Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных на сайте JoomFox, размещённом по адресу https://www.joomfox.org/.

Политика применяется к данным, которые Администрация сайта может получить от посетителей и пользователей при использовании сайта, регистрации аккаунта, оформлении доступа, оплате, отправке обращений, использовании форм сайта, файлов cookie, аналитических инструментов и иных функций сайта.

Администрация сайта не ставит целью собирать лишние сведения о Пользователях и обрабатывает данные только в объёме, который необходим для работы сайта, предоставления доступа, связи с Пользователем, безопасности, учёта оплат, исполнения требований закона и улучшения работы сайта.

1. Общие положения

1.1. Оператор персональных данных / Оператор — Администрация сайта JoomFox.org, которая организует обработку персональных данных пользователей сайта, определяет цели обработки, состав обрабатываемых данных и действия, совершаемые с такими данными. Сведения об Операторе и контакты для обращений указаны в разделе 15 настоящей Политики.

1.2. Сайт — интернет-сайт JoomFox, размещённый по адресу https://www.joomfox.org/, включая его разделы, личный кабинет, формы, страницы, каталог материалов, платёжные и иные связанные функции.

1.3. Пользователь — посетитель сайта, зарегистрированный пользователь, покупатель доступа, лицо, направившее обращение через формы сайта, либо иное лицо, взаимодействующее с сайтом.

1.4. Оператор обрабатывает персональные данные на законной и справедливой основе, только для заранее определённых целей и в объёме, необходимом для таких целей.

1.5. Оператор не запрашивает у Пользователей специальные категории персональных данных, сведения о состоянии здоровья, политических взглядах, религиозных убеждениях, интимной жизни, биометрические персональные данные, а также иные сведения, не требующиеся для работы сайта. Если Пользователь по собственной инициативе указывает такие сведения в сообщении или обращении, Оператор не использует их для каких-либо самостоятельных целей.

1.6. Полные реквизиты банковских карт, включая номер карты, срок действия, имя держателя и CVC/CVV-код, вводятся Пользователем на стороне платёжного партнёра. Оператор не получает и не хранит такие данные на сайте JoomFox.

2. Какие данные могут обрабатываться

В зависимости от того, как Пользователь взаимодействует с сайтом, Оператор может обрабатывать следующие категории данных.

2.1. Данные посетителей и технические данные

• IP-адрес;
• данные файлов cookie и аналогичных технологий;
• сведения о браузере, устройстве, операционной системе, user-agent;
• дата и время посещения сайта;
• адреса посещённых и запрошенных страниц;
• источник перехода на сайт, если он передаётся браузером;
• сведения о сессии, авторизации, ошибках, действиях в личном кабинете и технических журналах сайта.

2.2. Данные аккаунта

• адрес электронной почты;
• логин, имя пользователя, отображаемое имя или псевдоним, если они указываются Пользователем;
• пароль в виде технического хеша или иной служебной записи, используемой системой авторизации; открытый пароль Пользователя Оператор не хранит;
• статус аккаунта, дата регистрации, срок действия доступа, выбранный тариф, лимиты, история активации доступа и иные параметры учётной записи;
• технические сведения об авторизации, восстановлении доступа, изменении настроек и действиях, необходимых для работы аккаунта.

2.3. Данные обращений

Если Пользователь обращается через форму обратной связи, по электронной почте или иным способом, Оператор может обрабатывать:

• имя или указанное Пользователем обращение;
• адрес электронной почты;
• тему обращения;
• текст сообщения;
• прикреплённые файлы, скриншоты, квитанции и иные сведения, которые Пользователь передал по собственной инициативе.

2.4. Данные, связанные с оформлением доступа и оплатой

• идентификатор заказа, платежа, операции или транзакции;
• выбранный тариф, срок доступа, сумма, валюта и статус платежа;
• дата и время оформления заказа, оплаты, активации доступа, продления или возврата;
• адрес электронной почты плательщика, если он передаётся платёжным сервисом или указывается Пользователем;
• технические сведения, необходимые для проверки оплаты, возврата денежных средств, рассмотрения спорных операций и исполнения обязательств перед Пользователем.

Оператор не получает, не собирает и не хранит на своей стороне полные реквизиты банковских карт Пользователей. Платёжные данные вводятся Пользователем непосредственно на защищённых страницах платёжных сервисов, банков, агрегаторов или иных платёжных партнёров.

2.5. Данные, связанные с уведомлениями и рассылками

• адрес электронной почты;
• статус согласия или отказа от получения информационных и рекламных сообщений;
• дата, время, IP-адрес и источник получения согласия или отписки, если такие сведения фиксируются техническими средствами сайта;
• служебные сведения о доставке, открытии, ошибках доставки и прекращении рассылки, если они доступны используемому сервису отправки сообщений.

2.6. Данные при авторизации через сторонние сервисы

Если Пользователь использует вход через социальные сети или иные сторонние сервисы авторизации, Оператор может получить от соответствующего сервиса только тот минимальный набор данных, который необходим для создания или привязки аккаунта, например идентификатор профиля, адрес электронной почты, имя или псевдоним, если такие сведения передаются сторонним сервисом.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

• регистрация Пользователя на сайте и обслуживание учётной записи;
• предоставление доступа к личному кабинету, каталогу материалов, загрузкам и иным функциям сайта;
• идентификация Пользователя при входе в аккаунт и использовании функций сайта;
• оформление заказа, подтверждение оплаты, активация доступа, проверка платежей, обработка возвратов и спорных операций;
• исполнение Публичной оферты, правил сайта и иных обязательств перед Пользователем;
• направление сервисных сообщений, связанных с регистрацией, доступом, безопасностью аккаунта, оплатой, восстановлением доступа, изменениями в работе сайта и исполнением обязательств перед Пользователем;
• направление сервисных, информационных и рекламных сообщений на адрес электронной почты Пользователя в порядке, предусмотренном настоящей Политикой, Правилами сайта и Публичной офертой;
• приём и обработка обращений, вопросов, претензий и сообщений Пользователей;
• обеспечение безопасности сайта, предотвращение мошенничества, злоупотреблений, несанкционированного доступа, автоматизированного парсинга, атак и иных противоправных действий;
• ведение технических журналов, резервного копирования, диагностика ошибок и обеспечение стабильной работы сайта;
• анализ посещаемости и использования сайта, улучшение структуры, интерфейса, производительности и качества сервиса;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации, а также защита прав и законных интересов Оператора.

4. Правовые основания обработки

Оператор обрабатывает персональные данные на одном или нескольких следующих основаниях:

• обработка необходима для заключения и исполнения договора с Пользователем, включая Публичную оферту;
• обработка необходима для исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
• обработка осуществляется с согласия Пользователя в случаях, когда такое согласие требуется законодательством;
• обработка необходима для осуществления прав и законных интересов Оператора, включая обеспечение безопасности сайта, предотвращение злоупотреблений, подтверждение исполнения обязательств и защиту от необоснованных претензий, если при этом не нарушаются права и свободы Пользователя.

Если для конкретного действия требуется согласие Пользователя, Оператор стремится оформлять такое согласие в понятной форме, позволяющей подтвердить факт его получения. Согласие может быть выражено установкой отметки в форме сайта, если текст рядом с такой отметкой прямо описывает соответствующее действие, включая получение информационных и рекламных сообщений.

5. Порядок обработки и передачи данных

5.1. Обработка персональных данных может осуществляться с использованием средств автоматизации, без использования таких средств, а также смешанным способом.

5.2. Оператор получает персональные данные:

• непосредственно от Пользователя;
• из форм, заполненных на сайте;
• из личного кабинета Пользователя;
• из данных, автоматически передаваемых браузером, устройством и сервером при использовании сайта;
• от платёжных сервисов в объёме, необходимом для подтверждения оплаты, проверки операций, обработки возвратов и исполнения обязательств;
• от сервисов авторизации, если Пользователь самостоятельно использует вход через такие сервисы;
• из иных источников — только если получение таких данных допускается законодательством и связано с целями, указанными в настоящей Политике.

5.3. Оператор не продаёт персональные данные Пользователей, не публикует их в открытом доступе и не передаёт их третьим лицам без законных оснований.

5.4. Передача или предоставление доступа к данным возможны в объёме, необходимом для:

• работы сайта, хостинга, серверной инфраструктуры, резервного копирования и защиты от атак;
• приёма и сопровождения платежей, проверки транзакций, возвратов и спорных операций;
• отправки сервисных уведомлений, писем восстановления доступа, технических сообщений и сообщений поддержки;
• работы сервисов защиты от спама, автоматических действий и злоупотреблений;
• работы аналитических сервисов, включая Яндекс.Метрику;
• работы авторизации через сторонние сервисы, если Пользователь использует такой способ входа;
• исполнения требований законодательства, судебных актов и законных запросов уполномоченных органов;
• защиты прав и законных интересов Оператора при спорах, претензиях, нарушениях правил сайта и попытках злоупотребления.

5.5. Лица и сервисы, которым Оператор поручает обработку данных или предоставляет доступ к ним в рамках допустимых законом отношений, должны обеспечивать конфиденциальность и безопасность таких данных в пределах применимых к ним обязанностей.

6. Яндекс.Метрика и аналитические инструменты

6.1. На сайте может использоваться сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс», а также иные аналогичные аналитические инструменты.

6.2. При использовании таких сервисов могут обрабатываться технические и статистические данные, включая IP-адрес, данные cookie, сведения о браузере, устройстве, операционной системе, источнике перехода, времени посещения, просмотренных страницах и действиях на сайте.

6.3. Такие данные используются для анализа посещаемости, улучшения работы сайта, выявления технических ошибок, повышения удобства интерфейса, оценки востребованности разделов сайта и защиты от злоупотреблений.

6.4. Информация, собираемая с использованием Яндекс.Метрики, может передаваться ООО «Яндекс» и обрабатываться в соответствии с условиями использования сервиса Яндекс.Метрика и документами Яндекса.

6.5. Оператор не передаёт в Яндекс.Метрику полные реквизиты банковских карт, пароли, содержимое личной переписки, паспортные данные и иные сведения, не предназначенные для аналитической обработки.

6.6. Если на сайте используются функции записи действий пользователя, включая Вебвизор, Оператор принимает разумные меры для исключения записи паролей, платёжных данных и иных чувствительных сведений, а также может ограничивать объём собираемой аналитической информации настройками счётчика.

6.7. Пользователь может ограничить сбор аналитических данных, изменив настройки браузера, отключив cookie или используя доступные технические средства блокировки Яндекс.Метрики.

7. Файлы cookie

7.1. Сайт использует файлы cookie и аналогичные технологии, необходимые для корректной работы сайта, авторизации, безопасности, сохранения сессии, работы форм, личного кабинета и отдельных функций сайта.

7.2. Cookie могут использоваться для:

• поддержания пользовательской сессии;
• авторизации и работы личного кабинета;
• сохранения отдельных пользовательских настроек;
• обеспечения безопасности сайта;
• корректной работы форм, интерфейса, корзины, заказа и платёжных переходов;
• сбора статистической информации о работе сайта и его посещаемости.

7.3. Технически необходимые cookie используются для работы сайта. Отключение таких cookie в браузере Пользователя может привести к некорректной работе сайта, невозможности входа в аккаунт, нарушению работы авторизации, форм, оплаты и отдельных функций.

7.4. Аналитические и иные необязательные cookie используются для анализа посещаемости, улучшения сайта и оценки работы отдельных разделов. Пользователь может ограничить или отключить использование cookie в настройках своего браузера.

7.5. При первом посещении сайта Пользователю может быть показано уведомление об использовании cookie и аналитических инструментов. Нажатие кнопки подтверждения в таком уведомлении означает, что Пользователь ознакомлен с использованием cookie в соответствии с настоящей Политикой.

7.6. Если Пользователь не хочет, чтобы cookie сохранялись на его устройстве, он может изменить настройки браузера, удалить ранее сохранённые cookie или отказаться от использования отдельных функций сайта, для которых cookie технически необходимы.

8. Сервисные уведомления, информационные и рекламные сообщения

8.1. Оператор может направлять Пользователю сервисные уведомления, связанные с регистрацией, авторизацией, восстановлением доступа, оплатой, активацией тарифа, окончанием срока доступа, безопасностью аккаунта, техническими изменениями, обращениями в поддержку и исполнением обязательств перед Пользователем.

8.2. Сервисные уведомления не являются рекламной рассылкой, если их содержание связано с работой аккаунта, доступом, заказом, безопасностью, поддержкой или исполнением обязательств Оператора.

8.3. При регистрации на сайте Пользователь указывает адрес электронной почты и устанавливает отметку о согласии с настоящей Политикой. Если в форме регистрации указано, что такая отметка также включает согласие на получение информационных и рекламных сообщений, установка отметки означает согласие Пользователя на получение от Оператора сервисных, информационных и рекламных сообщений на указанный адрес электронной почты.

8.4. К информационным и рекламным сообщениям могут относиться новости сайта, сведения о новых материалах, обновлениях, изменениях в каталоге, акциях, тарифах, специальных предложениях, рекомендациях по использованию сайта и иные сообщения, связанные с сайтом JoomFox.

8.5. Такое согласие может быть выражено одной отметкой в форме регистрации, если текст рядом с отметкой прямо указывает на согласие с настоящей Политикой и на получение информационных и рекламных сообщений. В целях подтверждения факта согласия Оператор может фиксировать дату, время, IP-адрес, адрес страницы, текст формы согласия и иные технические сведения, связанные с регистрацией.

8.6. Пользователь вправе отказаться от получения информационных и рекламных сообщений, перейдя по ссылке отписки в письме, изменив настройки аккаунта, если такая функция доступна, либо направив обращение Оператору по контактам, указанным в разделе 15 настоящей Политики.

8.7. Отказ от получения информационных и рекламных сообщений не прекращает направление сервисных уведомлений, необходимых для регистрации, авторизации, восстановления доступа, оплаты, безопасности аккаунта, исполнения Оферты и работы сайта.

9. Место обработки и трансграничная передача

9.1. При сборе персональных данных граждан Российской Федерации через сайт Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается законодательством Российской Федерации.

9.2. Отдельные технические, аналитические, платёжные, почтовые, авторизационные или защитные сервисы могут находиться вне территории Российской Федерации или иметь инфраструктуру за пределами Российской Федерации. В таком случае передача данных осуществляется только при наличии законных оснований, в объёме, необходимом для работы соответствующего сервиса, исполнения обязательств перед Пользователем, обеспечения безопасности сайта или выполнения требований законодательства.

9.3. Оператор не осуществляет трансграничную передачу персональных данных в объёме, превышающем необходимый для целей, указанных в настоящей Политике.

10. Сроки хранения персональных данных

10.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договорных отношений, требования законодательства Российской Федерации, сроки исковой давности, необходимость подтверждения исполнения обязательств и защита прав и законных интересов Оператора.

10.2. В частности:

• данные аккаунта могут храниться в течение срока существования учётной записи и разумного периода после её прекращения, если иное не требуется законом или не необходимо для урегулирования споров;
• данные о платежах и операциях могут храниться в течение сроков, необходимых для учёта, подтверждения операций, возвратов, разрешения претензий и исполнения требований законодательства;
• обращения и переписка могут храниться в течение срока, необходимого для рассмотрения обращения, подтверждения факта ответа и защиты интересов сторон;
• технические журналы и логи могут храниться в течение срока, оправданного целями безопасности, диагностики, предотвращения злоупотреблений и стабильной работы сайта;
• данные о согласии на получение рассылок и об отказе от них могут храниться в течение срока, необходимого для подтверждения факта получения согласия или отписки.

10.3. По достижении целей обработки либо при утрате необходимости в достижении этих целей персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

11. Права Пользователя

Пользователь вправе:

• получать сведения об обработке своих персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
• требовать уточнения своих персональных данных, если они являются неполными, устаревшими или неточными;
• требовать блокирования или удаления своих персональных данных, если они являются незаконно полученными, не нужны для заявленной цели обработки или обрабатываются с нарушением закона;
• отозвать согласие на обработку персональных данных в тех случаях, когда обработка основана на согласии;
• отказаться от получения информационных и рекламных сообщений;
• направить обращение по вопросам обработки персональных данных по контактам Оператора;
• защищать свои права и законные интересы в порядке, установленном законодательством Российской Федерации.

Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва, а также не препятствует обработке данных в случаях, когда такая обработка допускается без согласия Пользователя на основании закона или договора.

12. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, предоставления, копирования и иных неправомерных действий.

К таким мерам могут относиться:

• ограничение доступа к данным;
• использование средств авторизации и аутентификации;
• применение защитных механизмов CMS, сервера, хостинга и программного окружения;
• резервное копирование;
• контроль событий безопасности и технических журналов;
• использование защищённых каналов передачи данных там, где это необходимо и технически возможно;
• иные меры, разумно необходимые для защиты данных и стабильной работы сайта.

13. Обращения по вопросам персональных данных

13.1. По вопросам, связанным с обработкой персональных данных, уточнением данных, отзывом согласия, удалением аккаунта, отказом от рассылки и иными обращениями Пользователь может обратиться к Оператору по контактам, указанным в разделе 15 настоящей Политики.

13.2. Оператор вправе запросить у заявителя сведения, достаточные для подтверждения личности, связи заявителя с аккаунтом и проверки полномочий, если это необходимо для надлежащего рассмотрения обращения и защиты данных от передачи посторонним лицам.

13.3. Обращения рассматриваются в сроки, предусмотренные законодательством Российской Федерации, а при отсутствии специального срока — в разумный срок с учётом характера обращения и необходимости проверки информации.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику.

14.2. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иной срок не указан в новой редакции.

14.3. Актуальная версия Политики должна быть постоянно доступна на сайте.

15. Контакты по вопросам персональных данных

По вопросам обработки персональных данных, уточнения данных, удаления аккаунта, отзыва согласия, отказа от рассылки и иным вопросам, связанным с настоящей Политикой, Пользователь может обратиться к Оператору через указанные ниже каналы связи.

Оператор персональных данных: Администрация сайта JoomFox.org.

Сайт: https://www.joomfox.org/

Электронная почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Страница обратной связи: https://www.joomfox.org/contacts.html