ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 01.03.2026
1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана в целях исполнения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Обществом с ограниченной ответственностью «ГОЛОВА АЙО» (далее — «Оператор»).

1.2. Сведения об Операторе:

  • полное наименование: Общество с ограниченной ответственностью «ГОЛОВА АЙО»;
  • сокращённое наименование: ООО «ГОЛОВА АЙО»;
  • ИНН: 9728049008;
  • ОГРН: 1217700508970;
  • адрес местонахождения: Российская Федерация, г. Москва, ул. Голубинская, д. 29, корп. 2;
  • адрес электронной почты: hello@golova.io.

1.3. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 77-25-183932 на основании Приказа Роскомнадзора № 172 от 12.05.2025.

1.4. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором с использованием средств автоматизации и без использования таких средств, в том числе при использовании сайта golova.io и связанных с ним сервисов.

1.5. Действующая редакция Политики размещена в открытом доступе по адресу https://golova.io/privacy-policy и доступна неограниченному кругу лиц.

1.6. Принимая условия настоящей Политики (в том числе путём проставления отметки в соответствующей экранной форме при регистрации, направлении обращения через сайт или совершении иных действий, свидетельствующих о согласии), субъект персональных данных подтверждает ознакомление с её положениями и даёт согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Для целей настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — ООО «ГОЛОВА АЙО».

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Пользователь — физическое лицо, юридическое лицо или индивидуальный предприниматель, использующие сайт и (или) сервис golova.io.

Сайт — информационный ресурс Оператора, размещённый в сети «Интернет» по адресу golova.io, а также его поддомены.

Сервис — программно-аппаратный комплекс Оператора, представляющий собой программное обеспечение как услугу (SaaS), предназначенный для управления прокатной деятельностью.

Файлы Cookie — небольшие текстовые файлы, сохраняемые в браузере пользователя при посещении Сайта.

Согласие — конкретное, информированное и сознательное волеизъявление субъекта персональных данных на обработку его персональных данных, выраженное в любой форме, позволяющей подтвердить факт его получения.

3. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • пользователей, зарегистрированных в Сервисе (включая работников компаний-клиентов);
  • лиц, направивших обращения через формы обратной связи на Сайте;
  • посетителей Сайта (в части обезличенных и обезличенных идентификаторов);
  • контрагентов Оператора и их представителей.

3.2. В состав обрабатываемых персональных данных входят:

  • фамилия, имя, отчество (при наличии);
  • адрес электронной почты;
  • номер контактного телефона;
  • должность и наименование организации, которую представляет пользователь;
  • идентификационный номер налогоплательщика (ИНН) — для оплаты услуг и оформления документов;
  • IP-адрес, тип и версия браузера, операционная система, иные технические данные устройства, с которого осуществляется доступ к Сайту;
  • идентификаторы пользователя в файлах Cookie;
  • сведения о действиях в Сервисе (журналы действий, логи доступа);
  • сведения о заказах, платежах и взаиморасчётах;
  • иные данные, добровольно предоставленные пользователем при использовании Сервиса.

3.3. Оператор не осуществляет обработку специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрических персональных данных.

3.4. Платёжные реквизиты (номер банковской карты, срок действия, защитный код) не передаются Оператору и обрабатываются непосредственно платёжными агрегаторами в соответствии с их собственными политиками. Оператор получает только сведения о факте, сумме и идентификаторе платежа.

3.5. При использовании Сервиса для управления собственной деятельностью пользователь самостоятельно вносит сведения о своих клиентах, контрагентах и работниках. В отношении таких данных пользователь выступает оператором персональных данных, а Оператор — лицом, осуществляющим обработку по поручению пользователя на основании заключённого договора. Условия такой обработки определяются договором между пользователем и его субъектами персональных данных, а также пользовательским соглашением.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

  • регистрация пользователей в Сервисе и предоставление доступа к функциям Сервиса;
  • исполнение договора, заключённого с пользователем, в том числе оказание услуг по предоставлению доступа к Сервису, техническая поддержка, обмен сообщениями по вопросам исполнения договора;
  • обработка платежей, оформление расчётных и фискальных документов;
  • направление информационных и сервисных сообщений (об изменениях в работе Сервиса, обновлениях, технических работах, изменении условий, состоянии оплаты и тому подобное);
  • рассмотрение обращений, поступивших через формы обратной связи и иные каналы связи;
  • направление рекламных и маркетинговых сообщений — исключительно при наличии отдельного согласия пользователя;
  • сбор обезличенной статистики посещаемости и поведения пользователей на Сайте в целях улучшения работы Сервиса и Сайта;
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (налоговое, бухгалтерское, антитеррористическое законодательство и иные обязательные требования).

4.2. Обработка персональных данных в иных целях, не указанных в настоящем разделе, не допускается.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку его персональных данных;
  • заключение и исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (в том числе пользовательского соглашения и договора возмездного оказания услуг);
  • исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
  • осуществление прав и законных интересов Оператора, не нарушающих прав и свобод субъектов персональных данных.
6. СПОСОБЫ, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

6.2. Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (часть 5 статьи 18 Закона № 152-ФЗ). Серверы Оператора размещены в дата-центрах ООО «Селектел» (Российская Федерация).

6.3. Сроки хранения персональных данных:

  • сведения, обрабатываемые в связи с регистрацией и использованием Сервиса (имя, контакты, аккаунт, журналы действий), — в течение всего периода действия аккаунта пользователя и в течение 5 (пяти) лет со дня его удаления (срок исковой давности по гражданско-правовым обязательствам);
  • сведения о заключённых договорах, платежах, расчётах и фискальных документах — в течение 5 (пяти) лет со дня окончания года, в котором они были составлены (часть 1 статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»);
  • файлы Cookie и сведения, собираемые системами веб-аналитики, — в течение 1 (одного) года со дня их установки или до отзыва согласия пользователя;
  • сведения, обрабатываемые в маркетинговых целях, — до отзыва согласия субъектом персональных данных;
  • журналы доступа к Сервису (логи) — в течение 1 (одного) года со дня их формирования.

6.4. По истечении сроков хранения, при достижении целей обработки или при отзыве согласия (в случае отсутствия иных правовых оснований для дальнейшей обработки) персональные данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 (тридцати) дней с даты наступления соответствующего основания.

6.5. Уничтожение персональных данных производится способами, исключающими возможность их восстановления. Уничтожение персональных данных, содержащихся на материальных носителях, оформляется актом установленной формы.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор вправе поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных или в силу закона на основании договора, в котором определены: цель и состав обрабатываемых данных, перечень действий, требования к конфиденциальности и безопасности.

7.2. Лица, которым Оператор передаёт персональные данные либо поручает их обработку:

  • ООО «Селектел» (ИНН 7842393933) — оказание услуг хостинга и размещения серверного оборудования на территории Российской Федерации;
  • ООО НКО «ЮMoney» (ЮKassa, ИНН 7750005725) — приём платежей с использованием банковских карт;
  • ООО «КлаудПэйментс» (CloudPayments / CloudKassir, ИНН 7708806062) — приём платежей и формирование фискальных документов в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ;
  • ООО «ЯНДЕКС» (ИНН 7736207543) — предоставление сервиса веб-аналитики «Яндекс.Метрика»;
  • ООО «ВК» — для доставки push-уведомлений на устройства с операционной системой Android через сервис RuStore Push (точные реквизиты юридического лица указываются в договоре оферты, заключаемом при регистрации в RuStore Console).

7.3. Оператор вправе передавать персональные данные государственным органам, органам местного самоуправления и должностным лицам в случаях, прямо предусмотренных законодательством Российской Федерации (по запросам правоохранительных, налоговых, судебных и иных уполномоченных органов).

7.4. Распространение персональных данных, в том числе их раскрытие неопределённому кругу лиц, Оператор не осуществляет.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор не осуществляет трансграничную передачу персональных данных. Все программно-аппаратные средства, используемые Оператором для обработки персональных данных, а также серверы, на которых хранятся персональные данные, расположены на территории Российской Федерации.

8.2. В случае принятия Оператором решения о начале осуществления трансграничной передачи персональных данных такая передача будет осуществлена не ранее направления уполномоченному органу по защите прав субъектов персональных данных уведомления о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном статьёй 12 Закона № 152-ФЗ, а также внесения соответствующих изменений в настоящую Политику.

8.3. Доставка push-уведомлений пользователям, чьи персональные данные обрабатываются Оператором, осуществляется исключительно через сервис RuStore Push с использованием серверов, расположенных на территории Российской Федерации. Сервисы Apple Push Notification Service (APNS) и Firebase Cloud Messaging (FCM) Оператором не используются. Push-уведомления пользователям мобильного приложения на устройствах под управлением операционной системы iOS Оператором не направляются.

9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ВЕБ-АНАЛИТИКИ

9.1. Сайт использует файлы Cookie для обеспечения работоспособности базовых функций (авторизация, сохранение настроек), сбора обезличенной статистики посещаемости и анализа поведения пользователей.

9.2. На Сайте используется система веб-аналитики «Яндекс.Метрика». Серверы «Яндекс.Метрики» расположены на территории Российской Федерации, трансграничная передача персональных данных в связи с использованием данного сервиса не осуществляется.

9.3. Пользователь вправе самостоятельно ограничить или запретить установку файлов Cookie через настройки своего браузера. Ограничение использования файлов Cookie может повлечь невозможность доступа к части функций Сайта.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

  • получать сведения о наличии у Оператора персональных данных, относящихся к нему, об источниках их получения, о целях, способах и сроках обработки, а также о третьих лицах, которым они передаются;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных в любой момент в порядке, предусмотренном пунктом 10.3 настоящей Политики;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке;
  • защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.

10.2. Запрос субъекта персональных данных направляется в адрес Оператора в письменной форме (по адресу местонахождения) либо в форме электронного документа на адрес электронной почты hello@golova.io. Запрос должен содержать сведения, позволяющие идентифицировать субъекта (фамилия, имя, отчество, адрес электронной почты, использованный при регистрации, или иные идентификаторы), а также суть обращения.

10.3. Согласие на обработку персональных данных может быть отозвано путём направления соответствующего заявления на адрес электронной почты hello@golova.io. Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней со дня поступления указанного отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

10.4. Оператор обязан рассмотреть запрос субъекта персональных данных и предоставить мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней со дня получения запроса. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором мотивированного уведомления о продлении срока с указанием причин.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

11.2. К организационным мерам относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание локальных актов, регламентирующих порядок обработки и защиты персональных данных;
  • ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальными актами Оператора;
  • контроль за соблюдением требований к обработке и защите персональных данных.

11.3. К техническим мерам относятся:

  • применение средств защиты информации, прошедших процедуру оценки соответствия;
  • разграничение прав доступа к информационной системе персональных данных;
  • шифрование каналов передачи данных (TLS / HTTPS);
  • резервное копирование баз данных;
  • ведение журналов учёта событий безопасности и доступа.

11.4. Лицом, ответственным за организацию обработки персональных данных у Оператора, назначен Беляков Максим Викторович (адрес электронной почты для связи: hello@golova.io).

12. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ ПОЛЬЗОВАТЕЛЯ

12.1. При использовании Сервиса Пользователь самостоятельно вносит в Сервис сведения о своих клиентах, контрагентах, работниках и иных третьих лицах (далее — «Третьи лица»), персональные данные которых обрабатываются с использованием программных средств Сервиса.

12.2. В отношении персональных данных Третьих лиц:

  • Пользователь является оператором персональных данных в смысле Закона № 152-ФЗ, самостоятельно определяет цели и состав обрабатываемых персональных данных Третьих лиц, и несёт ответственность за получение согласий Третьих лиц на обработку их персональных данных, а также за правомерность такой обработки;
  • Оператор в отношении указанных персональных данных является лицом, осуществляющим обработку по поручению Пользователя на основании заключённого Пользовательского соглашения (часть 3 статьи 6 Закона № 152-ФЗ).

12.3. Оператор обрабатывает персональные данные Третьих лиц исключительно в целях, определяемых Пользователем для обеспечения функционирования Сервиса, и в пределах функциональных возможностей Сервиса.

12.4. При обработке персональных данных Третьих лиц по поручению Пользователя Оператор:

  • обеспечивает соблюдение конфиденциальности и безопасности персональных данных в соответствии с разделом 11 настоящей Политики;
  • осуществляет обработку только в пределах действий, предусмотренных Пользовательским соглашением и функциональными возможностями Сервиса;
  • не передаёт персональные данные Третьих лиц иным лицам без поручения Пользователя, за исключением случаев, прямо предусмотренных законодательством Российской Федерации;
  • по требованию Пользователя возвращает Пользователю или уничтожает персональные данные Третьих лиц.

12.5. Запросы Третьих лиц о реализации их прав в отношении обрабатываемых персональных данных (доступ, уточнение, блокирование, уничтожение, отзыв согласия и иные) подлежат рассмотрению Пользователем как оператором соответствующих персональных данных. Оператор оказывает Пользователю разумное содействие в рассмотрении таких запросов в пределах функциональных возможностей Сервиса.

12.6. Ответственность перед Третьими лицами за соблюдение требований законодательства Российской Федерации о персональных данных, в том числе за получение и оформление согласий, информирование о целях обработки и обеспечение прав субъектов персональных данных, несёт Пользователь.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения по адресу https://golova.io/privacy-policy, если иное не предусмотрено самой редакцией.

13.2. Существенные изменения, ухудшающие положение субъектов персональных данных, доводятся до их сведения путём размещения уведомления на Сайте либо направления уведомления по адресу электронной почты, указанному при регистрации, не позднее чем за 10 (десять) дней до даты вступления изменений в силу.

13.3. Действующая редакция Политики постоянно доступна по адресу https://golova.io/privacy-policy.

13.4. Во всём, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации.