1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. В настоящей Политике используются следующие основные термины и определения:
1.1.1. Оператор персональных данных - ООО «Золотое Правило», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с ними.
1.1.2. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
1.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
1.1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.1.5. Блокирование персональных данных - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
1.1.6. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.1.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Золотое Правило».
2.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными применимыми нормативными правовыми актами Российской Федерации.
2.3. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта zolotoe-pravilo.ru, в том числе при заполнении форм заявки, запроса цены, обратного звонка и отзыва.
2.4. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
3.5. При обработке персональных данных обеспечиваются точность, достаточность и в необходимых случаях актуальность персональных данных.
3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен федеральным законом или договором.

4. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
- пользователи сайта;
- лица, направляющие заявки и запросы цены;
- лица, заказывающие обратный звонок;
- лица, направляющие отзывы;
- лица, давшие отдельное согласие на получение рекламных и информационных сообщений.
4.2. Оператор может обрабатывать следующие персональные данные:
- фамилия, имя, отчество;
- имя;
- номер телефона;
- адрес электронной почты;
- наименование компании;
- комментарий, текст обращения;
- файлы, загружаемые пользователем через формы сайта.
4.3. В отношении пользователей сайта также могут обрабатываться технические данные, в том числе IP-адрес, сведения о браузере и устройстве, cookie-файлы, сведения о дате и времени посещения, адреса запрашиваемых страниц, а также иные данные, получаемые с использованием сервиса Яндекс.Метрика.

5. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется в следующих целях:
- рассмотрение и обработка заявок, обращений и запросов пользователей;
- подготовка ответа на запрос цены;
- организация обратного звонка;
- обработка и учет отзывов, в том числе отзывов, публикуемых на сайте по усмотрению Оператора;
- прием и обработка файлов, приложенных пользователем к обращению;
- обеспечение работы сайта и анализ его использования;
- направление рекламных и информационных сообщений по email, SMS, WhatsApp, Telegram, MAX и посредством телефонных звонков - при наличии отдельного согласия субъекта персональных данных.
5.2. Правовыми основаниями обработки персональных данных являются согласие субъекта персональных данных, необходимость обработки для заключения и исполнения договора, а также исполнение обязанностей, установленных законодательством Российской Федерации.

6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
6.2. Оператор вправе совершать с персональными данными сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.3. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора, в том числе лицам, обеспечивающим работу сайта на платформе Tilda, функционирование форм сайта, CRM, веб-аналитику, техническое сопровождение и поддержку сайта.
6.4. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для достижения целей обработки персональных данных, и при соблюдении такими лицами требований законодательства Российской Федерации о персональных данных.
6.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.6. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.7. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, допускается только в случаях, предусмотренных законодательством Российской Федерации.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.2. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных свободно, своей волей и в своем интересе.
8.2. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных, в том числе сведения о правовых основаниях и целях обработки, составе обрабатываемых данных, сроках обработки и хранения, а также о лицах, которым могут быть раскрыты персональные данные.
8.3. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.4. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, а также отдельное согласие на получение рекламных и информационных сообщений.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор обязан предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить мотивированный отказ.
9.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных.
9.3. По требованию субъекта персональных данных Оператор обязан уточнять обрабатываемые персональные данные, блокировать или удалять их в случаях, предусмотренных законодательством Российской Федерации.
9.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные либо обеспечивает прекращение такой обработки и уничтожение персональных данных в сроки, установленные законодательством Российской Федерации, если иное не предусмотрено законом.

10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. Обеспечение безопасности персональных данных достигается, в частности, ограничением доступа к персональным данным, определением угроз безопасности, применением необходимых средств защиты информации, учетом носителей информации и контролем принимаемых мер.

11. ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Запрос, требование, уведомление об отзыве согласия или иное обращение может быть направлено Оператору по электронной почте info@zolotoe-pravilo.ru либо по адресу: 108815, г. Москва, Филимонковский район, п. Марьино, д. 4, а/я 985.
11.2. Обращение рекомендуется оформлять таким образом, чтобы из него можно было определить заявителя, контактные данные для обратной связи и существо требования.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией.
12.2. Актуальная редакция Политики постоянно доступна на сайте Оператора.