+995 555 127 555
+995 555 127 555

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Globex.estate (далее — «Оператор»).

Оператор осуществляет обработку персональных данных в соответствии с применимым законодательством о защите персональных данных, включая (в зависимости от страны нахождения субъекта данных) Общий регламент по защите данных Европейского союза (GDPR) и Закон Грузии «О защите персональных данных» (Law of Georgia on Personal Data Protection), а также иные применимые нормы.
1.1. Оператор рассматривает соблюдение прав и свобод человека при обработке персональных данных как ключевой принцип своей деятельности, включая право на неприкосновенность частной жизни и защиту личной информации.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://globex.estate/ и/или при обращении к Оператору через формы сайта, электронную почту и иные каналы связи, указанные на сайте.
1.3. Используя сайт и/или заполняя формы на сайте, Пользователь подтверждает, что ознакомился с настоящей Политикой.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, хранение, использование, передачу (предоставление доступа), удаление и уничтожение.
2.3. Оператор (контролер) — лицо, которое определяет цели и средства обработки персональных данных.
2.4. Пользователь — любой посетитель веб-сайта https://globex.estate/.
2.5. Автоматизированная обработка — обработка персональных данных с помощью вычислительной техники.
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.7. Трансграничная передача — передача персональных данных на территорию иностранного государства или доступ к ним из иностранного государства.
2.8. Обработчик (процессор) — лицо, которое обрабатывает персональные данные по поручению Оператора.
2.9. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления.
2.10. Cookies — небольшие фрагменты данных, которые сохраняются в браузере пользователя (при наличии на сайте соответствующих технологий).
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от Пользователя достоверные сведения, необходимые для оказания консультации/обратной связи;
— привлекать обработчиков (подрядчиков) для обработки персональных данных при соблюдении требований конфиденциальности и безопасности;
— продолжать обработку персональных данных при наличии законных оснований, даже если согласие отозвано, если такая обработка требуется по закону или необходима для защиты прав и законных интересов Оператора.
3.2. Оператор обязан:
— обрабатывать персональные данные законно, справедливо и прозрачно;
— обеспечивать конфиденциальность и безопасность персональных данных;
— предоставлять субъекту данных информацию об обработке по запросу;
— принимать разумные организационные и технические меры защиты;
— прекращать обработку и/или удалять данные в случаях, предусмотренных законом и настоящей Политикой.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию о факте обработки, целях, категориях данных и получателях (если применимо);
— требовать исправления (уточнения) неточных или неполных данных;
— требовать удаления данных («право на удаление») в случаях, предусмотренных законом;
— требовать ограничения обработки в случаях, предусмотренных законом;
— возражать против обработки, когда основанием является законный интерес (если применимо);
— отозвать согласие в любое время, если обработка основана на согласии (отзыв не влияет на законность обработки до отзыва);
— подать жалобу в компетентный орган по защите персональных данных по месту своего пребывания/проживания или в стране Оператора (Грузия).
4.2. Субъекты персональных данных обязаны:
— предоставлять достоверные сведения о себе;
— при необходимости сообщать об изменении своих данных для актуализации информации.
5. Принципы обработки персональных данных
5.1. Законность, справедливость и прозрачность обработки.
5.2. Ограничение целей: данные собираются только для конкретных и законных целей.
5.3. Минимизация данных: обрабатываются только необходимые данные.
5.4. Точность: данные поддерживаются актуальными; неточные — исправляются/удаляются.
5.5. Ограничение хранения: данные хранятся не дольше, чем требуется для целей обработки.
5.6. Целостность и конфиденциальность: применяются меры безопасности.
6. Цели обработки персональных данных
Цель обработки обработка обращений Пользователей, обратная связь, предоставление консультации/информации по запросу
Персональные данные
  • имя (при указании)
  • электронный адрес
  • номер телефона
  • текст сообщения (если Пользователь его вводит)
Правовые основания
  • согласие субъекта персональных данных (когда это требуется)
  • необходимость предпринять шаги по запросу Пользователя перед заключением договора и/или исполнение договора (если применимо)
  • законный интерес Оператора: обработка обращений и обеспечение коммуникации (если применимо и не нарушает права субъекта)
  • обязанности, установленные применимым законодательством (если применимо)
Виды обработки персональных данных
  • сбор, запись, хранение, использование, ответ на обращение, удаление
  • передача обработчикам (хостинг/почтовые сервисы/CRM) — при необходимости
Цель обработки отправка информационных сообщений/рассылок (если Пользователь явно подписался или дал отдельное согласие)
Персональные данные
  • электронный адрес
  • имя (при наличии)
Правовые основания
  • согласие субъекта персональных данных
Виды обработки персональных данных
  • сбор, хранение, использование, отправка сообщений, удаление
7. Условия обработки персональных данных (правовые основания)
7.1. Обработка персональных данных осуществляется при наличии одного или нескольких законных оснований: согласие; необходимость исполнения договора или действий по запросу до договора; законный интерес; юридическая обязанность; иные основания, предусмотренные применимым законодательством.
7.2. Если обработка основана на согласии, Пользователь вправе отозвать его в любой момент, направив запрос Оператору (см. раздел 12).
7.3. Оператор не обрабатывает специальные категории персональных данных (например, сведения о здоровье, биометрические данные, политические взгляды и т.п.), если Пользователь не предоставит их самостоятельно в тексте сообщения. В случае получения таких данных Оператор стремится минимизировать их обработку и удалить при отсутствии законного основания.
7.4. Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основе автоматизированной обработки, если иное прямо не предусмотрено применимым законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
8.1. Источники получения данных: Оператор получает данные непосредственно от Пользователя (например, через форму обратной связи на сайте, по email, через мессенджеры/телефон, если Пользователь сам связался по указанным контактам).
8.2. Хранение: персональные данные хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем требуется для целей обработки, если иной срок не установлен применимым законом или не необходим для защиты прав Оператора (например, при наличии спора).
8.3. Передача третьим лицам: персональные данные могут передаваться обработчикам (например, хостинг-провайдеру, почтовому сервису, CRM) только в объеме, необходимом для достижения целей обработки, и при условии договорных обязательств по конфиденциальности и защите данных.
8.4. Оператор не продает и не раскрывает персональные данные третьим лицам для их самостоятельных маркетинговых целей без отдельного согласия Пользователя.
8.5. Актуализация: Пользователь может уточнить (обновить) свои данные, направив запрос на адрес электронной почты Оператора email@globex.estate с темой «Актуализация персональных данных».
8.6. Удаление/ограничение: Пользователь может запросить удаление данных или ограничение обработки, направив запрос на адрес email@globex.estate с темой «Запрос субъекта данных».
8.7. Меры безопасности (примерный перечень): ограничение доступа к данным по принципу необходимости; использование паролей и двухфакторной аутентификации (где доступно); резервное копирование; обновление ПО; контроль доступов; шифрование каналов связи (HTTPS).
8.8. Cookies и аналитика (если применимо): сайт может использовать cookies и аналогичные технологии для корректной работы и улучшения пользовательского опыта. Подробности и настройки могут быть размещены в отдельной Политике cookies и/или через баннер согласия на cookies (если установлен).
9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), блокирование/ограничение, удаление и уничтожение персональных данных.
9.2. Обработка может осуществляться как автоматизированно, так и без использования средств автоматизации.
10. Трансграничная передача персональных данных
10.1. Учитывая международный характер сети Интернет и возможное использование инфраструктуры/сервисов (хостинг, email, CRM), персональные данные могут обрабатываться и/или становиться доступными из других стран.
10.2. При трансграничной передаче Оператор принимает разумные меры для обеспечения надлежащего уровня защиты данных, включая договорные обязательства с обработчиками и иные механизмы, предусмотренные применимым законодательством.
10.3. Пользователь может запросить информацию о применяемых мерах защиты в отношении трансграничной передачи, направив запрос Оператору (см. раздел 12).
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязуются соблюдать конфиденциальность и не раскрывать персональные данные третьим лицам без законного основания, за исключением случаев, предусмотренных применимым законодательством или необходимостью исполнения запроса Пользователя.
12. Заключительные положения и контакты
12.1. По вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по email: email@globex.estate.
12.2. В запросе желательно указать: (1) ФИО (если указано при обращении), (2) контакт для ответа, (3) суть запроса, (4) подтверждение, что запрос направляет субъект данных или уполномоченное лицо.
12.3. Пользователь также вправе подать жалобу в компетентный орган по защите персональных данных. Для Грузии таким органом является Personal Data Protection Service (PDPS). (Если Пользователь находится в другой юрисдикции, он может обратиться в надзорный орган по месту проживания/пребывания.)
12.4. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается по адресу: https://globex.estate/privacy-policy/.
12.5. Политика действует бессрочно до замены новой редакцией.