ПОЛИТИКА в отношении обработки персональных данных
УТВЕРЖДЕНА
Приказом Генерального директора ООО «МИГСОФТ»
№ 13 от 2017
ПОЛИТИКА в отношении обработки персональных данных в ООО «МИГСОФТ»
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет позицию Общества с ограниченной ответственностью «МИГСОФТ» (далее — Оператор) в области обработки и защиты персональных данных (далее — ПДн).
1.2. Сведения об Операторе:
• Наименование: Общество с ограниченной ответственностью «МИГСОФТ» (ООО «МИГСОФТ»).
• ИНН: 7733321230. КПП: 773301001. ОГРН: 1177746521127.
• Адрес: 125424, г. Москва, проезд Стратонавтов, д. 11, стр. 1.
• Лицо, ответственное за организацию обработки персональных данных: Куренков Виталий Юрьевич, e-mail: sale@migsoft.ru.
1.3. Политика применяется ко всем ПДн, обрабатываемым Оператором с использованием средств автоматизации и без таких средств, в том числе к данным, получаемым через сайт https://migsoft.ru (далее — Сайт).
1.4. Актуальная редакция Политики постоянно размещена по адресу https://migsoft.ru/company/consent/. Оператор вправе изменять Политику; новая редакция вступает в силу с момента её публикации.
2. Термины и определения
В Политике используются термины в значениях, определённых Законом:
• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Субъект ПДн — физическое лицо, которому принадлежат ПДн.
3. Категории субъектов, состав и цели обработки ПДн
Оператор обрабатывает ПДн следующих категорий субъектов:
3.1. Посетители Сайта, заполняющие формы обратной связи
• Состав ПДн: фамилия, имя; номер контактного телефона; адрес электронной почты; содержание обращения; IP-адрес, технические данные браузера, cookie-файлы — в объёме, автоматически передаваемом при заполнении формы.
• Цель обработки: обработка обращения субъекта и направление ответа, в том числе подготовка коммерческого предложения по запросу субъекта.
• Правовое основание: согласие субъекта ПДн (п. 1 ч. 1 ст. 6 Закона); пп. 5 ч. 1 ст. 6 Закона — для заключения договора по инициативе субъекта.
• Срок обработки: 3 года с момента последнего взаимодействия либо до отзыва согласия субъектом.
3.2. Покупатели — физические лица
• Состав ПДн: фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; адрес доставки (при заказе коробочной версии); сведения об оплаченных заказах.
• Цели обработки: заключение и исполнение договора купли-продажи, передача лицензий и доставка товаров; бухгалтерский и налоговый учёт.
• Правовое основание: пп. 5 ч. 1 ст. 6 Закона (исполнение договора); пп. 2 ч. 1 ст. 6 Закона (исполнение обязанностей, возложенных на Оператора законодательством РФ).
• Срок обработки: в течение срока исполнения договора; в части документов бухгалтерского и налогового учёта — 5 лет в соответствии с законодательством РФ.
3.3. Представители юридических лиц — клиентов и контрагентов
• Состав ПДн: фамилия, имя, отчество; должность; служебный номер телефона; служебный e-mail.
• Цели обработки: заключение и исполнение договоров, ведение деловой переписки, документооборот.
• Правовое основание: пп. 5 ч. 1 ст. 6 Закона.
• Срок обработки: срок действия договора и 5 лет после его прекращения.
3.4. Работники и соискатели
• Состав ПДн: данные резюме (для соискателей); сведения, требуемые трудовым законодательством (для работников).
• Цели обработки: оценка кандидатов; кадровый учёт и исполнение трудовых обязанностей.
• Правовое основание: согласие субъекта; пп. 2 ч. 1 ст. 6 Закона; гл. 14 Трудового кодекса РФ.
• Срок обработки: для соискателей — 6 месяцев; для работников — срок трудовых отношений и сроки, установленные законодательством об архивном деле.
3.5. Специальные категории ПДн (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические ПДн Оператор не обрабатывает.
4. Принципы обработки персональных данных
При обработке ПДн Оператор руководствуется следующими принципами (ст. 5 Закона):
• обработка на законной и справедливой основе;
• обработка для конкретных, заранее определённых и законных целей;
• недопущение обработки, несовместимой с целями сбора;
• недопущение объединения баз данных, обработка которых осуществляется в несовместимых целях;
• соответствие содержания и объёма обрабатываемых ПДн заявленным целям;
• обеспечение точности и достаточности ПДн;
• хранение ПДн не дольше, чем требуют цели обработки;
• уничтожение или обезличивание ПДн по достижении целей обработки или утрате необходимости в их достижении.
5. Согласие на обработку и иные правовые основания
5.1. Согласие субъекта ПДн на обработку оформляется в виде отдельного документа в порядке, установленном статьёй 9 Закона. Шаблон согласия размещён по адресу https://migsoft.ru/company/consent-form/.
5.2. Оператор обрабатывает ПДн также при наличии иных оснований, предусмотренных ч. 1 ст. 6 Закона, в том числе для исполнения договора, стороной которого является субъект, и для исполнения обязанностей, возложенных на Оператора законодательством РФ.
5.3. Согласие на распространение ПДн (раскрытие неопределённому кругу лиц) Оператором не запрашивается, поскольку такие действия не осуществляются.
6. Способы и условия обработки. Передача данных
6.1. Обработка ПДн осуществляется с использованием средств автоматизации и без таких средств. Принятие решений в отношении субъекта на основании исключительно автоматизированной обработки не производится.
6.2. Хранение баз данных, содержащих ПДн граждан Российской Федерации, осуществляется на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона).
6.3. Обработка ПДн осуществляется работниками Оператора. Поручение обработки ПДн третьим лицам Оператором не осуществляется, за исключением случаев, прямо предусмотренных Законом (привлечение операторов почтовой связи и курьерских служб для доставки коробочных версий программного обеспечения, банков и платёжных систем для приёма платежей).
6.4. Трансграничная передача ПДн Оператором не осуществляется.
6.5. Раскрытие ПДн третьим лицам возможно только в случаях, прямо предусмотренных законодательством РФ (по требованию государственных органов в установленном порядке).
7. Использование cookie и веб-аналитики
7.1. Сайт использует cookie-файлы для:
• обеспечения работы Сайта и сохранения пользовательских настроек (технически необходимые cookie);
• сбора статистики посещений и анализа поведения пользователей (аналитические cookie).
7.2. Технически необходимые cookie устанавливаются автоматически, поскольку без них Сайт не может функционировать.
7.3. Аналитические cookie устанавливаются только после получения согласия пользователя через информационное окно (cookie-баннер) при первом посещении Сайта. Пользователь вправе в любой момент изменить свой выбор через ссылку «Настройки cookie» в подвале Сайта или отключить cookie в настройках браузера.
7.4. Для сбора и анализа статистики посещаемости Сайт использует сервис «Яндекс.Метрика», принадлежащий ООО «ЯНДЕКС» (Российская Федерация); серверы расположены на территории Российской Федерации. Политика конфиденциальности Яндекса доступна по адресу https://yandex.ru/legal/confidential/.
8. Меры защиты персональных данных
8.1. Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
8.2. Организационные меры:
• назначение лица, ответственного за организацию обработки ПДн;
• утверждение локальных нормативных актов по вопросам обработки и защиты ПДн;
• ознакомление работников с положениями законодательства о ПДн и локальных актов Оператора;
• определение перечня лиц, имеющих доступ к ПДн, и ограничение доступа;
• ведение журналов учёта обращений субъектов ПДн и инцидентов.
8.3. Технические меры:
• определение угроз безопасности ПДн при их обработке в информационных системах;
• применение средств защиты информации в соответствии с требованиями ФСТЭК и ФСБ России;
• регистрация доступа к информационным системам ПДн и действий, совершаемых с ПДн;
• резервное копирование и обеспечение возможности восстановления ПДн;
• обнаружение фактов несанкционированного доступа и реагирование на инциденты.
8.4. При выявлении неправомерной обработки или утечки ПДн Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ч. 3.1 ст. 21 Закона: в течение 24 часов с момента выявления инцидента — о факте инцидента; в течение 72 часов — о результатах внутреннего расследования.
9. Права субъекта персональных данных
9.1. Субъект ПДн имеет право:
• получать сведения, касающиеся обработки его ПДн (ст. 14 Закона);
• требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели, неточны, незаконно получены или не являются необходимыми для заявленной цели;
• отозвать согласие на обработку ПДн;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
• на защиту прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.
9.2. Запросы и обращения по вопросам обработки ПДн направляются по адресу: 125424, г. Москва, проезд Стратонавтов, д. 11, стр. 1, либо по электронной почте: sale@migsoft.ru.
9.3. Запрос должен содержать сведения, позволяющие идентифицировать субъекта ПДн (фамилия, имя, отчество, контактные данные), и существо обращения. Оператор рассматривает запрос в течение 10 рабочих дней с момента его получения (ч. 1 ст. 20 Закона).
9.4. При отзыве согласия Оператор прекращает обработку ПДн и уничтожает их в срок, не превышающий 30 дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена без согласия в соответствии с ч. 2 ст. 9 Закона.
10. Сроки хранения и уничтожение ПДн
10.1. Сроки хранения ПДн указаны в разделе 3 настоящей Политики.
10.2. По истечении срока хранения или достижении цели обработки ПДн подлежат уничтожению либо обезличиванию. Уничтожение оформляется актом.
11. Заключительные положения
11.1. Политика подлежит изменению в случае изменения законодательства РФ, организационной структуры Оператора или используемых им информационных систем.
11.2. Контроль исполнения Политики возлагается на лицо, ответственное за организацию обработки ПДн.
11.3. Лица, виновные в нарушении норм законодательства о ПДн и положений настоящей Политики, привлекаются к ответственности в порядке, установленном законодательством РФ.
Дата редакции: 15.05.2026
