Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта goldjaxe.com (далее — «Сайт») и принята во исполнение требований законодательства Российской Федерации в области персональных данных.

Политика разработана в соответствии со следующими нормативными правовыми актами:

• Конституция Российской Федерации (статьи 23, 24);
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), в том числе статьи 6, 9, 10.1, 12, 14, 18, 18.1, 20, 21, 22, 22.1;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Налоговый кодекс Российской Федерации (часть первая, статья 23 часть 1 пункт 8) — в части сроков хранения первичных учётных документов;
• Кодекс Российской Федерации об административных правонарушениях (статья 13.11) — в части ответственности за нарушение установленного порядка обработки персональных данных.

Сфера действия Политики ограничена сайтом goldjaxe.com. Иные информационные ресурсы и сервисы Оператора, размещённые на отдельных доменах, регулируются собственными политиками конфиденциальности.

Оператор подал уведомление в Роскомнадзор об обработке персональных данных в установленном порядке в соответствии со статьёй 22 152-ФЗ.

Использование Сайта, заполнение форм обратной связи и предоставление согласия в баннере cookie означают принятие Пользователем условий настоящей Политики. В случае несогласия с условиями Политики Пользователь обязан прекратить использование Сайта.

Оператором, осуществляющим обработку персональных данных, является:

• Полное наименование: Индивидуальный предприниматель Архангельский Сергей Сергеевич;
• ИНН: 773183804968;
• ОГРНИП: 320774600445835;
• Контактный адрес электронной почты для запросов по вопросам обработки персональных данных: privacy@goldjaxe.com.

Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ является сам Индивидуальный предприниматель Архангельский Сергей Сергеевич.

Все обращения субъектов персональных данных, включая запросы о реализации прав, отзыв согласия и жалобы, направляются по адресу privacy@goldjaxe.com. Срок рассмотрения обращений — 30 (тридцать) дней с момента получения в соответствии со статьёй 20 152-ФЗ.

Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта, использующие cookie и иные технологии веб-аналитики;
• пользователи, направившие заявку через форму обратной связи (далее — «Форма заявки»);
• пользователи, осуществляющие оплату через интегрированный платёжный сервис (при наличии такой функциональности на Сайте).

Состав обрабатываемых персональных данных:

• данные, предоставляемые через Форму заявки: имя (или иное обозначение, выбранное Пользователем), адрес электронной почты, номер телефона и/или идентификатор в мессенджере Telegram, текст обращения;
• отметка о предоставлении согласия на обработку персональных данных (статус чек-бокса) и дата её проставления;
• технические данные, собираемые автоматически при посещении Сайта: IP-адрес, идентификатор пользовательского агента (user-agent), страна и регион определения IP, язык интерфейса, страницы Сайта и время их посещения;
• поведенческие данные, собираемые сервисом «Яндекс.Метрика» с использованием технологии «Вебвизор»: движения курсора, клики, прокрутка страниц, последовательность переходов.

Оператор не обрабатывает специальные категории персональных данных (статья 10 152-ФЗ), включая данные о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. Биометрические персональные данные (статья 11 152-ФЗ) также не обрабатываются.

Оператор обрабатывает персональные данные исключительно в заранее определённых и заявленных целях. Каждая цель обработки имеет самостоятельное правовое основание.

• Обработка и обратная связь по заявкам Пользователей через Форму заявки. Правовое основание — пункт 5 части 1 статьи 6 152-ФЗ (исполнение договора либо принятие мер по заключению договора по инициативе субъекта).
• Веб-аналитика, измерение посещаемости и поведенческий анализ через сервис «Яндекс.Метрика» с использованием «Вебвизора». Правовое основание — пункт 1 части 1 статьи 6 152-ФЗ (согласие субъекта персональных данных, оформленное через баннер cookie).
• Маркетинговые и информационные коммуникации (при наличии отдельного согласия). Правовое основание — пункт 1 части 1 статьи 6 152-ФЗ. Согласие может быть отозвано в любой момент.
• Исполнение обязанностей, возложенных на Оператора законодательством о налогах и сборах, включая хранение первичных документов. Правовое основание — пункт 2 части 1 статьи 6 152-ФЗ (обработка, необходимая для исполнения обязанностей, возложенных законодательством) во взаимосвязи со статьёй 23 части 1 пункта 8 Налогового кодекса РФ.
• Обеспечение функционирования и безопасности Сайта, защита от атак, спам-ботов, мошеннических действий. Правовое основание — пункт 7 части 1 статьи 6 152-ФЗ (обработка для осуществления законных интересов Оператора при условии ненарушения прав субъекта).

Оператор не использует персональные данные для принятия решений, порождающих юридические последствия для субъекта или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки (статья 16 152-ФЗ).

Хранение персональных данных осуществляется в базе данных, размещённой на серверах ООО «Селектел» (ИНН 7842393933), физически расположенных на территории города Москвы (Российская Федерация), что обеспечивает соблюдение требования части 5 статьи 18 152-ФЗ о локализации хранения персональных данных граждан Российской Федерации.

Сроки хранения определяются исходя из целей обработки:

• данные переписки и заявок Пользователей — 3 (три) года с даты последнего взаимодействия;
• первичные документы, связанные с расчётами (при наличии оплаты через Сайт), — 5 (пять) лет в соответствии со статьёй 23 части 1 пункта 8 Налогового кодекса РФ;
• cookie сервиса «Яндекс.Метрика» (включая идентификаторы _ym_uid и _ym_d) — от 12 до 13 месяцев с момента последнего визита;
• записи Вебвизора — 15 (пятнадцать) дней с момента создания;
• данные, обрабатываемые для маркетинговых целей, — до момента отзыва согласия субъектом.

По истечении срока хранения, при достижении цели обработки или при отзыве согласия Оператор обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с момента наступления соответствующего основания, в соответствии со статьёй 21 152-ФЗ.

Оператор применяет следующие организационные и технические меры защиты в соответствии со статьёй 18.1 152-ФЗ, Постановлением Правительства РФ № 1119 и Приказом ФСТЭК России № 21:

• шифрование передаваемых данных по протоколу TLS версии 1.2 и выше;
• шифрование данных в состоянии покоя на стороне инфраструктуры хранения;
• ролевая модель разграничения доступа (RBAC) с принципом минимальных привилегий;
• двухфакторная аутентификация (MFA) для административного доступа;
• регулярное резервное копирование баз данных с контролем целостности;
• применение межсетевых экранов и средств защиты веб-приложений (WAF);
• ведение журналов событий безопасности с контролем доступа к ним;
• утверждённые внутренние документы Оператора, определяющие политику обработки и защиты персональных данных.

Оператор привлекает третьих лиц для обработки персональных данных по поручению на основании пункта 3 статьи 6 152-ФЗ. С каждым таким лицом заключён договор, обязывающий соблюдать конфиденциальность и применять меры защиты, не ниже установленных Оператором.

Перечень привлекаемых лиц:

• ООО «Селектел» (ИНН 7842393933, Российская Федерация) — хостинг и хранение баз данных, серверная инфраструктура (Москва, РФ);
• ООО «ЯНДЕКС» (ИНН 7736207543, Российская Федерация) — предоставление сервиса «Яндекс.Метрика» с технологией «Вебвизор» для измерения посещаемости и поведенческой аналитики;
• Kommo Inc. (штат Делавэр, США) — предоставление CRM-системы для обработки заявок и ведения коммуникаций с Пользователями;
• Gcore S.A. (Великое Герцогство Люксембург, с использованием глобальной сети точек присутствия) — предоставление услуг CDN и межсетевого экрана веб-приложений (WAF);
• ООО «Прогресс» (Prodamus, Российская Федерация) — приём платежей через интегрированный платёжный сервис (при использовании Пользователем платных функций Сайта);
• Сервис автоматизации рабочих процессов n8n, размещённый на собственной инфраструктуре GOLDJAXE (self-hosted), — для маршрутизации заявок и интеграции систем.

Оператор не осуществляет продажу персональных данных, не передаёт их в рекламные сети для построения профилей третьих сторон и не предоставляет персональные данные третьим лицам в иных целях, кроме указанных выше.

Передача персональных данных государственным органам осуществляется исключительно по основаниям и в порядке, предусмотренным законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ).

При использовании Сайта может осуществляться трансграничная передача персональных данных Пользователей. Передача регулируется статьёй 12 152-ФЗ.

Передача осуществляется следующим получателям, находящимся в иностранных юрисдикциях:

• Gcore S.A. (Великое Герцогство Люксембург, с обработкой запросов через глобальную сеть точек присутствия) — обработка технических данных Пользователей (IP-адрес, заголовки HTTP-запросов, данные user-agent) для целей CDN и защиты от атак;
• Kommo Inc. (Соединённые Штаты Америки, штат Делавэр) — обработка данных заявок Пользователей в CRM-системе.

Великое Герцогство Люксембург является участником Конвенции Совета Европы от 28.01.1981 № 108 о защите физических лиц при автоматизированной обработке персональных данных и включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, установленный Приказом Роскомнадзора от 05.08.2022 № 128. Передача персональных данных в Великое Герцогство Люксембург осуществляется в стандартном порядке, предусмотренном частями 1–3 статьи 12 152-ФЗ.

Соединённые Штаты Америки не входят в указанный перечень. В связи с этим трансграничная передача персональных данных в США осуществляется исключительно при наличии письменного согласия субъекта персональных данных в порядке, предусмотренном частью 4 статьи 12 152-ФЗ. Согласие предоставляется Пользователем посредством явного волеизъявления в баннере cookie и через подтверждение принятия условий настоящей Политики при отправке Формы заявки.

Оператор направил уведомление в Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных по форме, утверждённой Приказом Роскомнадзора от 27.10.2022 № 178.

Субъект персональных данных вправе в любой момент отозвать согласие на трансграничную передачу путём направления соответствующего обращения по адресу privacy@goldjaxe.com.

Сайт использует cookie и аналогичные технологии локального хранения данных в браузере Пользователя. Cookie разделены на следующие категории:

• Строго необходимые (strictly necessary) — обеспечивают базовое функционирование Сайта и не требуют согласия. К ним относятся cookie для хранения выбора Пользователя в баннере cookie, cookie выбранного языка интерфейса (NEXT_LOCALE), cookie выбранной темы оформления, а также служебные cookie системы доставки контента (CDN), если применимо.
• Аналитические (analytics) — собирают обезличенные данные о посещаемости и поведении на Сайте. Устанавливаются только при предоставлении согласия. К ним относятся cookie сервиса «Яндекс.Метрика» (включая _ym_uid, _ym_d, _ym_isad, _ym_visorc).
• Функциональные (functional) — обеспечивают расширенные возможности Сайта (запоминание пользовательских настроек). Устанавливаются при наличии согласия.

Маркетинговые cookie (marketing) и cookie рекламных сетей для построения профилей Сайтом не используются.

Раскрытие информации о технологии «Вебвизор»: сервис «Яндекс.Метрика» с включённой опцией «Вебвизор» осуществляет запись пользовательских сессий, включающую движения курсора, клики, прокрутку страниц и визуальное содержимое отображаемых страниц. Значения, вводимые Пользователем в поля форм (текстовые поля, поля ввода пароля, текстовые области), по умолчанию маскируются и не передаются в записи. Записи Вебвизора хранятся 15 (пятнадцать) дней, после чего удаляются.

Управление согласием. При первом посещении Сайта Пользователю отображается баннер cookie с возможностью выбора категорий обрабатываемых данных. Изменить или отозвать ранее предоставленное согласие можно в любой момент посредством кнопки «Изменить выбор cookie», доступной в подвале (футере) Сайта, либо путём очистки локального хранилища браузера для домена goldjaxe.com.

Отказ от установки аналитических и функциональных cookie не препятствует использованию основной функциональности Сайта.

Субъекту персональных данных гарантируются права, предусмотренные главой 3 152-ФЗ. В частности, субъект вправе:

• получать сведения, касающиеся обработки его персональных данных, в порядке статьи 14 152-ФЗ (право на доступ);
• требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (статья 21 152-ФЗ);
• отозвать ранее предоставленное согласие на обработку персональных данных в порядке части 2 статьи 9 152-ФЗ;
• возражать против обработки своих персональных данных в целях, отличных от заявленных Оператором;
• обжаловать действия или бездействие Оператора путём обращения в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Реализация прав осуществляется посредством направления письменного обращения по адресу privacy@goldjaxe.com. К обращению должны быть приложены сведения, позволяющие идентифицировать субъекта персональных данных (либо его уполномоченного представителя).

Оператор обязуется рассмотреть обращение и предоставить мотивированный ответ в срок, не превышающий 30 (тридцати) дней с момента получения обращения, в соответствии со статьёй 20 152-ФЗ. В случае невозможности предоставить ответ в указанный срок Оператор уведомляет субъекта об основаниях продления срока.

Оператор вправе вносить изменения в настоящую Политику. Версионирование Политики осуществляется по схеме MAJOR.MINOR, где увеличение цифры MAJOR соответствует существенным изменениям, влияющим на права и обязанности субъектов, а MINOR — техническим уточнениям и редакционным правкам.

О существенных изменениях Политики Оператор уведомляет Пользователей путём размещения информационного баннера на Сайте не позднее, чем за 14 (четырнадцать) дней до вступления соответствующей редакции в силу.

Действующая редакция Политики всегда доступна по адресу goldjaxe.com/privacy. Дата последнего обновления и номер редакции указаны в верхней части страницы.

Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. В случае несогласия Пользователь обязан прекратить использование Сайта и при необходимости направить обращение об отзыве согласия и удалении данных по адресу privacy@goldjaxe.com.

Контактные данные Оператора для обращений по вопросам обработки персональных данных:

• Адрес электронной почты: privacy@goldjaxe.com;
• Полное наименование: Индивидуальный предприниматель Архангельский Сергей Сергеевич;
• ИНН: 773183804968;
• ОГРНИП: 320774600445835.

Контактные данные уполномоченного органа по защите прав субъектов персональных данных — Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

• Почтовый адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2;
• Официальный портал для обращений субъектов персональных данных: pd.rkn.gov.ru;
• Официальный сайт: rkn.gov.ru.

К отношениям, возникающим в связи с обработкой персональных данных и применением настоящей Политики, применяется право Российской Федерации.

Споры, возникающие в связи с обработкой персональных данных, подлежат разрешению в судебном порядке в соответствии с правилами подсудности, установленными процессуальным законодательством Российской Федерации.

Пользователь, являющийся потребителем, вправе обратиться в суд по своему месту жительства или по месту пребывания в соответствии со статьёй 17 Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей».

Признание судом отдельного положения настоящей Политики недействительным не влечёт недействительности иных её положений.