ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Москва                   «18» февраля 2025 г.

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1. Настоящая Политика конфиденциальности в отношении обработки персональных данных Общества с ограниченной ответственностью «Прадар Групп» (далее – «Политика») утверждена в соответствии с требованиями положений Федерального закона «О персональных данных» и определяет порядок обработки персональных данных, которые ООО «ПРАДАР» (ОГРН 1257700073564, ИНН 9714070578, расположенное по адресу: 127084, г. Москва, Петровско-Разумовская аллея, д. 10, корп. 1, помещ. 4/1) далее – «Общество»)) может получить от субъектов персональных данных (далее – «Клиент»).

1. Политика определяет порядок обработки персональных данных Клиентов, использующих интернет-сайт www.pradar.group(далее – «Сайт»).

1. Действие Политики распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1. Регистрируясь на Сайте и используя личный кабинет, Клиент выражает свое согласие с условиями настоящей Политики. 

В случае несогласия Клиента с условиями настоящей Политики использование Сайта и его сервисов не может быть начато Клиентом, либо если начато, то должно быть немедленно прекращено.

1. Общество вправе вносить изменения в настоящую Политику в одностороннем порядке без специального уведомления Клиента. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

1. Во всем ином, что не предусмотрено настоящей Политикой, Общество руководствуется положениями законодательства Российской Федерации.

1. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ

1. Персональные данные, обработка которых осуществляется в рамках настоящей Политики, предоставляются Клиентом путем заполнения формы регистрации на Сайте при создании личного кабинета, а также при заказе услуг Общества с использованием Сайта, и включают в себя следующую информацию: 

• фамилию, имя, отчество;
• номер телефона;
• адрес электронной почты.

1. Обработка персональных данных осуществляется Обществом в целях:

• предоставления Клиенту доступа к ресурсам Сайта;
• создание учетной записи Клиента и личного кабинета Клиента на Сайте;
• обработки заказов Клиента, размещенных с использованием Сайта;
• исполнения условий договора, заключенного с Клиентом;
• установления с Клиентом обратной связи, включая направление уведомлений, запросов, связанных с исполнением условий договора, заключенного с Клиентом, а также касающихся использования Сайта;
• обработки запросов, поступающих от Клиента;
• предоставления Клиенту эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

1. Если обработка персональных данных возможна только при условии получения согласия Клиента, такое согласие предоставляет онлайн по форме, доступной по ссылке www.pradar.group/soglashenie

1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обработка персональных данных Клиента осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации или без использования таких средств. 

1. Обработка и обеспечение безопасности персональных данных осуществляется Обществом в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», иных нормативно-правовых актов, определяющих случаи и особенности обработки персональных данных.

1. При обработке персональных данных Общество придерживается следующих принципов:

• законности и справедливости;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
• прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

1. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг связи и др.

Указанные лица, осуществляющие обработку персональных данных по поручению Общества, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о персональных данных и настоящей Политикой, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством и настоящей Политикой. 

1. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед Клиентом за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

1. При утрате или разглашении персональных данных Общество информирует Клиента об утрате или разглашении персональных данных.

1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Лицо, персональные данные которого обрабатываются Обществом, имеет:

• право на получение информации, касающейся обработки его персональных данных, в соответствии со ст. 14 Федерального закона «О персональных данных»;
• право на отзыв ранее данного им согласия на обработку персональных данных. При этом, согласно ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных», Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований;
• право на получение информации, касающейся обработки персональных данных;
• право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Обществом.

1. Если иной порядок взаимодействия Общества и Клиента не предусмотрен соответствующим документом, регулирующим отношения между ними (например, договором или текстом согласия на обработку персональных данных), для реализации вышеуказанных прав Клиенту необходимо направить Обществу заявление:

• в письменной форме и подписанное собственноручной подписью — по адресу: 127084, г. Москва, Петровско-Разумовская аллея, д. 10, корп. 1, помещ. 4/1, либо
• в виде электронного документа и подписанное электронной подписью — на электронную почту info@pradar.group.

Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:

• ФИО субъекта персональных данных;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
• подпись субъекта персональных данных или его представителя.

1. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи Клиента с Сайта, а также уничтожение записей, содержащих персональные данные Клиента, в системах обработки персональных данных Общества, что делает для Клиента невозможным пользование интернет-сервисами Общества. 

1. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

1. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Общество регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных – такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Общества.

1. К мерам для защиты персональных данных относится в частности:

• разработка моделей угроз;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного и внутриобъектового режимов на территории Общества;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.