Политика конфиденциальности
011. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта goldjaxe.com (далее — «Сайт») и принята во исполнение требований применимого законодательства о защите персональных данных.
Сфера действия Политики ограничена сайтом goldjaxe.com. Иные ресурсы и сервисы, работающие под брендом GOLDJAXE на отдельных доменах, регулируются собственными политиками конфиденциальности.
Использование Сайта и заполнение формы обратной связи означают принятие Пользователем условий настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.
022. Оператор персональных данных
Оператором, ответственным за обработку персональных данных, собираемых через Сайт, является GOLDJAXE.
- Бренд: GOLDJAXE;
- Контактный адрес электронной почты по вопросам обработки персональных данных: privacy@goldjaxe.com.
Все обращения субъектов персональных данных, включая запросы о реализации прав, отзыв согласия и жалобы, направляются по адресу privacy@goldjaxe.com. Срок рассмотрения обращений — 30 (тридцать) дней с момента получения.
033. Категории субъектов и состав персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
- посетители Сайта, использующие cookie и аналогичные технологии;
- пользователи, направившие заявку через форму обратной связи (далее — «Форма заявки»).
Состав обрабатываемых персональных данных:
- данные, предоставляемые через Форму заявки: имя (или иное обозначение, выбранное Пользователем), наименование компании, адрес электронной почты, выбранная категория запроса, текст обращения;
- отметка о предоставлении согласия на обработку персональных данных (статус чек-бокса) и дата её проставления;
- технические данные, собираемые автоматически при посещении Сайта: IP-адрес, идентификатор пользовательского агента (user-agent), страна и регион определения IP, язык интерфейса, страницы Сайта и время их посещения;
- данные маркетинговой атрибуции при их наличии в заявке: источник перехода и параметры кампании (UTM-метки), а также страница, с которой отправлена заявка.
Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и не обрабатывает биометрические персональные данные.
044. Цели и правовые основания обработки
Оператор обрабатывает персональные данные исключительно в заранее определённых и заявленных целях. Каждая цель имеет самостоятельное правовое основание в соответствии с применимым законодательством о защите персональных данных:
- Обработка и обратная связь по заявкам Пользователей через Форму заявки. Правовое основание — исполнение договора либо принятие мер по заключению договора по инициативе субъекта.
- Веб-аналитика и измерение посещаемости — при их включении в будущем. Правовое основание — согласие субъекта. В настоящее время веб-аналитика на Сайте не используется.
- Маркетинговые и информационные коммуникации при наличии отдельного согласия. Правовое основание — согласие. Согласие может быть отозвано в любой момент.
- Обеспечение функционирования и безопасности Сайта, защита от атак, спам-ботов, мошеннических действий. Правовое основание — законные интересы Оператора при условии ненарушения прав субъекта.
- Исполнение обязанностей, возложенных на Оператора применимым законодательством, включая хранение документов, если это требуется законом.
Оператор не использует персональные данные для принятия решений, порождающих юридические последствия для субъекта или иным образом существенно затрагивающих его права, на основании исключительно автоматизированной обработки.
055. Способы, сроки хранения и защита персональных данных
Персональные данные обрабатываются с использованием инфраструктуры Оператора и инфраструктуры лиц, перечисленных в разделе 6. С учётом международного характера этих сервисов персональные данные могут обрабатываться и храниться более чем в одной юрисдикции (см. раздел 7).
Сроки хранения определяются исходя из целей обработки:
- данные переписки и заявок Пользователей — 3 (три) года с даты последнего взаимодействия;
- документы, подлежащие хранению в силу применимого законодательства, — в течение установленного этим законодательством срока;
- аналитические cookie и идентификаторы при их включении — в течение срока, указанного в разделе 8;
- данные, обрабатываемые для маркетинговых целей, — до момента отзыва согласия субъектом.
По истечении срока хранения, при достижении цели обработки или при отзыве согласия Оператор обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней.
Оператор применяет разумные организационные и технические меры защиты, соответствующие уровню риска, в том числе:
- шифрование передаваемых данных по протоколу TLS версии 1.2 и выше;
- шифрование данных в состоянии покоя на стороне инфраструктуры хранения;
- ролевая модель разграничения доступа (RBAC) с принципом минимальных привилегий;
- двухфакторная аутентификация (MFA) для административного доступа;
- регулярное резервное копирование с контролем целостности;
- применение межсетевых экранов и средств защиты веб-приложений (WAF);
- ведение журналов событий безопасности с контролем доступа к ним;
- внутренние документы, определяющие порядок обработки и защиты персональных данных.
066. Передача персональных данных третьим лицам
Оператор привлекает третьих лиц для обработки персональных данных по поручению. С каждым таким лицом заключён договор, обязывающий соблюдать конфиденциальность и применять меры защиты, не ниже установленных Оператором.
Перечень привлекаемых лиц:
- Kommo Inc. (штат Делавэр, США) — предоставление CRM-системы для обработки заявок и ведения коммуникаций с Пользователями;
- Gcore S.A. (Великое Герцогство Люксембург, с использованием глобальной сети точек присутствия) — услуги CDN и межсетевого экрана веб-приложений (WAF);
- Сервис автоматизации рабочих процессов n8n, размещённый на собственной инфраструктуре GOLDJAXE (self-hosted), — для маршрутизации заявок и интеграции систем.
Оператор не осуществляет продажу персональных данных, не передаёт их в рекламные сети для построения профилей третьих сторон и не предоставляет персональные данные третьим лицам в иных целях, кроме указанных выше.
Передача персональных данных компетентным органам осуществляется исключительно по основаниям и в порядке, предусмотренным применимым законодательством.
077. Международная передача персональных данных
Поскольку лица, перечисленные в разделе 6, осуществляют деятельность на международном уровне, при использовании Сайта может осуществляться трансграничная передача персональных данных.
В частности, данные заявок обрабатываются Kommo Inc. на территории Соединённых Штатов Америки, а технические данные обрабатываются Gcore S.A. через глобальную сеть точек присутствия с присутствием в Великом Герцогстве Люксембург.
В случае если применимое законодательство о защите персональных данных требует специального правового основания для трансграничной передачи, Оператор опирается на согласие субъекта персональных данных (предоставляемое при отправке Формы заявки) либо на иной законный механизм передачи, доступный согласно такому законодательству.
Субъект персональных данных вправе в любой момент отозвать согласие на трансграничную передачу путём направления обращения по адресу privacy@goldjaxe.com.
099. Права субъекта персональных данных
С учётом применимого законодательства о защите персональных данных субъект вправе:
- получать сведения, касающиеся обработки его персональных данных (право на доступ);
- требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее предоставленное согласие на обработку персональных данных;
- возражать против обработки своих персональных данных в целях, отличных от заявленных Оператором;
- обжаловать действия или бездействие Оператора путём обращения в компетентный надзорный орган или в судебном порядке.
Реализация прав осуществляется посредством направления письменного обращения по адресу privacy@goldjaxe.com. К обращению должны быть приложены сведения, позволяющие идентифицировать субъекта персональных данных (либо его уполномоченного представителя).
Оператор обязуется рассмотреть обращение и предоставить мотивированный ответ в срок, не превышающий 30 (тридцати) дней с момента получения обращения. В случае невозможности предоставить ответ в указанный срок Оператор уведомляет субъекта об основаниях продления срока.
1010. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Версионирование осуществляется по схеме MAJOR.MINOR, где увеличение цифры MAJOR соответствует существенным изменениям, влияющим на права и обязанности субъектов, а MINOR — техническим уточнениям и редакционным правкам.
О существенных изменениях Политики Оператор уведомляет Пользователей путём размещения информационного баннера на Сайте до вступления соответствующей редакции в силу.
Действующая редакция Политики всегда доступна по адресу goldjaxe.com/privacy. Дата последнего обновления и номер редакции указаны в верхней части страницы.
Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. В случае несогласия Пользователь обязан прекратить использование Сайта и при необходимости направить обращение об отзыве согласия и удалении данных по адресу privacy@goldjaxe.com.
1111. Контакты
Контактные данные Оператора для обращений по вопросам обработки персональных данных:
- Адрес электронной почты: privacy@goldjaxe.com;
- Бренд: GOLDJAXE;
- Сайт: goldjaxe.com.
1212. Применимое право и юрисдикция
К отношениям, возникающим в связи с обработкой персональных данных и применением настоящей Политики, применяется законодательство о защите персональных данных, применимое к Оператору и к местонахождению субъекта персональных данных.
Споры, возникающие в связи с обработкой персональных данных, подлежат разрешению в соответствии с правилами подсудности, установленными применимым процессуальным законодательством. Пользователь, являющийся потребителем, вправе обратиться в суд по своему месту жительства, если это предусмотрено применимым правом.
Признание компетентным органом отдельного положения настоящей Политики недействительным не влечёт недействительности иных её положений.
