления соответствующей редакции в силу.

Действующая редакция Политики всегда доступна по адресу goldjaxe.com/privacy. Дата последнего обновления и номер редакции указаны в верхней части страницы.

Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. В случае несогласия Пользователь обязан прекратить использование Сайта и при необходимости направить обращение об отзыве согласия и удалении данных по адресу privacy@goldjaxe.com.

1111. Контакты

Контактные данные Оператора для обращений по вопросам обработки персональных данных:

  • Адрес электронной почты: privacy@goldjaxe.com;
  • Бренд: GOLDJAXE;
  • Сайт: goldjaxe.com.

1212. Применимое право и юрисдикция

К отношениям, возникающим в связи с обработкой персональных данных и применением настоящей Политики, применяется законодательство о защите персональных данных, применимое к Оператору и к местонахождению субъекта персональных данных.

Споры, возникающие в связи с обработкой персональных данных, подлежат разрешению в соответствии с правилами подсудности, установленными применимым процессуальным законодательством. Пользователь, являющийся потребителем, вправе обратиться в суд по своему месту жительства, если это предусмотрено применимым правом.

Признание компетентным органом отдельного положения настоящей Политики недействительным не влечёт недействительности иных её положений.