1. Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в сфере защиты персональных данных.
Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, которые осуществляет индивидуальный предприниматель Акматсияева Гулиза (далее — Оператор), при использовании сайта https://guliza.ru.
Настоящая Политика распространяется на всех Пользователей сайта, оставивших персональные данные с помощью форм обратной связи, заявок на консультации или иных средств связи (включая мессенджеры и формы оплаты).
2. Цели обработки персональных данных
Обработка персональных данных осуществляется исключительно в целях:

• регистрации и обработки обращений клиентов;
• организации юридических, бухгалтерских, маркетинговых и IT-услуг;
• исполнения обязательств по договорам и заявкам;
• связи с клиентом (включая направление уведомлений, консультаций, предложений и материалов по запросу);
• осуществления обратной связи по вопросам оказания услуг;
• направления информации о новых услугах, акциях, мероприятиях и других новостях компании;
• обработки онлайн-оплаты через сторонние платёжные сервисы;
• аналитики поведения пользователей и улучшения работы сайта с использованием cookie и систем статистики.

Обработка осуществляется исключительно в рамках целей, заявленных выше, и не подлежит расширению без получения повторного согласия субъекта персональных данных.
3. Перечень персональных данных, подлежащих обработке
В зависимости от конкретного взаимодействия с Пользователем, Оператор может обрабатывать следующие категории персональных данных:
Обязательные данные (при обращении через формы):

• фамилия, имя (отчество при наличии);
• контактный телефон;
• адрес электронной почты.

Дополнительные данные (при использовании сайта):

• IP-адрес, данные браузера (User-Agent), cookies, местоположение;
• история посещений страниц сайта и действий пользователя (через системы аналитики);
• содержимое сообщений, отправленных через формы, мессенджеры или по электронной почте.

Финансовые данные (при оплате онлайн):

• информация о платеже (не хранится Оператором, обрабатывается через платёжный шлюз CloudPayments по их политике конфиденциальности).

4. Правовые основания обработки персональных данных
Обработка осуществляется на основании:

• п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ — согласие субъекта персональных данных на обработку его данных, выраженное путём нажатия кнопки "Отправить", "Оформить заявку" или аналогичной при заполнении формы на сайте;
• п. 5 ч. 1 ст. 6 — необходимость исполнения договора (в том числе устного или электронного), стороной которого является субъект данных;
• ст. 10.1 — в случае обработки общедоступных данных, а также при наличии явного согласия на распространение;
• Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» — при обеспечении функционирования сайта.
• 5. Условия обработки и хранения персональных данных
• Обработка данных осуществляется законными и справедливыми способами с использованием как автоматизированных, так и неавтоматизированных средств.
• Данные хранятся в формах, позволяющих определить субъекта, не дольше, чем этого требуют цели обработки.
• Персональные данные удаляются или обезличиваются по достижении целей обработки или по требованию субъекта данных, если иное не предусмотрено законом.
• Обеспечивается реализация комплекса организационных и технических мер по защите данных от утечки, неправомерного доступа, изменения, распространения или уничтожения.
• Данные могут передаваться третьим лицам только с согласия субъекта либо на основании прямого требования закона (например, налоговые органы, суд, правоохранительные органы).

6. Использование файлов cookie и аналитических инструментов
Для повышения удобства использования сайта и анализа его эффективности, Оператор использует:

• cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере Пользователя. Они помогают запоминать настройки, анализировать поведение и улучшать интерфейс сайта.
• системы аналитики — Яндекс.Метрика, Tilda и иные, используемые для технической и маркетинговой статистики (включая IP-адрес, действия на сайте, время пребывания и т.п.).

Пользователь может в любой момент отключить cookie в настройках своего браузера, однако это может ограничить доступ к отдельным функциям сайта.
7. Использование сторонних сервисов
Оператор может использовать сторонние сервисы и платформы в рамках оказания услуг и обеспечения работы сайта. Передача персональных данных третьим лицам осуществляется только при наличии законных оснований или с согласия субъекта данных.

• В числе таких сервисов:CloudPayments — приём и обработка онлайн-платежей. Все платёжные данные обрабатываются по Политике конфиденциальности CloudPayments;
• Tilda Publishing — платформа, на которой размещён сайт. Может использовать cookies и собирать технические данные о посещениях сайта;
• CRM Bitrix24 — используется для регистрации заявок, обработки обращений и дальнейшей клиентской работы;
• Сервисы связи (WhatsApp, Telegram) — для оперативной обратной связи с клиентами, консультирования и взаимодействия по вопросам предоставления услуг;
• Аналитические системы (Яндекс.Метрика) — сбор обезличенной статистики о поведении пользователей сайта.

Важно: сторонние сервисы несут самостоятельную ответственность за обеспечение конфиденциальности в соответствии со своими политиками. Оператор не несёт ответственности за действия указанных сервисов, но старается выбирать только надёжные решения.
8. Права субъекта персональных данных
Согласно закону № 152-ФЗ, каждый субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления персональных данных в случае их недостоверности, устаревания или незаконной обработки;
• отозвать согласие на обработку в любой момент (при этом обработка прекращается, если нет других оснований для её продолжения);
• обжаловать действия или бездействие Оператора в Роскомнадзоре или через суд;
• потребовать ограничения обработки своих персональных данных в рамках предусмотренного законом порядка;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.

Для реализации своих прав субъект может обратиться по email: privacy@guliza.ru.
9. Меры по защите персональных данных
Оператор принимает все необходимые правовые, организационные и технические меры, направленные на защиту персональных данных от:

• неправомерного или случайного доступа;
• уничтожения, изменения, блокирования, копирования и распространения;
• иных неправомерных действий, включая несанкционированное разглашение.

Меры включают:

• ограничение доступа к данным;
• авторизацию сотрудников по защищённым каналам;
• использование антивирусных программ и шифрования;
• резервное копирование и защита хранилищ данных.

10. Трансграничная передача персональных данных
Оператор может передавать персональные данные на территорию иностранных государств в следующих случаях:

• по запросу клиента (например, при оказании услуг в Кыргызстане или Китае);
• при использовании зарубежных сервисов (например, хостинг, платёжные шлюзы);
• при необходимости исполнения международных договоров.

Перед передачей данных:

• Оператор убеждается в наличии достаточного уровня защиты у принимающей стороны;
• в отдельных случаях направляется уведомление в Роскомнадзор в соответствии со ст. 12 закона №152-ФЗ.

11. Конфиденциальность персональных данных
Оператор и все сотрудники/исполнители, имеющие доступ к персональным данным, обязаны не раскрывать и не распространять такие данные третьим лицам без согласия субъекта, за исключением случаев, установленных законом.
Обязательство о конфиденциальности сохраняется и после завершения отношений с субъектом персональных данных.

• 12. Заключительные положения
• Все изменения в настоящую Политику вносятся путём публикации новой версии на сайте по адресу: https://guliza.ru/privacy.
• Политика действует бессрочно до момента её замены новой редакцией.
• По всем вопросам, связанным с персональными данными, субъект может направить обращение на email: privacy@guliza.ru. Ответ предоставляется в течение 30 календарных дней.