Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, получаемых через сайт gtfinance.ru (далее — Сайт).

Оператором персональных данных является ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДЖИТИ" (ИНН 0571021848, ОГРН 1230500001280, юридический адрес: 367007, Республика Дагестан, г. Махачкала, ул. Лаптиева, д. 10, кв. 2), осуществляющее деятельность под обозначением GTFINANCE и администрирующее Сайт.

Политика разработана с учетом требований законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика распространяется на посетителей Сайта, лиц, направляющих обращения и заявки через формы Сайта, а также на уполномоченных пользователей административного раздела Сайта в той части, в которой они используют соответствующий функционал.

2. Основные термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, удаление и уничтожение.
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели такой обработки.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.
Предоставление, блокирование и уничтожение персональных данных употребляются в значениях, установленных законодательством Российской Федерации.

3. Какие персональные данные обрабатываются

Данные, которые пользователь указывает в формах обратной связи и заявках на Сайте: имя, телефон, адрес электронной почты, название компании.
Сведения, содержащиеся в обращении пользователя: комментарий, описание задачи, сведения о бизнесе или нише, а при использовании калькулятора стоимости — выбранная форма бизнеса, налоговый режим, количество операций и иные параметры, если они включаются в текст обращения.
При заполнении анкеты на стажировку дополнительно могут обрабатываться сведения, указанные кандидатом: дата рождения, город проживания, учебное заведение, факультет или специальность, курс, форма обучения, изученные дисциплины, опыт практики или работы, навыки Excel и 1С, готовность к занятости, дата выхода на стажировку, ожидаемые навыки и профессиональные качества.
Служебные данные заявки: источник формы, название источника, адрес страницы, с которой отправлена заявка, а также UTM-метки (utm_source, utm_medium, utm_campaign, utm_term, utm_content).
Технические данные, автоматически передаваемые при использовании Сайта и встроенных внешних сервисов: IP-адрес, сведения о браузере и устройстве, user-agent, referrer, cookie и иные технические идентификаторы, если они формируются браузером, сервером или соответствующим сервисом.
При согласии пользователя на аналитические cookies через Яндекс Метрику могут обрабатываться IP-адрес, тип устройства, браузер, операционная система, источник перехода, страницы посещения, дата и время визита, сведения о действиях на сайте и аналитические идентификаторы.
Для уполномоченных пользователей административного раздела Сайта дополнительно могут обрабатываться адрес электронной почты, хэш пароля, данные сессии, IP-адрес, user-agent и сведения о действиях в административном интерфейсе.

4. Цели обработки персональных данных

Прием, учет и обработка заявок, поступающих через формы Сайта.
Обратная связь с пользователем, консультирование по услугам GTFINANCE, согласование деталей запроса и подготовка предложений.
Рассмотрение кандидатур на стажировку, связь с кандидатом и принятие решений по дальнейшему взаимодействию.
Расчет стоимости услуг и уточнение потребностей пользователя на основании данных, введенных в калькулятор и форму заявки.
Ведение внутреннего учета обращений и работа с лидами во внутренней CRM-системе Оператора.
Заключение, исполнение и сопровождение договоров, если обработка необходима для этих целей.
Обеспечение работоспособности Сайта, административного раздела, информационной безопасности и корректной маршрутизации обращений.
Анализ источников обращений и эффективности рекламных кампаний по UTM-меткам и иным служебным параметрам заявки.
Аналитика посещаемости и улучшение сайта с использованием Яндекс Метрики только после согласия пользователя на аналитические cookies.
Защита сайта, форм и административного раздела от злоупотреблений, спама, чрезмерного количества заявок и несанкционированного доступа.
Исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5. Правовые основания обработки персональных данных

Согласие субъекта персональных данных, выраженное в том числе путем направления заявки или иного обращения через формы Сайта.
Необходимость обработки для заключения договора либо совершения действий по инициативе субъекта персональных данных до заключения договора.
Исполнение обязанностей Оператора, установленных законодательством Российской Федерации.
Законный интерес Оператора в обеспечении работоспособности Сайта, защите инфраструктуры, администрировании заявок и предотвращении злоупотреблений, если такая обработка не нарушает права и свободы субъекта персональных данных.

6. Порядок и условия обработки персональных данных

Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без их использования, если это необходимо для достижения заявленных целей.

В рамках обработки персональных данных могут осуществляться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Персональные данные не раскрываются неопределенному кругу лиц без отдельного законного основания. Распространение персональных данных осуществляется только в случаях и порядке, прямо предусмотренных законодательством Российской Федерации или отдельным согласием субъекта.

Срок обработки и хранения персональных данных зависит от цели обработки, содержания обращения, договорных отношений с субъектом, требований законодательства и факта отзыва согласия.

7. Порядок использования cookie и технических данных

В текущей реализации публичной части Сайта используются технические cookie и иные механизмы браузера, включая localStorage для сохранения решения пользователя по cookie-баннеру и sessionStorage для сохранения UTM-меток и корректного определения источника обращения при последующей отправке формы.

Технические cookies и аналогичные записи, необходимые для работы сайта, форм заявок, безопасности и административного раздела, могут использоваться независимо от согласия на аналитику.

На Сайте используется Яндекс Метрика. Счетчик Яндекс Метрики и аналитические cookies загружаются только после того, как пользователь нажал кнопку «Принять» в cookie-баннере. Если пользователь нажал «Отказаться», сайт не инициирует загрузку счетчика Яндекс Метрики.

Яндекс Метрика может обрабатывать технические и аналитические данные, включая IP-адрес, тип устройства, браузер, операционную систему, источник перехода, страницы посещения, дату и время визита, действия на сайте, cookie и иные технические идентификаторы.

На Сайте предусмотрен встроенный виджет Яндекс Карт (yandex.ru/map-widget) для отображения офиса. В текущей реализации iframe карты не загружается до согласия пользователя на cookies. При загрузке такого виджета соответствующий сервис может самостоятельно получать технические данные пользователя и использовать собственные cookie или аналогичные идентификаторы в соответствии со своими правилами.

Для административного раздела Сайта применяется технический cookie gtf_admin_session, необходимый для авторизации и поддержания сессии уполномоченного пользователя.

Пользователь может отказаться от аналитических cookies в баннере, а также ограничить или удалить cookies в настройках браузера. Подробнее условия использования cookies описаны на странице /cookies.

8. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам допускается только при наличии правовых оснований и в объеме, необходимом для достижения целей обработки.

Оператор может предоставлять персональные данные лицам, обеспечивающим хостинг, серверную инфраструктуру, техническую поддержку, сопровождение Сайта, внутреннюю CRM и уведомления о заявках, если такое предоставление объективно необходимо для работы Сайта и внутренней обработки обращений.

При включении уведомлений о заявках данные обращения могут передаваться в Telegram в объеме, необходимом для оперативной обработки лида ответственными сотрудниками Оператора.

При отправке анкеты на стажировку данные кандидата и ответы анкеты могут передаваться через почтовый сервис Оператора на внутренние адреса, указанные Оператором для обработки таких обращений.

При согласии пользователя на аналитические cookies технические и аналитические данные могут передаваться сервису Яндекс Метрика в пределах его функциональности.

При использовании встроенного картографического виджета технические данные пользователя могут становиться доступными сервису Яндекс Карт как самостоятельному участнику обработки в пределах его функционала.

Персональные данные могут быть предоставлены государственным органам и иным лицам в случаях, прямо предусмотренных законодательством Российской Федерации.

9. Меры по защите персональных данных

Применение правовых, организационных и технических мер, направленных на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и иных неправомерных действий.
Ограничение доступа к персональным данным кругом уполномоченных лиц, которым такие данные необходимы для исполнения рабочих обязанностей.
Использование средств аутентификации, сессионного контроля и журналирования действий в административном разделе Сайта.
Использование на опубликованной версии Сайта защищенного соединения HTTPS при передаче данных через браузер пользователя.
Хранение учетных данных административного раздела в форме, исключающей хранение паролей в открытом виде.

10. Права субъекта персональных данных

Получать сведения об обработке своих персональных данных в объеме, предусмотренном законодательством Российской Федерации.
Требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки.
Отозвать ранее предоставленное согласие на обработку персональных данных, если для продолжения обработки отсутствуют иные законные основания.
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Порядок направления обращений

Запросы, требования и иные обращения по вопросам обработки персональных данных могут быть направлены Оператору по адресу электронной почты: info@gtfinance.ru. Если для таких обращений впоследствии будет опубликован специальный адрес, применяется актуальный адрес, размещенный на Сайте.

В обращении рекомендуется указать: фамилию, имя и при наличии отчество заявителя; контактные данные для ответа; описание сути обращения; сведения, позволяющие идентифицировать заявку или взаимодействие с Сайтом; при обращении представителя — данные, подтверждающие полномочия.

Оператор рассматривает обращения и направляет ответ в сроки и порядке, установленные законодательством Российской Федерации.

12. Сроки обработки и уничтожения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, условия договора, содержание обращения, согласие субъекта персональных данных или обязательные требования законодательства Российской Федерации.

По достижении целей обработки, при отзыве согласия при отсутствии иных законных оснований, а также в иных случаях, предусмотренных законодательством, персональные данные подлежат уничтожению либо обезличиванию в установленном порядке.

13. Трансграничная передача персональных данных

По результатам анализа текущей реализации Сайта самостоятельные сценарии трансграничной передачи персональных данных Оператором не выявлены.

Если фактическая необходимость в трансграничной передаче возникнет, в том числе в связи с изменением состава внешних сервисов или инфраструктуры, такая передача осуществляется только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

14. Заключительные положения

Настоящая Политика действует бессрочно до утверждения и публикации новой редакции.

Новая редакция Политики вступает в силу с момента ее размещения на Сайте gtfinance.ru, если иное не предусмотрено самой новой редакцией.

Актуальная версия Политики размещается в сети Интернет на соответствующей странице Сайта.