+7 495 798 15 55
Общие положения
1. Целью настоящего Положения является установить порядок осуществления обработки и обеспечения безопасности персональных данных покупателей сети розничных магазинов и интернет - магазина. 
2. Назначением настоящего Положения является предотвращение и выявление нарушений законодательства в области защиты персональных данных, устранение последствий таких нарушений.



Обработка персональных данных
1. Настоящее Положение об обработке и защите персональных данных покупателей (клиентов) сети розничных магазинов и интернет-магазина Общества, расположенного на доменном имени zoloto.gold, разработано на основании «Конституции Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других действующих нормативно-правовых актов Российской Федерации. 
2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным покупателей сети розничных магазинов и интернет-магазина Общества. 
3. Персональные данные являются конфиденциальной информацией. 
4. Общество производит следующий перечень действий с персональными данными клиента: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ, поручение обработки другому лицу), обезличивание, блокирование, удаление, уничтожение. 
5. Общество осуществляет обработку персональных данных клиентов в целях: - заключения по инициативе Клиента и исполнения договоров, стороной которых является Клиент; - предоставления субъектам персональных данных услуг по продаже и доставке товаров и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации; - оказания услуг информационного обслуживания (в т.ч., регулярного информирования об активации и блокировке карты Клиента, изменении ее статуса, об изменении размера скидки по карте, о предоставлении персональных привилегий); - продвижения товаров, работ, услуг Оператора и его партнеров на рынке (по выбору Оператора), путем прямых контактов с Клиентом с помощью средств связи по указанным контактам Клиента. 
6. Общество производит обработку персональных данных клиентов для решения следующих задач: - формирование и обработка документов с целью оказания услуг по продаже и доставке товаров; - поддержание контактов с субъектом персональных данных; - иные задачи, необходимые для повышения качества и эффективности деятельности сети розничных магазинов и интернет-магазина. 
7. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Клиент (покупатель) – физическое лицо, которому оказываются услуги по продаже и доставке товаров. 
8. Под персональными данными покупателей (субъектов персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, другая информация, необходимая для выполнения обязательств сети розничных магазинов и интернет-магазина Общества в соответствии с действующим законодательством РФ. Данная информация 
собирается исключительно с согласия на обработку персональных данных субъекта персональных данных. 
9. В Обществе обрабатываются следующие персональные данные клиентов (покупателей): - фамилия, имя, отчество; - дата рождения; - паспортные данные (в случае необходимости соблюдения антикоррупционного законодательства); - электронная почта; - контактный номер телефона. 
10. Специальные персональные данные покупателей (клиентов) не обрабатываются. 
11. Биометрические персональные данные покупателей (клиентов) не обрабатываются. 
12. Трансграничная передача персональных покупателей (клиентов) не производится.

Принципы обработки ПДн. 
13. При обработке персональных данных клиентов (покупателей) розничные магазины сети и интернет-магазин придерживается следующих принципов: - добросовестность и законность целей и способов обработки персональных данных; - соблюдение законности получения, обработки, хранения, а также других действий с персональными данными; - соответствие объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки; - достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; - недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; - ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных; - осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством. 

Сведения о реализуемых требованиях к защите персональных данных. 
14. Сеть розничных магазинов и интернет-магазин принимают необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

Сбор (получение) персональных данных, обработка персональных данных, хранение персональных данных 
15. Персональные данные покупателей сети розничных магазинов и интернет-магазина получаются только лично от покупателей. Получение персональных данных покупателей сети розничных магазинов осуществляется путем заполнения покупателями специально разработанной Анкеты на бумажном носителе и не проверяются. Персональные данные покупателей интернет-магазина получаются путем заполнения специально разработанной формы на сайте zoloto.gold и также не проверяются. При подписании Анкеты, клиент (покупатель) дает Обществу согласие на обработку его персональных данных и подтверждает свою дееспособность. При предоставлении своих данных в Форме, клиент (покупатель) дает Обществу согласие на обработку его персональных данных и подтверждает свою дееспособность. 
16. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. 
17. Работники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций. 
18. Персональные данные покупателей хранятся в бумажном и электронном виде. В электронном виде персональные данные покупателей хранятся в информационной системе персональных данных сети розничных магазинов и интернет-магазина, а также в архивных копиях баз данных этих систем. При хранении персональных данных покупателей соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним в соответствии с требованиями действующего законодательства. 

Передача персональных данных третьим лицам. 
19. Передача персональных данных третьим лицам возможна только с согласия покупателя и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов. В таком случае сеть розничных магазинов и интернет-магазин ограничивает передачу персональных данных запрошенным объемом. При этом покупателю направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.


Права, обязанности и ответственность
1. Субъект персональных данных имеет право: - требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых розничными магазинами и интернет-магазином и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; - на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; - иные права, предусмотренные действующим законодательством Российской Федерации. 
2. В случае отказа субъекта персональных данных предоставить сведения и/или подписать согласие на обработку персональных данных, розничные магазины оставляют за собой право отказать покупателю в участии в программе лояльности, а интернет-магазин вправе отказать потенциальному покупателю в оформлении заказа. 
3. Ответственность должностных лиц магазинов розничной торговли и интернет-магазина, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации и внутренними документами компании.

Описание процесса передачи данных
Для оплаты (ввода реквизитов Вашей карты) Вы будете перенаправлены на платёжный шлюз ПАО СБЕРБАНК. Соединение с платёжным шлюзом и передача информации осуществляется в защищённом режиме с использованием протокола шифрования SSL. В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa, MasterCard SecureCode, MIR Accept, J-Secure для проведения платежа также может потребоваться ввод специального пароля. 


Настоящий сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введённая информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платёжных систем МИР, Visa Int., MasterCard Europe Sprl, JCB.


О действиях Покупателя при возникновении проблем с оплатой


Оплата проходит в течение нескольких минут.
Оплата может не пройти, потому что:


Вы ввели неверные данные карты.
У карты закончился срок действия.
На карте недостаточно денег.
Нельзя подтвердить операцию по карте одноразовым паролем из СМС.
Банк установил запрет на оплату в интернете.


Если оплата не прошла:


Повторите попытку через 20 минут.
Обратитесь в банк, выпустивший карту.
Попробуйте оплатить другой картой.


Заключительные положения
1. Сеть розничных магазинов и интернет-магазин обеспечивает неограниченный доступ к Положению. Розничные магазины размещают Положение в Уголке покупателя, интернет-магазин - на своем официальном сайте https://zoloto.gold
2. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. 
3. Контроль исполнения требований настоящего Положения осуществляется Генеральным директором. 
4. Все предложения или вопросы по поводу настоящего Положения следует сообщать в администрацию сети магазинов розничной торговли и интернет-магазина по электронной почте на адрес: shop@zoloto.gold