Политика конфиденциальности

                                                                        Утверждена приказом директора

                                                                   ООО «Миг – Сервис»

                                                                      от 2 июня 2025 г. № 17

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

     1.1. Настоящая Политика определяет порядок обработки персональных данных (далее по тексту – Политика) в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 года.

     1.2. Политика применяется ко всем персональным данным, которые ООО «Миг – Сервис» (далее по тексту – Оператор) может получить от субъекта персональных данных (далее по тексту – Субъект).

     1.3. Субъектами, в отношении которых применяется Политика, являются:     

     - посетители веб-сайта Оператора  www.migchita.ru;

     - физические лица, являющиеся абонентами, которым Оператором предоставляются услуги связи;

     - сотрудники, работающие по трудовому договору, заключенному с Оператором;

     - иные субъекты персональных данных.

     1.4. Оператор оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на веб-сайте Оператора www.migchita.ru.

     1.5. Политика распространяется на Данные, полученные как до, так и после вступления в силу настоящей Политики.

     1.6. Политика может быть применена только к сервисам Оператора.   

   Оператор не несет ответственности за возможный вред, причинённый пользователю ресурсами третьих лиц, которые могут быть размещены на сервисах Оператора.

     1.7. Политика вступает в силу с момента утверждения приказом директора

Оператора.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ

В НАСТОЯЩЕЙ ПОЛИТИКЕ

     2.1. Персональные данные (далее по тексту – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).

     2.2. ПДн, разрешенные Субъектом ПДн для распространения – ПДн, доступ неограниченного круга лиц к которым предоставлен Субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных для распространения в порядке, предусмотренном Федеральным законодательством.   

     2.3. Оператор – юридическое лицо (ООО «Миг – Сервис), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

     2.4. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

     2.5. Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.

     2.6. Обработка ПДн без использования средств автоматизации (неавтоматизированная) –  обработка ПДн, содержащихся в информационной системе ПДн либо извлечённых из такой системы, считается осуществлённой, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из Субъектов ПДн, осуществляются при непосредственном участии человека.

     2.7. Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

     2.8. Предоставление ПДн – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.

     2.9. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

     2.10. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

     2.11. Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному Субъекту ПДн.

     2.12. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ЦЕЛИ НАСТОЯЩЕЙ ПОЛИТИКИ

     3.1. Целью Политики является разработка и реализация мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных федеральным законодательством, по обеспечению защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также доведение этих мер до всех Субъектов ПДн.

4. СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

     4.1. В рамках настоящей Политики под ПДн Субъекта понимаются:       

   Данные, которые Субъект ПДн предоставил о себе при создании учётной записи в личном кабинете на веб-сайте Оператора www.migchita.ru или при заключении договора с Оператором.

   Данные Субъекта ПДн, предоставление которых необходимо для использования Субъектом электронных сервисов Оператора.

   Данные, которые автоматически передаются электронным сервисам Оператора в процессе их использования с помощью программного обеспечения Субъекта, в том числе запрашиваемый IP- адрес. Данные, которые Субъект ПДн предоставил о себе в письменном виде.

     4.2. Оператор осуществляет обработку ПДн в целях оказания услуг, заключения трудовых и гражданско-правовых договоров, идентификации физических лиц (Субъектов ПДн) и выгодоприобретателей, ведения кадрового делопроизводства.

     4.3. Состав и объем требуемых сведений определяются действующим законодательством РФ, локальными нормативными актами Оператора. В случае непредставления Субъектами ПДн требуемой информации, Оператор имеет право отказать им в обслуживании.

     4.4. В процессе своей деятельности Оператор осуществляет обработку следующих ПДн.

     4.4.1. Оператор может обрабатывать следующие ПДн посетителей веб-сайта Оператора:

   - фамилия, имя, отчество;

   - электронный адрес;

   - номера телефонов.

        4.4.2. Оператор обрабатывает следующие ПДн абонентов Оператора, которым предоставляются услуги связи:

  - фамилия, имя, отчество, дата рождения, реквизиты документа, удостоверяющего личность (сведения о наименовании документа, серии и номере, дате выдачи, наименовании органа, выдавшего документ, или коде подразделения);

     - реквизиты документа, удостоверяющего личность (сведения о наименовании документа, серии и номере, дате выдачи, наименовании органа, выдавшего документ, или коде подразделения), и документ, подтверждающий факт внесения записи в Единый государственный реестр индивидуальных предпринимателей, - для индивидуального предпринимателя; 

   - номера контактных телефонов, адрес электронной почты;

   - почтовый адрес;

   - адрес регистрации;

   - адрес установки оборудования; 

   - иные сведения, относящиеся к категории ПДн.

     4.4.3. Оператор обрабатывает следующие ПДн сотрудников, работающих по трудовому договору, заключенному с Оператором:

   - паспортные данные;

   - сведения о составе семьи;

   - сведения о воинском учете;

   - идентификационный номер налогоплательщика (свидетельство о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ);

   - индивидуальный номер лицевого счета в системе пенсионного страхования (СНИЛС);

   - сведения о социальных льготах;

   - данные о гражданстве;

   - адрес регистрации и адрес фактического места проживания, домашний телефон;

   - сведения об образовании, профессии, специальности, о повышении квалификации и переподготовке;

   - сведения о трудовом и общем стаже;

   - иные сведения, относящиеся к категории ПДн.

     4.5. Указанный перечень не является исчерпывающим и в него могут вноситься изменения.

     4.6. Оператор не проверяет достоверность ПДн, предоставленных Субъектом ПДн, и не осуществляет контроль его дееспособности. Оператор исходит из презумпции достоверности, актуальности и достаточности ПДн, предоставленных Субъектом ПДн. Ответственность за достоверность, актуальность и достаточность Данных лежит на предоставившем их Субъекте.

     4.7. Субъект ПДн может обратиться к Оператору с заявлением для изменения предоставленных им ПДн или их части.

     4.8. Длительность хранения ПДн определяется действующим законодательством РФ.

5. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

     5.1. Правовыми основаниями для обработки ПДн являются:

   - согласие Субъекта на обработку его ПДн.

     5.2. Целью обработки ПДн является продвижение товаров, работ, услуг на рынке, в том числе осуществление деятельности, предусмотренной Уставом Оператора, Законодательством РФ, Трудовым кодексом РФ, а также локальными нормативными актами Оператора.

   Оператор может использовать ПДн Субъекта в следующих целях:

   - идентификация стороны в отношениях с Оператором;

   - предоставление Субъекту ПДн электронных сервисов Оператора;

   - связь с Субъектом ПДн в случае необходимости, в том числе при направлении уведомлений, информации и запросов, связанных с исполнением договорных обязательств Оператора;

   - обработка заявлений, запросов и заявок Субъекта ПДн;

   - передача ПДн регистратору доменных имен, для осуществления возможности закрепления прав на доменное имя за Субъектом ПДн;

   - рассылка уведомлений о новых услугах, в случае если пользователь давал согласие на получение рассылки;

   - исполнение иных обязательств Оператора в рамках договорных отношений с Субъектом ПДн.

6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     6.1. В целях исполнения требований федерального законодательства РФ и своих договорных обязательств Оператор производит обработку ПДн без использования средств автоматизации.

     6.2. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

     6.3. Оператор не производит распространение ПДн.

     6.4. Принятие решений, порождающих юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Оператором не производится.

7. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     7.1. Доступ к ПДн Субъекта могут получить сотрудники Оператора, только в рамках исполнения своих должностных обязанностей, в соответствии с «Инструкцией по обработке и защите персональных данных» Оператора.

    Доступ иных лиц к ПДн, обрабатываемым Оператором, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия Субъекта.

     7.2. Оператор может предоставить ПДн Субъекта юридическим и физическим лицам, оказывающим Оператору услуги на основании заключенных договоров, либо на иных основаниях в соответствии с законодательством РФ, если в силу данных договоров они должны иметь доступ к ПДн субъектов.    

   Соответствующие данные предоставляются Оператором только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении ПДн.

     7.3. К мерам защиты ПДн Субъекта, предотвращению распространения ПДн, относятся, в частности:

   - реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с её использованием документам Оператора и ПДн Субъекта, которые он предоставил Оператору;

   - ограничение доступа в помещения Оператора, в которых размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители информации;

   - учёт и хранение съемных носителей информации Оператора, и их обращение в порядке, исключающем хищение, подмену и уничтожение;

   - резервирование Оператором технических средств, дублирование информации её носителей;

   - использование Оператором защищенных каналов связи;

   - размещение технических средств, позволяющих осуществлять обработку ПДн, в пределах охраняемой территории Оператора;

   - организация физической защиты помещений и технических средств Оператора, позволяющих осуществлять обработку ПДн;

   - расположение серверов и коммуникационного оборудования Оператора в закрытых помещениях, в отношении которых реализованы меры разграничения доступа;

   - предотвращение внедрения в информационные системы Оператора вредоносных программ (программ-вирусов) и программных закладок;

   - обеспечение Оператором возможности восстановления ПДн, измененных или уничтоженных вследствие несанкционированного доступа к ним;

   - проведение Оператором регулярных проверок процедур восстановления ПДн;

   - проведение Оператором в порядке, определённом действующим законодательством, уничтожения, обезличивания ПДн;

   - предотвращение трансграничной передачи ПДн.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

     8.1. Субъект ПДн имеет право на свободный доступ к своим ПДн, их исправление или удаление, включая право на получение копии любой записи (за исключением случаев, предусмотренных законодательством), содержащей его ПДн, на отзыв своего согласия на обработку ПДн.

     8.2. Субъект ПДн имеет право на получение от Оператора:

   - сведений о лицах, которые имеют доступ к его ПДн или которым может быть предоставлен такой доступ;

   - перечня обрабатываемых ПДн и источника их получения;

   - сроков обработки ПДн, в том числе сроки их хранения;

   - сведений о том, какие юридические последствия для Субъекта ПДн может повлечь за собой обработка его ПДн.

     Для осуществления перечисленных прав Субъекту ПДн необходимо направить письменное обращение в адрес Оператора.

9. ОБРАТНАЯ СВЯЗЬ

9.1. По вопросам, относящимся к настоящей Политике, можно обращаться следующим образом:

   - отправив заявку на веб-сайт Оператора:  www.migchita.ru;

   - отправив письмо на электронный адрес Оператора: info@migchita.ru;

   - отправив письмо на почтовый адрес Оператора: 672002, г. Чита, Главпочтамт, а/я 169;

   - позвонив по телефонам: +7 (302 2) 33-55-66;

                                                +7 924 811 06 10;

                                                +7 924 811 06 20.