Политика обработки персональных данных
Порядок обработки персональных данных в ПассПарк: цели, состав данных, права субъектов и меры защиты.
Обновлено: 17 мая 2026
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных пользователей сайта passpark.ru, резидентов, гостей, представителей управляющих компаний, диспетчеров, охраны и иных лиц, которые используют сервис ПассПарк или взаимодействуют с ним через подключенные каналы связи.
Политика подготовлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», требований к локализации баз данных граждан Российской Федерации и рекомендаций Роскомнадзора по минимизации и защите персональных данных.
Оператор персональных данных: ООО ГК "АДИП", ОГРН 1223000003093, ИНН 3000001803, КПП 300001001, адрес: [адрес места нахождения]. Контакт ответственного за обработку персональных данных: [контакт ответственного за обработку персональных данных].
2. Термины
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Субъект персональных данных - пользователь сайта, резидент, гость, представитель управляющей компании, диспетчер, сотрудник охраны или иное физическое лицо, чьи данные обрабатываются в ПассПарк.
3. Категории субъектов и состав данных
Для резидентов и гостей могут обрабатываться фамилия, имя, отчество, номер телефона, государственный регистрационный номер автомобиля, сведения о заявках на пропуск, статусах заявок, активных пропусках, сроках действия пропуска и комментариях, необходимых для обработки заявки.
Для представителей управляющей компании, диспетчеров и охраны могут обрабатываться фамилия, имя, отчество, должность или роль, контактные данные, учетные данные, сведения о действиях в системе и журнал событий.
Для посетителей сайта могут обрабатываться контактные данные, если посетитель сам направил обращение, а также технические данные посещения: IP-адрес, сведения о браузере, cookie, localStorage, дата и время обращения к сайту.
ПассПарк не запрашивает специальные категории персональных данных и биометрические персональные данные. Если такие данные случайно поступят в обращении или сообщении, они не используются для принятия решения по пропуску и должны быть удалены либо обезличены при первой разумной возможности.
4. Цели обработки
Данные обрабатываются для приема и разбора заявок на пропуск, проверки права резидента создавать пропуск, передачи заявки диспетчеру, оформления, изменения, отмены и контроля статуса пропусков.
Данные используются для синхронизации с подключенными системами контроля доступа, включая аппаратно-программные комплексы распознавания номеров, и для фиксации ручного решения, если автоматическая синхронизация невозможна.
Данные также обрабатываются для администрирования учетных записей, обеспечения безопасности сервиса, ведения аудита, расследования инцидентов, технической поддержки, исполнения договоров и соблюдения требований закона.
Сайт passpark.ru использует необходимые cookie и localStorage для работы интерфейса и сохранения выбора пользователя по cookie-баннеру. Аналитика сайта применяется в обезличенном или агрегированном виде с учетом выбранных пользователем настроек.
5. Правовые основания
Обработка может осуществляться на основании согласия субъекта персональных данных, договора с управляющей компанией или пользователем, необходимости исполнения прав и обязанностей оператора, требований законодательства, а также законного интереса в обеспечении безопасности территории и сервиса.
Если субъект отказывается предоставить данные, необходимые для заявки на пропуск, ПассПарк может быть не способен принять, проверить или передать такую заявку в систему контроля доступа.
SMS, мессенджеры и иные каналы связи являются каналами подачи заявки. Они не являются самостоятельным основанием для физического открытия шлагбаума.
6. Действия с данными и способы обработки
Оператор может совершать с персональными данными сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Обработка может быть автоматизированной, неавтоматизированной или смешанной. Автоматические правила могут предварительно определить маршрут заявки, но спорные и неполные заявки передаются оператору или диспетчеру.
ПассПарк не принимает самостоятельное решение об открытии физического шлагбаума. Физический доступ остается связанным с правилами территории и подключенной системой контроля доступа.
7. Передача данных третьим лицам
Данные могут быть доступны управляющей компании, диспетчерам, охране, техническим администраторам, подрядчикам сопровождения, провайдерам каналов связи и поставщикам систем контроля доступа только в объеме, необходимом для обработки заявки, поддержки сервиса или исполнения договора.
Если обработка поручается третьему лицу, в поручении должны быть определены цели обработки, перечень данных, действия с данными, обязанность соблюдать конфиденциальность и требования к защите данных.
Трансграничная передача персональных данных не является базовым сценарием ПассПарк. Если она потребуется, оператор должен обеспечить отдельное правовое основание и выполнить применимые требования 152-ФЗ.
8. Хранение, локализация и уничтожение
Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации, если применимое законодательство не допускает иное.
Данные хранятся не дольше, чем этого требуют цели обработки, договор с управляющей компанией, регламенты территории, требования бухгалтерского, налогового, претензионного или иного обязательного учета.
После достижения цели обработки, отзыва согласия или прекращения правового основания данные подлежат удалению, уничтожению или обезличиванию, если у оператора нет законной обязанности продолжить хранение.
9. Защита данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
К таким мерам могут относиться разграничение ролей доступа, журналирование действий, контроль доступа к административным функциям, резервное копирование, минимизация состава данных и разделение категорий данных по целям обработки.
При обнаружении инцидента, который повлек или мог повлечь неправомерную передачу, предоставление, распространение или доступ к персональным данным, оператор действует по процедуре реагирования и уведомления, предусмотренной законодательством.
10. Права субъекта персональных данных
Субъект персональных данных имеет право получать информацию об обработке своих данных, требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект вправе отозвать согласие на обработку персональных данных. Отзыв не влияет на законность обработки, выполненной до получения отзыва, и не прекращает обработку, если у оператора есть иное законное основание для нее.
Субъект вправе обжаловать действия или бездействие оператора в Роскомнадзор или в суд.
11. Обращения по персональным данным
Запросы, отзывы согласия и обращения по вопросам обработки персональных данных можно направлять на contact@passpark.ru.
В обращении желательно указать фамилию, имя, контакт для ответа, суть запроса и сведения, позволяющие найти соответствующую заявку, пропуск или учетную запись. Оператор может запросить дополнительное подтверждение личности, если это необходимо для защиты данных от раскрытия третьим лицам.