Ваш город
+7 (499) 130-10-06 +7 (903) 130-10-06 Заказать звонок

Обратный звонок

Нажимая кнопку “отправить” Вы даете свое согласие на обработку персональных данных

Заявка принята!

Политика конфиденциальности, правила обработки персональных данных и согласие на обработку персональных данных



1. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую ООО «Охранное предприятие «НИКА»» (далее — «Общество» или «мы») может получить о пользователе во время использования им сайта https://nika2023.ru/ (далее — «Сайт»). Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации, регулирующими вопросы защиты персональных данных.

Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен незамедлительно прекратить использование Сайта. Мы рекомендуем периодически просматривать данную Политику для ознакомления с возможными изменениями, которые могут быть внесены в одностороннем порядке. Продолжение использования Сайта после внесения изменений свидетельствует о принятии пользователем таких изменений.

Общество оставляет за собой право вносить изменения в Политику без предварительного уведомления пользователей. Актуальная версия Политики всегда доступна на Сайте по адресу: https://nika2023.ru/privacy-policy/. Дата последнего обновления Политики указывается в её начале и автоматически изменяется при внесении любых корректировок.

1.2. Термины и определения

В целях единообразного понимания настоящей Политики устанавливаются следующие определения ключевых терминов. Под персональными данными понимается любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация. Обработка персональных данных означает любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных представляет собой обязательное требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Субъект персональных данных — это пользователь Сайта, физическое лицо, предоставившее о себе персональные данные. Оператор персональных данных — ООО «Охранное предприятие «НИКА»», осуществляющий обработку персональных данных пользователей Сайта. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3. Цели обработки персональных данных

Общество осуществляет сбор и обработку персональных данных пользователей исключительно в определённых законом целях. Первоочередной целью является предоставление пользователям доступа к информации об услугах Общества, размещённой на Сайте, включая сведения о тарифах на охранные услуги, географии обслуживания, технических характеристиках охранных систем и дополнительных сервисах. Мы обрабатываем персональные данные для обеспечения возможности связи с пользователем, включая направление коммерческих предложений, ответов на запросы и уведомлений о статусе заявок на подключение охранных услуг.

Кроме того, персональные данные обрабатываются в целях заключения и исполнения договоров на оказание охранных услуг, поскольку без такой информации невозможно надлежащее оформление договорных отношений и предоставление услуг. Общество также использует персональные данные для информирования пользователей об изменениях в условиях предоставления услуг, появлении новых услуг и специальных предложениях. В отдельных случаях обработка данных необходима для выполнения требований законодательства Российской Федерации, в том числе в сфере противодействия легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма.

Мы не осуществляем обработку персональных данных, несовместимую с целями их сбора. В случае возникновения необходимости обработки данных в новых целях мы обязуемся получить согласие пользователя на такую обработку до её начала, если иное не предусмотрено законодательством. Общество обеспечивает соответствие каждой цели обработки законному основанию и принимает все необходимые меры для защиты прав субъектов персональных данных.

1.4. Правовые основания обработки персональных данных

Обработка персональных данных пользователей Сайта осуществляется Обществом на следующих правовых основаниях. Основополагающим правовым актом является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», устанавливающий общие принципы и условия обработки персональных данных, права субъектов и обязанности операторов. Помимо данного закона, обработка осуществляется в соответствии с требованиями Гражданского кодекса Российской Федерации, Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации» и иными нормативными правовыми актами.

Для отдельных видов обработки персональных данных Общество руководствуется согласием субъекта персональных данных на обработку его персональных данных, которое пользователь предоставляет путём заполнения соответствующих форм на Сайте, проставления отметки в чекбоксе и нажатия кнопки подтверждения. Такое согласие считается свободно выраженным, конкретным, информированным и сознательным. В случаях, предусмотренных законодательством, обработка персональных данных осуществляется без получения согласия субъекта, в том числе для исполнения договора, стороной которого является субъект персональных данных, либо для достижения целей, предусмотренных международным договором или законом.

Общество документирует все правовые основания обработки персональных данных и готово предоставить сведения о таких основаниях по запросу уполномоченного органа по защите прав субъектов персональных данных или непосредственно субъекта персональных данных. Мы ведём реестр обработки персональных данных в соответствии с требованиями законодательства и обеспечиваем его актуальность.

1.5. Категории обрабатываемых персональных данных

Общество осуществляет сбор персональных данных различных категорий в зависимости от характера взаимодействия пользователя с Сайтом. При посещении Сайта автоматически собирается информация о действиях пользователя, включая IP-адрес, тип браузера и операционной системы, дату и время доступа, посещённые страницы, реферер (адрес предыдущей страницы). Данная информация используется для обеспечения работоспособности Сайта, улучшения качества обслуживания и сбора статистической информации о его посещаемости.

При заполнении форм обратной связи на Сайте пользователь может предоставить следующие персональные данные: фамилия, имя, отчество, адрес электронной почты, номер телефона, адрес объекта недвижимости (квартиры или дома), желаемый тариф охранных услуг, а также иную информацию, которую пользователь добровольно указывает в сообщении. При оформлении заявки на подключение охранных услуг могут дополнительно запрашиваться паспортные данные, сведения о праве собственности на объект недвижимости и информация о членах семьи, имеющих доступ к объекту.

Общество не осуществляет сбор персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъекта персональных данных, за исключением случаев, когда сбор таких данных прямо предусмотрен законодательством или получены письменные согласия субъекта. Мы также не осуществляем обработку биометрических персональных данных (параметры внешности, голоса, отпечатки пальцев) за исключением случаев, предусмотренных законом и необходимых для оказания охранных услуг.

1.6. Способы и сроки обработки персональных данных

Обработка персональных данных осуществляется Обществом с использованием средств автоматизации и без использования таких средств. При обработке данных с использованием средств автоматизации применяются серверное программное обеспечение, системы управления базами данных, средства защиты информации и иное программное обеспечение, обеспечивающее надлежащий уровень защиты данных. Обработка без использования средств автоматизации осуществляется в случаях, когда такой способ предусмотрен законодательством или когда автоматизированная обработка невозможна по техническим причинам.

Сроки обработки персональных данных определяются исходя из целей обработки, требований законодательства и договорных обязательств. Персональные данные хранятся в течение срока действия договора на оказание охранных услуг и в течение трёх лет после его прекращения для выполнения требований законодательства об исковой давности и архивного хранения. По истечении указанных сроков персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством. В случае отзыва согласия на обработку персональных данных такие данные подлежат уничтожению в срок, не превышающий тридцати дней с даты поступления соответствующего запроса, если иное не предусмотрено законом.

Общество обеспечивает конфиденциальность персональных данных путём ограничения доступа к ним, применения организационных и технических мер защиты, регулярного обновления программного обеспечения и средств защиты информации. К персональным данным имеют доступ только сотрудники Общества, которым они необходимы для выполнения служебных обязанностей, и которые прошли соответствующее обучение и подписали обязательство о неразглашении конфиденциальной информации.

1.7. Передача персональных данных третьим лицам

Общество может передавать персональные данные пользователей третьим лицам при соблюдении требований законодательства и исключительно в объёме, необходимом для достижения целей обработки. Персональные данные могут быть переданы контрагентам Общества, оказывающим услуги по техническому обслуживанию охранного оборудования, монтажу систем безопасности и реагированию на тревожные сигналы, при условии, что такие контрагенты обеспечивают защиту персональных данных в соответствии с требованиями закона. Также передача данных возможна в случае реорганизации или ликвидации Общества — правопреемнику.

В отдельных случаях передача персональных данных осуществляется на основании запросов уполномоченных государственных органов в соответствии с законодательством Российской Федерации. К таким органам относятся, в частности, правоохранительные органы, суды, органы прокуратуры, налоговые органы. Мы обязуемся передавать персональные данные только при наличии законного основания и в объёме, строго необходимом для выполнения запроса. Общество не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях без согласия пользователя, за исключением случаев, предусмотренных законом.

При привлечении третьих лиц для обработки персональных данных Общество заключает с ними договоры, предусматривающие обязанность соблюдения конфиденциальности и обеспечения безопасности персональных данных. Мы осуществляем контроль за соблюдением такими лицами требований законодательства о персональных данных и принимаем меры ответственности за нарушение договорных обязательств.

1.8. Защита персональных данных

Общество принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователей от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными. К организационным мерам защиты относятся: установление правил доступа к персональным данным, ознакомление сотрудников с требованиями законодательства и внутренними нормативными документами, проведение проверок соблюдения требований защиты персональных данных, определение ответственных лиц за организацию обработки и защиты персональных данных.

Технические меры защиты включают: использование защищённых протоколов передачи данных (HTTPS), применение межсетевых экранов и систем обнаружения вторжений, регулярное резервное копирование данных, использование лицензионного программного обеспечения с актуальными обновлениями безопасности, разграничение прав доступа к информационным системам, содержащим персональные данные. Общество обеспечивает оценку эффективности принимаемых мер путём проведения периодических проверок и тестирования систем защиты.

В случае обнаружения факта утечки персональных данных Общество обязуется незамедлительно уведомить уполномоченный орган по защите прав субъектов персональных данных о таком инциденте, а также уведомить субъектов персональных данных в случаях, предусмотренных законодательством. Мы проводим расследование инцидентов и принимаем меры по предотвращению подобных ситуаций в будущем.

1.9. Права субъекта персональныхных данных

Пользователь, как субъект персональных данных, обладает широким спектром прав, гарантированных законодательством Российской Федерации. Право на доступ к своим персональным данным позволяет пользователю получить информацию, касающуюся обработки его персональных данных, включая сведения о целях обработки, категориях обрабатываемых данных, источниках получения, сроках хранения, способах защиты. Пользователь вправе получить копию своих персональных данных в доступной форме, если иное не предусмотрено законом.

Право на уточнение персональных данных предоставляет возможность требовать внесения изменений в неточные или неполные данные. Пользователь также вправе требовать блокирования своих персональных данных в случае, если данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленных целей обработки. Право на удаление (уничтожение) персональных данных позволяет требовать прекращения обработки и уничтожения данных при наличии оснований, предусмотренных законом.

Пользователь вправе отозвать ранее данное согласие на обработку персональных данных в любой момент, что не влияет на законность обработки, осуществлённой до отзыва согласия. Для реализации указанных прав пользователь может направить письменный запрос на адрес электронной почты: dog@nika2023.ru, либо почтовый адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4. Общество обязуется рассмотреть запрос и направить ответ в сроки, установленные законодательством.

1.10. Cookies и аналогичные технологии

Сайт использует файлы cookies и аналогичные технологии для улучшения качества обслуживания пользователей. Cookies представляют собой небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении Сайта и позволяют запоминать информацию о пользователе, его предпочтениях и действиях на Сайте. Общество использует следующие категории cookies: необходимые cookies, обеспечивающие базовую функциональность Сайта и не могущие быть отключёнными; функциональные cookies, позволяющие запоминать выбор пользователя и предоставлять расширенные функции; аналитические cookies, помогающие понять, как пользователи используют Сайт.

Пользователь может управлять использованием cookies через настройки своего браузера. Большинство браузеров позволяют отключить приём cookies, удалить сохранённые cookies и получать уведомление о сохранении cookies. Следует учитывать, что отключение некоторых cookies может повлиять на работоспособность Сайта и доступность отдельных функций. Инструкции по управлению cookies обычно доступны в разделе «Помощь» браузера. Общество рекомендует периодически проверять настройки конфиденциальности в браузере.

Помимо cookies, Сайт может использовать технологии отслеживания, такие как веб-маяки (пиксельные теги) и аналогичные инструменты для сбора статистической информации и анализа эффективности Сайта. Такие технологии позволяют фиксировать действия пользователя на Сайте, но не идентифицируют личность пользователя. Использование данных технологий осуществляется в соответствии с настоящей Политикой.

1.11. Ссылки на сторонние ресурсы

Сайт может содержать ссылки на внешние ресурсы, принадлежащие третьим лицам, включая социальные сети, партнёров и рекламодателей. Общество не несёт ответственности за содержание таких ресурсов и практики конфиденциальности третьих лиц. Переходя по внешним ссылкам, пользователь покидает Сайт, и на него распространяются правила конфиденциальности соответствующего ресурса. Общество рекомендует пользователям ознакомиться с политиками конфиденциальности всех ресурсов, которые они посещают.

Мы также используем виджеты социальных сетей, позволяющие делиться информацией о Сайте в социальных сетях. Следует учитывать, что социальные сети могут собирать информацию о действиях пользователя, включая посещённые страницы, даже если пользователь не нажимает на виджет. Общество не контролирует действия третьих лиц и рекомендует пользователям ознакомиться с политиками конфиденциальности социальных сетей.

1.12. Контактная информация

По всем вопросам, связанным с настоящей Политикой, обработкой персональных данных на Сайте, а также для реализации прав субъекта персональных данных пользователь может обратиться к ответственному за организацию обработки персональных данных в Обществе по следующим контактам. Наименование оператора: ООО «Охранное предприятие «НИКА»». Юридический адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4. Адрес электронной почты: dog@nika2023.ru. Телефоны: +7 (499) 130-10-06, +7 (903) 130-10-06. Режим работы: понедельник — пятница с 09:00 до 18:00, суббота и воскресенье — выходные дни.

2. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Область применения

Настоящие Правила обработки персональных данных (далее — «Правила») определяют порядок и условия обработки персональных данных в ООО «Охранное предприятие «НИКА»» и распространяются на все процессы обработки персональных данных, осуществляемые с использованием средств автоматизации или без использования таких средств. Правила являются локальным нормативным документом Общества, обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиентов и пользователей Сайта.

Действие Правил распространяется на обработку персональных данных следующих категорий субъектов: клиентов — физических лиц, с которыми Общество заключило договоры на оказание охранных услуг; потенциальных клиентов — лиц, проявивших интерес к услугам Общества и предоставивших свои контактные данные; пользователей Сайта — лиц, посещающих Сайт и использующих его функциональные возможности; представителей юридических лиц — контактных лиц организаций-контрагентов; иных лиц, предоставивших персональные данные Обществу.

В случае противоречия между положениями настоящих Правил и требованиями законодательства Российской Федерации применяются нормы законодательства. Правила подлежат пересмотру и актуализации не реже одного раза в три года или при существенных изменениях законодательства либо организационно-штатной структуры Общества. Утверждение новой редакции Правил и внесение изменений осуществляются генеральным директором Общества.

2.2. Принципы обработки персональных данных

Обработка персональных данных в Обществе осуществляется на основе принципов, обеспечивающих законность, справедливость и прозрачность такой обработности. Принцип законности требует, чтобы любая обработка персональных данных имела правовое основание в виде согласия субъекта, договора, закона или иного правового акта. Общество не допускает обработку данных без достаточного правового основания и проводит проверку наличия такого основания перед началом каждой операции обработки.

Принцип ограничения цели означает, что персональные данные должны собираться для конкретных, заранее определённых и законных целей и не могут обрабатываться способами, несовместимыми с этими целями. При расширении целей обработки Общество обязуется получить дополнительное согласие субъекта, если это требуется по закону. Принцип минимизации данных требует, чтобы объём обрабатываемых персональных данных был достаточным для достижения заявленных целей и не включал избыточную информацию.

Принцип точности обязывает Общество обеспечивать актуальность и достоверность персональных данных. При выявлении неточных данных они подлежат уточнению или удалению. Принцип ограничения хранения требует хранения персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. Принцип целостности и конфиденциальности обязывает Общество обеспечить защиту персональных данных от несанкционированной обработки путём применения надлежащих технических и организационных мер.

2.3. Порядок получения персональных данных

Персональные данные могут быть получены Обществом непосредственно от субъекта персональных данных или из иных источников. При получении данных непосредственно от субъекта Общество обязуется информировать субъекта о целях и правовых основаниях обработки, категориях обрабатываемых данных, сроках хранения, способах реализации прав субъекта, а также иную информацию, предусмотренную законодательством. Такое информирование осуществляется в момент сбора данных, как правило, путём размещения соответствующего текста на Сайте или в документах, предлагаемых к заполнению.

Сбор персональных данных на Сайте осуществляется путём заполнения пользователем форм обратной связи, заявок на подключение услуг, подписки на рассылку и иных интерактивных элементов. При заполнении форм пользователь самостоятельно и добровольно предоставляет свои персональные данные. Использование Сайта без заполнения форм не требует предоставления персональных данных, однако при этом могут собираться анонимные технические данные, о которых говорится в Политике конфиденциальности.

Общество может получать персональные данные из открытых источников, например из государственных реестров, справочников, открытых баз данных, если это не противоречит закону и осуществляется в заявленных целях обработки. При получении данных из открытых источников Общество также обязано уведомить субъекта о факте такой обработки в установленные законом сроки, если субъект не был уведомлён ранее.

2.4. Классификация персональных данных

В целях обеспечения надлежащего уровня защиты Общество классифицирует персональные данные по степени конфиденциальности и категориям субъектов. К первой категории относятся общедоступные персональные данные — сведения, распространение которых осуществлено субъектом персональных данных или по его просьбе с соблюдением требований закона. Вторая категория включает персональные данные, полученные в связи с исполнением договора, — сведения, необходимые для оказания охранных услуг и идентификации клиента.

Третья категория охватывает специальные персональные данные, к которым относятся данные о состоянии здоровья, если такие данные необходимы для оказания услуг, а также иные сведения, требующие повышенной защиты. Четвёртая категория включает биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Биометрические данные обрабатываются Обществом только при наличии письменного согласия субъекта и в случаях, предусмотренных законом.

В зависимости от категории персональных данных устанавливаются различные требования к их защите. Для персональных данных третьей и четвёртой категорий применяются усиленные меры защиты, включая ограничение доступа, шифрование, журналирование доступа. Доступ к таким данным предоставляется только сотрудникам, которым они необходимы для выполнения служебных обязанностей, с соответствующим оформлением разрешений.

2.5. Обеспечение безопасности персональных данных

Общество реализует комплексную систему защиты персональных данных, включающую правовые, организационные, технические и иные меры. Правовые меры включают разработку и утверждение настоящих Правил, Политики конфиденциальности, иных локальных нормативных актов, регулирующих вопросы обработки персональных данных, а также заключение договоров о неразглашении конфиденциальной информации с сотрудниками и контрагентами. Организационные меры предусматривают распределение ответственности за обработку и защиту персональных данных, обучение персонала, контроль соблюдения требований.

Технические меры защиты реализуются на нескольких уровнях. На уровне инфраструктуры применяются межсетевые экраны, системы обнаружения и предотвращения вторжений, защищённые каналы передачи данных. На уровне приложений используется аутентификация пользователей, разграничение прав доступа, шифрование чувствительных данных. На уровне хранения данных применяется резервное копирование, контроль целостности, защита от несанкционированного доступа. Защита персональных данных при передаче по сети обеспечивается использованием протоколов шифрования SSL/TLS.

Общество проводит регулярные проверки эффективности принимаемых мер защиты, включая тестирование на проникновение, аудит безопасности информационных систем, анализ журналов доступа. По результатам проверок разрабатываются и реализуются планы устранения выявленных уязвимостей. В случае инцидентов безопасности Общество проводит расследование, документирует причины и принимает меры по предотвращению повторения.

2.6. Доступ к персональным данным

Доступ к персональным данным предоставляется только тем сотрудникам Общества, которым такие данные необходимы для выполнения служебных обязанностей. Перечень сотрудников, имеющих доступ к персональным данным, определяется их должностными инструкциями и утверждается генеральным директором. Каждый сотрудник, получающий доступ к персональным данным, обязан пройти обучение по вопросам защиты персональных данных и подписать обязательство о неразглашении конфиденциальной информации.

Доступ предоставляется в объёме, минимально необходимом для выполнения конкретной задачи. Сотрудники не вправе получать доступ к персональным данным, не связанным с их функциональными обязанностями, использовать данные в личных целях, передавать доступ третьим лицам, копировать или выносить персональные данные за пределы офиса без разрешения. Все действия с персональными данными фиксируются в журналах доступа, которые хранятся в защищённом режиме.

Общество обеспечивает удалённый доступ к персональным данным только через защищённые каналы связи с использованием средств аутентификации. Работа с персональными данными вне офиса (например, при выездной работе) допускается только на защищённых устройствах с использованием шифрования и при соблюдении требований настоящих Правил. По окончании работы с данными сотрудник обязан обеспечить их защиту от несанкционированного доступа.

2.7. Хранение и уничтожение персональных данных

Персональные данные хранятся в информационных системах Общества, обеспечивающих их защиту в соответствии с установленными требованиями. Сроки хранения персональных данных определяются исходя из целей обработки и требований законодательства. Для персональных данных клиентов срок хранения составляет срок действия договора на оказание охранных услуг плюс три года после его прекращения. Для персональных данных, полученных в маркетинговых целях, срок хранения составляет три года с момента последнего взаимодействия с субъектом.

По истечении установленных сроков хранения персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется способами, исключающими возможность восстановления данных, в том числе путём физического уничтожения носителей информации или применения программных средств надёжного удаления. Об уничтожении персональных данных составляется акт, который хранится в течение трёх лет. В случае если субъект персональных данных обратился с требованием об уничтожении его данных до истечения установленного срока, уничтожение осуществляется в срок, не превышающий тридцати дней с даты поступления обращения.

Обезличивание персональных данных осуществляется в случаях, когда дальнейшее хранение данных необходимо для статистических, исследовательских или иных целей, не требующих идентификации субъекта. Обезличенные данные могут храниться и использоваться без ограничений. Передача обезличенных данных третьим лицам осуществляется без получения дополнительного согласия субъекта.

2.8. Реагирование на запросы субъектов

Общество обеспечивает рассмотрение обращений субъектов персональных данных в установленные законодательством сроки. Запросы могут направляться в письменной форме на почтовый адрес Общества или в электронной форме на адрес электронной почты dog@nika2023.ru. При направлении запроса субъект должен указать свои фамилию, имя, отчество, адрес места жительства или иной адрес, позволяющий направить ответ, а также изложить существо запроса. Для подтверждения личности субъекта Общество вправе запросить дополнительные сведения.

Запросы о предоставлении информации об обработке персональных данных рассматриваются в течение тридцати дней с даты поступления. Запросы об уточнении, блокировании или уничтожении персональных данных также рассматриваются в течение тридцати дней. В отдельных случаях, предусмотренных законом, срок рассмотрения может быть продлён, о чём субъект уведомляется. По результатам рассмотрения запроса Общество направляет субъекту мотивированный ответ в письменной форме или в форме электронного документа.

Общество вправе отказать в удовлетворении запроса субъекта в случаях, предусмотренных законодательством, в том числе если обработка персональных данных осуществляется в целях исполнения договора, стороной которого является субъект, или если обработка осуществляется в соответствии с законом. Отказ должен содержать мотивированное обоснование и разъяснение порядка обжалования такого отказа.

2.9. Ответственность за нарушение требований

Лица, виновные в нарушении требований законодательства о персональных данных и настоящих Правил, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации. Дисциплинарная ответственность применяется к сотрудникам Общества, допустившим нарушение, и может включать замечание, выговор, увольнение в соответствии с трудовым законодательством. Материальная ответственность возмещает причинённый Обществу ущерб.

Административная ответственность наступает за нарушение требований к обработке персональных данных, невыполнение обязанностей по обеспечению безопасности данных, незаконный доступ к данным. Размер штрафов для юридических лиц может достигать нескольких миллионов рублей. Уголовная ответственность наступает за незаконное собирание, распространение персональных данных, нарушение неприкосновенности частной жизни и иные преступления в сфере персональных данных.

Общество проводит внутренние расследования по каждому факту нарушения требований защиты персональных данных, по результатам которых принимаются меры по привлечению виновных лиц к ответственности и предотвращению аналогичных нарушений в будущем. Должностные лица, ответственные за организацию обработки персональных данных, несут персональную ответственность за соблюдение требований законодательства и настоящих Правил.

2.10. Контроль соблюдения требований

Общество осуществляет внутренний контроль соблюдения требований законодательства о персональных данных и настоящих Правил. Контроль включает плановые и внеплановые проверки подразделений и сотрудников, имеющих доступ к персональным данным. Плановые проверки проводятся не реже одного раза в год, внеплановые — по факту выявления нарушений, поступления жалоб или изменения требований законодательства.

В рамках контроля проверяется соблюдение принципов обработки персональных данных, наличие и актуальность согласий субъектов на обработку, соблюдение сроков хранения данных, эффективность мер защиты, порядок реагирования на запросы субъектов и уполномоченных органов. По результатам проверок составляются акты с выявленными нарушениями и рекомендациями по их устранению. Руководители подразделений несут ответственность за устранение выявленных нарушений в установленные сроки.

Общество также взаимодействует с уполномоченным органом по защите прав субъектов персональных данных (Роскомнадзором), предоставляет информацию по запросам и участвует в проверках. В случае предписаний об устранении нарушений Общество обеспечивает их исполнение в установленные сроки и уведомляет уполномоченный орган о принятых мерах.

3. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общие положения

Настоящее Согласие на обработку персональных данных (далее — «Согласие») является юридическим документом, определяющим условия и порядок обработки персональных данных физического лица (далее — «Субъект»), предоставляющего свои персональные данные ООО «Охранное предприятие «НИКА»» (далее — «Оператор»). Согласие предоставляется Субъектом путём заполнения формы обратной связи, заявки на подключение услуг или иной формы на Сайте https://nika2023.ru/, а также при личном обращении в офис Оператора.

Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации. Субъект, предоставляя свои персональные данные, подтверждает, что ознакомлен с настоящим Согласием, понимает его содержание и принимает все условия обработки персональных данных без каких-либо оговорок или исключений.

Настоящее Согласие действует с момента его предоставления Субъектом и до момента отзыва Субъектом или до момента прекращения деятельности Оператора в качестве юридического лица, либо до истечения срока хранения персональных данных, предусмотренного законодательством, в зависимости от того, какой из указанных моментов наступит ранее.

3.2. Сведения об операторе персональных данных

Наименование: Общество с ограниченной ответственностью «Компания «НИКА»»

Сокращённое наименование: ООО «Компания «НИКА»»

Юридический адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4

Почтовый адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4

Адрес электронной почты: dog@nika2023.ru

Телефон: +7 (499) 130-10-06, +7 (903) 130-10-06

ОГРН: 1035002500890

ИНН: 5035007216

КПП: 503501001

3.3. Перечень обрабатываемых персональных данных

Субъект даёт согласие на обработку следующих категорий персональных данных: фамилия, имя, отчество (при наличии); дата рождения; адрес места регистрации и (или) фактического проживания; номер телефона (мобильный и (или) стационарный); адрес электронной почты; сведения о документе, удостоверяющем личность (серия, номер, кем и когда выдан); сведения о праве собственности на объект недвижимости; адрес объекта недвижимости, подлежащего охране; состав семьи и иные лица, имеющие доступ к объекту; сведения о системе безопасности, установленной на объекте; иные персональные данные, добровольно указанные Субъектом в заявке, сообщении или иной форме взаимодействия.

Субъект также даёт согласие на обработку обезличенных данных, автоматически собираемых при использовании Сайта, включая IP-адрес, тип браузера и операционной системы, дату и время доступа, посещённые страницы. Такие данные обрабатываются в статистических целях и не позволяют идентифицировать личность Субъекта. Обработка биометрических персональных данных (параметры голоса, изображения с систем видеонаблюдения) осуществляется только при наличии отдельного письменного согласия Субъекта.

3.4. Цели обработки персональных данных

Субъект выражает согласие на обработку своих персональных данных в следующих целях. Первая цель — предоставление информации об услугах Оператора, включая консультирование по вопросам охранных услуг, тарифов, технических характеристик систем безопасности, географии обслуживания. Оператор вправе направлять Субъекту информацию о существующих и новых услугах, специальных предложениях и акциях посредством телефонных звонков, сообщений электронной почты, SMS-сообщений, мессенджеров.

Вторая цель — рассмотрение заявок Субъекта на подключение охранных услуг, включая выезд специалиста для осмотра объекта, подготовку коммерческого предложения, оформление и заключение договора на оказание услуг. Третья цель — исполнение заключённых договоров, включая активацию услуг, техническую поддержку, выставление счетов, взаимодействие по вопросам оказания услуг. Четвёртая цель — информирование об изменениях в условиях договора, правилах предоставления услуг, технических работах и иных событиях, влияющих на качество обслуживания.

Пятая цель — проведение опросов и исследований для улучшения качества услуг, оценки удовлетворённости клиентов, развития новых услуг и сервисов. Шестая цель — обеспечение соблюдения требований законодательства Российской Федерации, в том числе в сфере налогообложения, бухгалтерского учёта, противодействия легализации доходов, полученных преступным путём. Субъект подтверждает, что обработка персональных данных в указанных целях соответствует его законным интересам.

3.5. Правовые основания обработки

Обработка персональных данных Субъекта осуществляется Оператором на следующих правовых основаниях. Основным правовым основанием является настоящее Согласие, свободно, конкретно, информированно и сознательно предоставленное Субъектом. Согласие считается предоставленным при проставлении отметки в чекбоксе «Я даю согласие на обработку персональных данных» и нажатии кнопки «Отправить», «Заказать звонок» или иной кнопки, подтверждающей намерение Субъекта направить заявку.

Помимо согласия, обработка персональных данных осуществляется для исполнения договора, стороной которого является Субъект, а также для заключения договора по инициативе Субъекта. В случаях, предусмотренных законодательством, обработка персональных данных осуществляется без получения согласия Субъекта, в том числе для выполнения обязательств Оператора перед государственными органами, для защиты законных интересов Оператора в случае спора, для обеспечения безопасности граждан и имущества.

Оператор обеспечивает соблюдение принципов обработки персональных данных и гарантирует защиту прав Субъекта в соответствии с требованиями статьи 17 Федерального закона № 152-ФЗ «О персональных данных». Обработка персональных данных осуществляется способами, обеспечивающими конфиденциальность и безопасность данных.

3.6. Способы и методы обработки

Обработка персональных данных осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка осуществляется как с использованием средств автоматизации, так и без использования таких средств. К автоматизированным средствам обработки относятся серверы, базы данных, программное обеспечение, электронная почта, CRM-система, системы учёта клиентов.

К неавтоматизированным способам обработки относятся обработка документов, заполненных Субъектом, хранение бумажных документов, содержащих персональные данные. При обработке данных Оператор применяет различные методы, включая внесение данных в информационные системы, формирование клиентских баз, сегментирование клиентской базы по различным критериям, статистический анализ данных, автоматизированную рассылку сообщений.

Оператор вправе поручить обработку персональных данных третьим лицам — контрагентам, оказывающим услуги монтажа охранного оборудования, технического обслуживания, реагирования на тревожные сигналы. При этом Оператор обеспечивает заключение с такими лицами договоров, предусматривающих обязанность соблюдения конфиденциальности и защиты персональных данных, а также контролирует соблюдение такими лицами требований законодательства.

3.7. Сроки обработки и хранения

Персональные данные Субъекта обрабатываются в течение срока действия настоящего Согласия. Срок действия Согласия составляет три года с момента его предоставления Субъектом. По истечении указанного срока Согласие считается продлённым на аналогичный срок, если Субъект не отзовёт его ранее путём направления соответствующего уведомления. Согласие также прекращает действие при отзыве Субъектом или при ликвидации (реорганизации) Оператора.

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, и в течение сроков, установленных законодательством. Срок хранения персональных данных после окончания обработки составляет три года для обеспечения защиты законных интересов Оператора в случае споров, претензий, проверок. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда сохранение данных предусмотрено законом.

В случае отзыва согласия Оператор прекращает обработку персональных данных в срок, не превышающий тридцати дней с даты поступления отзыва, если иное не предусмотрено законом или договором. Уничтожение персональных данных осуществляется способами, исключающими возможность их восстановления, в том числе путём безвозвратного удаления из информационных систем и физического уничтожения бумажных носителей.

3.8. Передача персональных данных

Субъект даёт согласие на передачу (предоставление, доступ) своих персональных данных третьим лицам в следующих случаях и в следующем объёме. Первая категория получателей — контрагенты Оператора, оказывающие услуги в сфере охранной деятельности, включая монтажные организации, службы технического обслуживания, группы быстрого реагирования. Таким контрагентам передаются данные, необходимые для оказания услуг: контактные данные Субъекта, адрес объекта, сведения об установленном оборудовании.

Вторая категория — лица, которым передача данных предусмотрена законодательством: правоохранительные органы, суды, прокуратура, налоговые органы, иные государственные органы в пределах их полномочий. Третья категория — лица, участвующие в судебных процессах, страховые организации, оценщики в случаях, когда это необходимо для защиты интересов Субъекта или Оператора. Четвёртая категория — лица, оказывающие услуги по обеспечению функционирования Сайта и информационных систем Оператора (хостинг-провайдеры, поставщики программного обеспечения).

Оператор обязуется передавать персональные данные только при наличии законного основания и в объёме, необходимом для выполнения соответствующих задач. При передаче данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и принимает меры для защиты данных от несанкционированного доступа.

3.9. Права Субъекта

Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе: сведений о целях обработки; категориях обрабатываемых персональных данных; источниках получения данных; правовых основаниях обработки; способах защиты данных; сроках хранения данных; перечне третьих лиц, которым передаются данные. Субъект вправе получить копию своих персональных данных в доступной форме.

Субъект вправе требовать уточнения своих персональных данных в случае, если данные являются неполными, неточными или неактуальными. Субъект вправе требовать блокирования своих персональных данных в случае, если обработка данных является незаконной, если данные не являются необходимыми для заявленных целей обработки, если Оператор больше не нуждается в данных для целей обработки. Субъект вправе требовать удаления (уничтожения) своих персональных данных при наличии оснований, предусмотренных законом.

Субъект вправе отозвать настоящее Согласие в любой момент, что не влияет на законность обработки, осуществлённой до отзыва согласия. Для реализации указанных прав Субъект может направить письменный запрос на адрес электронной почты dog@nika2023.ru или почтовый адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4. Оператор рассматривает запросы в сроки, установленные законодательством, и направляет ответ по указанному Субъектом адресу.

3.10. Обязательства Оператора

Оператор обязуется обеспечить обработку персональных данных Субъекта в соответствии с требованиями законодательства и настоящего Согласия. Оператор принимает необходимые меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законного основания.

Оператор обязуется не использовать персональные данные Субъекта в целях, несовместимых с целями, указанными в настоящем Согласии, без получения дополнительного согласия Субъекта. Оператор обязуется уведомить Субъекта в случае внесения существенных изменений в настоящее Согласие путём размещения информации на Сайте или иным доступным способом. Оператор обязуется рассмотреть запросы Субъекта в установленные законодательством сроки и обеспечить реализацию прав Субъекта.

В случае изменения наименования, юридического адреса или иных реквизитов Оператора, а также в случае реорганизации или ликвидации Оператора, Субъект будет уведомлён об этом в разумные сроки. При реорганизации Оператора права и обязанности по обработке персональных данных переходят к правопреемнику.

3.11. Подтверждение и отзыв согласия

Субъект подтверждает, что настоящее Согласие предоставлено им добровольно, без принуждения, обмана или введения в заблуждение. Субъект подтверждает, что ознакомлен с Политикой конфиденциальности и Правилами обработки персональных данных Оператора, размещёнными на Сайте, и понимает содержание указанных документов. Субъект подтверждает, что предоставляемые им персональные данные являются достоверными и актуальными.

Для отзыва настоящего Согъясия Субъект должен направить письменное уведомление на адрес электронной почты dog@nika2023.ru или почтовый адрес: 142541, Московская область, г.о. Павловский Посад, г. Павловский Посад, ул. 1 Мая, д. 53, оф. 4. В уведомлении необходимо указать: фамилию, имя, отчество Субъекта; адрес электронной почты или почтовый адрес для направления ответа; дату и способ предоставления согласия (заявка на Сайте, личное обращение и т.п.); текст отзыва согласия.

Уведомление об отзыве согласия должно быть подписано Субъектом собственноручной подписью при направлении почтой или содержать идентификацию Субъекта при направлении по электронной почте. Оператор прекращает обработку персональных данных в течение тридцати дней с даты получения уведомления об отзыве и направляет Субъекту подтверждение прекращения обработки.

Приложение: Форма отзыва согласия на обработку персональных данных

Заявление об отзыве согласия на обработку персональных данных

Я, _______________________________ (фамилия, имя, отчество), паспорт серии _____ № ___________, выдан ___________________, код подразделения , зарегистрированный по адресу: _________________________________________________________________________, настоящим отзываю согласие на обработку моих персональных данных, предоставленное мной ООО «Охранное предприятие «НИКА»» при заполнении формы на сайте https://nika2023.ru/ 20 года.

Прошу прекратить обработку моих персональных данных в срок, установленный законодательством, и уничтожить персональные данные, обработка которых подлежит прекращению.

Дата: «____» _____________ 20__ года

Подпись: ___________________ / _____________________ /

Дата утверждения документа: 10 июля 2025 года

Дата последнего обновления: 15 января 2026 года

Версия: 1.0

Настоящие документы размещены на сайте https://nika2023.ru/ и вступают в силу с момента их размещения.