Политика конфиденциальности

  • Home
  • Политика конфиденциальности

ПОЛИТИКА 
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ MGI.RU

1. Общие положения

  • 1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Микулов Степан Сергеевич и сайт MGI.RU (далее — Оператор).
  • 1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
  • 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2. Сведения об операторе

  • 2.1. Оператор ведет свою деятельность по адресу: Санкт-Петербург, ул. Савушкина 126Б, БЦ Атлантик-Сити
  • 2.2. Ответственным за организацию обработки персональных данных назначен генеральный директор.
  • 2.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории Российской Федерации по адресу: Санкт-Петербург, ул. Савушкина 126Б, БЦ Атлантик-Сити

3. Сведения об обработке персональных данныx

  • 3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
  • 3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
  • 3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
  • 3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

4. Обработка персональных данных клиентов

  • 4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
  • 4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
    • заключать и выполнять обязательства по договорам с клиентами;
    • осуществлять виды деятельности, предусмотренные учредительными документами ИП Микулов Степан Сергеевич;
    • информировать о новых товарах, специальных акциях и предложениях.
  • 4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
  • 4.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
  • 4.5. Оператор обрабатывает следующие персональные данные клиентов:
    • Фамилия, имя, отчество;
    • Тип, серия и номер документа, удостоверяющего личность;
    • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
    • Адрес;
    • Номер контактного телефона;
    • Адрес электронной почты;
    • Год рождения;
    • Месяц рождения;
    • Дата рождения.
  • 4.6. Для достижения целей обработки персональных данных и с согласия клиентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
    • Регистраторы доменных имен – для регистрации доменных имен;
    • Удостоверяющие центры – для выпуска сертификатов SSL;
    • Производители программного обеспечения – для покупки программного обеспечения.
    • Операторы фискальных данных – для исполнения требований законодательства РФ.
  • 4.7. В случаях, установленных государственными правовыми актами, регулирующими деятельность Оператора, персональные данные клиентов без их согласия могут быть переданы в органы, осуществляющие охрану правопорядка (в том числе, ФСБ, МВД, прокуратура, суд).

5. Обработка персональных данных сотрудников по договорам гражданско-правового характера

  • 5.1. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера (партнеров, действующих в рамках партнерской программы) в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
  • 5.2. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также:
    • заключать и выполнять договоры гражданско-правового характера;
    • информировать о новых товарах, специальных акциях и предложениях;
    • отчислять страховые взносы в ПФР, ФСС, ФОМС и иные органы;
    • выполнять роль налогового агента.
  • 5.3. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
  • 5.4. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные сотрудников по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
  • 5.5. Оператор обрабатывает следующие персональные данные сотрудников по договорам гражданско-правового характера:
    • Фамилия, имя, отчество;
    • Тип, серия и номер документа, удостоверяющего личность;
    • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
    • Дата рождения;
    • Адрес;
    • Номер контактного телефона;
    • Адрес электронной почты;
    • Идентификационный номер налогоплательщика;
    • Номер страхового свидетельства государственного пенсионного страхования;
    • Доходы;
    • Сведения об оказанных услугах.
  • 5.6. Для достижения целей обработки персональных данных и с согласия сотрудников по договорам гражданско-правового характера Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
    • Государственные органы (ПФР, ФНС, ФСС и др.).
  • 5.7. В случаях, установленных государственными правовыми актами, регулирующими деятельность Оператора, персональные данные сотрудников по договорам гражданско-правового характера без их согласия могут быть переданы в органы, осуществляющие охрану правопорядка (в том числе, ФСБ, МВД, прокуратура, суд).

6. Сведения об обеспечении безопасности персональных данных

  • 6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  • 6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
    • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте Оператора в разделе «Документы»;
    • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее Положение) и иные локальные акты;
    • производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
    • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
    • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
    • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
    • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
    • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
    • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
    • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. Права субъектов персональных данных

  • 7.1. Субъект персональных данных имеет право:
    • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
    • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • на отзыв данного им согласия на обработку персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
    • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  • 7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».