Политика в отношении обработки персональных данных ООО «Манго Телеком» (Версия 2.0.)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных ООО «Манго Телеком» (далее — «Политика») определяет основные цели, принципы и условия обработки персональных данных, обязанности ООО «Манго Телеком» (далее — Общество, Оператор, Компания) при обработке персональных данных, права субъектов персональных данных, а также применяемые в ООО «Манго Телеком» меры по защите персональных данных.

1.2. Политика разработана в соответствии с требованиями законодательства в области обработки и защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иных федеральных законах и подзаконных нормативных правовых актах, регулирующих вопросы обработки и защиты персональных данных.

1.3. Политика регулирует отношения между Оператором и:

  • физическим лицом (соискателем, работником Оператора, клиентом, представителем клиента, контрагентом, иным субъектом) по обработке и защите персональных данных;
  • физическим лицом, являющимся пользователем сайта Оператора и (или) их поддоменов, находящихся по адресам в сети Интернет: https://www.mango-office.ru/, по обработке и защите персональных данных, получаемых и обрабатываемых с использованием сайтов.

1.4. В целях реализации положений Политики ООО «Манго Телеком» разрабатываются локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных в Обществе.

1.5. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент времени изменять ее положения. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Термины и определения, содержащиеся в настоящей Политике, используются в следующем значении.

Пп/п

Термин

Определение

(1)

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
(2) Персональные данные, разрешенные субъектом персональных данных для распространения персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных»
(3)

Обработка персональных данных

любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

(4)

Автоматизированная обработка персональных данных

обработка персональных данных (далее-ПДн) с помощью средств вычислительной техники (далее — СВТ)
(5)

Биометрические персональные данные

сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

(6)

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением

случаев, если обработка необходима для уточнения персональных данных)

(7)

Информация

сведения (сообщения,данные) независимо от формы их представления

(8)

Информационная система персональных данных (ИСПДН)

совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств

(9)

Обезличивание персональных данных

действия, в результате которых невозможно определить без использования

дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных

(10)

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

(11)

Оператора персональных данных (Оператор)

Общество с ограниченной ответственностью «Манго Телеком» (далее по тексту — Оператор, Общество, Организация, Компания) — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

(12)

Субъекты персональных данных (Субъект)

физическое лицо (в том числе, но не исключительно, работники, в связи с трудовыми отношениями с Организацией, кандидаты на заключение трудового договора с Организацией, иные физические лица или представители юридического лица, заключившие или планирующие заключение с Организацией договоры в соответствии с гражданским законодательством, физические лица, входящие в органы управления Организации, их представители, физические лица, являющиеся Участниками Организации, посетители сайта), персональные данные которых обрабатываются Оператором.

(13)

Категории персональных данных

общие персональные данные (базовые личные данные), специальные персональные данные (информация о личности человека), биометрические персональные данные (физиологические или биологические особенности человека, которые используют для установления его личности), иные персональные данные.

(14)

Предоставление персональных данных

действия, направленные на раскрытие персональных данных

определенному лицу или определенному кругу лиц

(15)

Распространение персональных данных

действия, направленныенараскрытие персональных данных

неопределенному кругу лиц

(16)

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу, обеспечивающих адекватнуюзащиту

прав субъектов персональных данных

(17)

Уничтожение персональных данных

действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных

(18)

Файлы cookies

означает небольшой фрагмент данных, который сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Технология cookies позволяет сайту «запоминать» действия или предпочтения Пользователя. Файлы cookies хранятся локально на компьютере или мобильном устройстве Пользователя. Пользователи могут удалять сохраненные файлы cookies по своему желанию.

(19)

Аффилированные лица

связанные между собой взаимным контролем. Связь может быть обусловлена долевым владением, договорами, а также участием в организациях с одним руководством.

3. ПРИНЦИПЫ, ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество осуществляет обработку персональных данных руководствуясь принципами, изложенными в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.2. Общество осуществляет обработку персональных данных субъектов в целях, изложенных ниже. Конкретные цели обработки устанавливаются в согласии на обработку персональных, которое дает субъект.

Категория субъектов

Цели обработки

Подбор кадров, кадровое делопроизводство, взаимодействие с работниками Компании

(1)

Кандидаты на вакантные позиции

Подбор и согласование персонала на вакантные должности

(2)

Работники Компании

Управление персоналом и кадровое администрирование, включая ведение кадрового и бухгалтерского учета, составление налоговой отчетности, обеспечение соблюдения требований законодательства, оформление и регулирование трудовых отношений и иных непосредственно связанных с ними отношений между субъектом и Компанией, исполнение субъектом и Компанией обязательств, предусмотренных локальными нормативными актами Компании, стандартами и политиками компаний группы, включая контроль за их соблюдением субъектом, в т. ч. при общении с клиентами Компании, осуществление комплаенс-контроля и противодействия коррупции, содействия субъектам в трудоустройстве, получении образования и продвижении по службе в т. ч. контроля количества и качества выполняемой работы и исполнения должностных обязанностей.

(3)

Организация перемещений (поездок, перевозок, командировок и т. д.) субъекта, включая визовую и миграционную поддержку, содействие при перелетах и переездах, в том числе за рубеж или в пределах одной страны, организацию, участия субъекта в мероприятиях (конференциях, семинарах, опросах, мастер-классах, встречах, праздниках и др.).

(4)

Обеспечение здравоохранения субъекта, включая оформление, заключение, исполнение, изменение, расторжение Компанией договора добровольного медицинского страхования, договора на организацию лабораторной диагностики и исследований (в т.ч. диагностики Covid-19), исполнения Компанией требований законодательства в сфере санитарно-эпидемиологического благополучия, в т. ч. постановлений главного государственного санитарного врача РФ и иных требований.

(5)

Информационное обеспечение деятельности Компании, включая размещение информации на сайтах Компании, в корпоративных адресных и контактных справочниках, используемых Компанией, предоставление ПД субъекта контрагентам, в т. ч. потенциальным клиентам, обеспечение субъекта визитными карточками, оформление доверенностей на имя субъекта.

(6)

Реализация Компанией финансовых обязательств перед субъектом, включая организацию оформления зарплатного проекта, выплату субъекту заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, возврат НДФЛ и иные выплаты субъекту.

(7)

Обеспечение безопасности субъекта и Компании, включая обеспечение личной безопасности субъекта, соблюдение пропускного режима и правил нахождения и поведения на территории Компании, использования корпоративных устройств, сохранности материальных и иных ценностей, находящихся в ведении Компании и субъекта, в т. ч. путем осуществления видеонаблюдения на территории Компании.

(8)

Предоставление субъекту возможности использования корпоративных преимуществ — корпоративных программ, акций и привилегий, в т.ч. участия субъекта в организуемых третьими лицами программах обучения, вебинарах и образовательных мероприятиях, изучения иностранных языков и посещения спортивных организаций.

(9)

Родственники работников

Осуществление кадрового учета в соответствии с требованиями законодательства РФ, а также, оформление выплат в случаях, предусмотренных ТК РФ и иными актами.

Взаимодействие с контрагентами Компании, оказание услуг

(10)

Контрагенты Компании

(существующие и потенциальные)

Согласование, заключение, исполнение, изменение, расторжение договоров.

(11)

Исполнение требований законодательства.

(12)

Предоставление доступа в ИТ-системы Компании, контроль использования

(13)

субъекты, взаимодействующие с клиентами Компании (пользователи сайтов, виджетов, получатели рассылок, потенциальные и существующие клиенты, получатели рекламы и т. д.)

Предоставление клиентам Компании услуг по сквозной аналитике данных о пользователях, с которыми клиент взаимодействует, возможность использования виджетов и др. сервисов.

Компания действует как обработчик по поручению клиента (оператора ПД)

Управление делами

(14)

Подписанты документов, учредители, директоры

Соблюдение требований корпоративного законодательства

(15)

Доверитель, поверенный

Выдача, учет доверенностей

(16)

Получатели / отправители корреспонденции

Учет и рассмотрение обращений, жалоб и иных требований (корреспонденции), получаемых Компанией.

Иные бизнес-процессы

(17)

Посетители офиса

Обеспечение безопасности на территории компании (пропускной режим, видеонаблюдение)

(18)

Пользователи сайтов Компании

Предоставление доступа к сайтам, возможностям его использования. Анализ посещения сайта, оптимизация функционала

(19)

Представители клиентов, потенциальных

клиентов и контрагентов Компании (в т. ч. контрагенты —

ИП и физические лица)

Взаимодействие с потенциальными клиентами и контрагентами. Продвижение услуг Компании.

(20)

Направление сообщений регистрационного, информационного и рекламного характера.

(21)

Проведение маркетинговых мероприятий и вебинаров
рассылка уведомлений о мероприятии.

(22)

Спикеры на мероприятиях

Проведение бизнес-мероприятий. Обеспечение информационной поддержки мероприятия, размещение и продвижение информации на сайтах.

(23)

Направление сообщений регистрационного, информационного и рекламного характера.

3.3. Правовыми основаниями обработки персональных данных являются:

  • Конституция
  • Трудовой
  • Гражданский
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
  • уставные документы Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • договоры, заключаемые между Оператором и третьими лицами;
  • согласия субъектов персональных данных на обработку персональных данных;
  • иные основания.

3.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из указанных ниже условий в течение следующих сроков:

п/п

Правовое основание обработки персональных данных

Срок обработки и хранения персональных данных

(1)

С согласия субъекта персональных данных на обработку его персональных данных

В течение срока, на который было дано согласие на обработку персональных данных

(2)

Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей

В течение срока, установленного соответствующими международными договорами или законами

(3)

При необходимости обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

В течение срока, установленного соответствующими законами

(4)

Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве

В течение срока, необходимо для исполнения соответствующего акта

(5)

В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах

В течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации

(6)

Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем

В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации

(7)

Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно

До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше)

(8)

Для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных

В течение срока, необходимого для осуществления прав и обеспечения законных интересов.

Конкретный срок определяется Обществом с учётом положений настоящей Политики, внутренних документов и локальных нормативных актов Общества, а также принципов обработки персональных данных и требований действующего законодательства Российской Федерации, в том числе в части прекращения обработки персональных данных при достижении конкретных, заранее определенных и законных целей такой обработки

3.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Состав обрабатываемых персональных данных физических лиц, состоящих или ранее состоявших в трудовых, иных договорных и иных гражданско-правовых отношениях с Обществом, и (или) их законных представителей, в частности работников, уволенных работников, членов семьи и родственников работников и (или) уволенных работников, а также кандидатов на замещение вакантных должностей содержит следующие категории персональных данных:фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, паспортные данные, сведения о гражданстве, данные пенсионного, медицинского страхования, ИНН, СНИЛС, сведения о воинском учете, сведения о наградах, поощрениях, почетных званиях, контактные данные, степень родства, фотография, иные данные в соответствии с требованиями законодательства Российской Федерации.

4.2. Состав обрабатываемых персональных данных клиентов/контрагентов и их представителей; пользователей Интернет-сервисов и приложений; заявителей с обращениями содержит следующие категории персональных данных, фамилия, имя, отчество, контактные данные (телефон, e-mail), должность, место работы, паспортные данные, содержание сообщений (в т.ч. медиафайлы), файлы «Cookies» посетителей сайта и техническая информация о пользователях (дата регистрации, параметры устройства и веб-приложений, IP-адрес, история сообщений, геолокация, параметры сессии). Более подробно о собираемой технической информации указано в Политике использования cookie и схожих технологий.

4.3. Общество осуществляет обработку специальных категорий персональных данных только в случаях, когда такая обработка допускается Законом о персональных данных: субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации, обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц. Обработка специальных категорий персональных данных незамедлительно прекращается, когда достигнуты цели, для достижения которых осуществлялась их обработка, если иное не установлено законодательством Российской Федерации.

4.4. Полный перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с локальными нормативными актами Общества с учетом целей обработки персональных данных.


5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), извлечение, блокирование, обезличивание, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется с применением:

  • автоматизированной обработки персональных данных с передачей по сети Интернет или без таковой;
  • неавтоматизированной обработки персональных данных;
  • смешанных способов обработки.

5.3. Обработка персональных данных субъекта персональных данных осуществляется с его согласия на обработку персональных данных, а также без такового, если Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем или в иных случаях, предусмотренных Законодательством о персональных данных.

5.4. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации.

5.5. Общество раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей Политикой или применимым законодательством, и только в объёме, необходимом исходя из цели раскрытия.

5.6. Общество вправе поручить обработку персональных данных другому лицу и (или) осуществлять обработку персональных данных по поручению другого лица в порядке и на условиях, предусмотренных требованиями частей 3−6 статьи 6Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.7. Лицам, получающим доступ к персональным данным по поручению, а равно третьим лицам, которым Общество предоставляет доступ по иным законным основаниям, передаётся строго ограниченный набор данных, необходимый для исполнения их функций.

5.8. Общество принимает все зависящие меры, чтобы обеспечить конфиденциальность передачи данных. Обработчики и третьи лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре определены: перечень обрабатываемых персональных данных; цели их обработки; перечень действий (операций), которые будут совершаться с персональными данными обработчиком; обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными; обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным закономот27.07.2006№ 152ФЗ"Оперсональныхданных".

5.9. В настоящем разделе Общество раскрывает аффилированных лиц и обработчиков, их местонахождение и выполняемые функции, которым могут быть переданы персональные данные.

п/п

Цель обработки

Наименование

Местонахождение

Адрес Политики в сети Интернет

(1)

Выполнение обязательств по заключенным договорам, а также выполнение соответствующих требований, предусмотренных законодательством РФ

ООО «КолтачСолюшнс»

(ОГРН 1 157 746 673 040)

121 205, Москва г, Сколково Инновационного Центра тер, Нобеля ул, дом 7, эт/пом/раб 2/51/6

https://www.calltouch.ru/privacy_policy.pdf
(2)

ООО «М.ДЕВЕЛОПЕР» (ОГРН 119 774 613 789)

117 420, г. Москва, ул. Профсоюзная, д. 57, помII, ком. 31

https://m-developer.ru/personal-data.html
(3)

ООО «ТЕЛЕМИР» (ОГРН 1 127 747 051 200)

115 088, г. Москва, ул. Угрешская, д. 2, стр. 25

https://telemir.net/politika
(4)

ЦОД

Акционерное общество «Московская междугородная телефонная станция № 9»

ОГРН 1 027 739 132 717

(АКОД)ММТС-7,(М9) Москва Бутлерова д. 7 10 эт., 1 бл. пом.30−1, 2р., 3 м.

http://www.mmts9.ru/documents/

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ОБМЕНА ИНФОРМАЦИЕЙ «БОЛЬШАЯ МОРСКАЯ»

ОГРН 1 089 847 095 161

190 000, Санкт-Петербург, ул. Большая Морская, д. 18, помещение 124, 7 шкаф

http://spbix.com/

ПАО «Мегафон»

ОГРН 1 027 809 169 585

ЦОД, г. Екатеринбург, ул. Зоологическая, 9: Аренда стойки стойки: ряд 11, стойка SRV-6

https://svr.megafon.ru/operators/solutions/data_centers

ПАО «Мегафон»

ОГРН 1 027 809 169 585

Аренда стойки, Ростов-на-Дону, Менжинского, 4, автозал 1

https://svr.megafon.ru/operators/solutions/data_centers

ГАУ «Технопарк в сфере высоких технологий «ИТ-парк»

ул. Петербургская, д. 52, г. Казань, Татарстан, 420 074

https://itpark.tech/?city=kazan

ПАО «Мегафон»

ОГРН 1 027 809 169 585

Нижний-Новгород, Нартова, 6, автозал ИТ, Шкаф3.4.0)

https://svr.megafon.ru/operators/solutions/data_centers

ПАО «Мегафон»

ОГРН 1 027 809 169 585

Самара, 24 км Московское шоссе, д. 1, «Красный пахарь», ряд 11, стойка: 2−5-2−7)

https://svr.megafon.ru/operators/solutions/data_centers

ООО «Оранж Бизнес Сервисез»

ОГРН 1 037 710 010 964

Челябинск, Витебская, 4, 1 этаж, помещение 118, 1 ряд, стойка 10)

https://www.orange-business.com/ru/press/orange-business-services-rasshiryaet-set-data-centrov-v-rossii

Новосибирский филиал акционерного общества «ЦентрИнформ»

ОГРН 1 177 847 005 930

Новосибирск, Серебряниковская, 14, Автозал № 3, ряд № 5, место № 2

https://ci54.ru/kontaktyi.html

АО «Уфанет»

ОГРН 1 050 204 596 914

пр. Октября, д. 4/2, 3 ряд, 14 стойкоместо

https://www.ufanet.ru/ufa/biznes/

ООО «Оранж Бизнес Сервисез»

ОГРН 1 037 710 010 964

Воронеж, Платонова, 25.

https://www.orange-business.com/ru/press/orange-business-services-rasshiryaet-set-data-centrov-v-rossii

ПАО «Мегафон»

ОГРН 1 027 809 169 585

г. Краснодар, ул. Заводская 26/2

svr.megafon.ru/operators/solutions/data_centers

ООО «Оранж Бизнес Сервисез»

ОГРН 1 037 710 010 964

ЦОД Экванта Академика Киренского, 89, ком 213, стойка Б2

https://www.orange-business.com/ru/press/orange-business-services-rasshiryaet-set-data-centrov-v-rossii

ООО «ГЕТ-НЭТ»

ОГРН1 105 902 005 010

Пермь, ул. Левченко 1-А, стойка 09, ряд 01, (47U)

https://www.get-net.ru/

АО «АИСТ»

ОГРН 103 630 101 18 56

Тольятти, ул. Юбилейная, 31 «И»

https://tlt.aist.net.ru/products/datacenter.php

ПАО «Мегафон»

ОГРН 1 027 809 169 585

г. Волгоград, ул. Социалистическая, д. 17, этаж 1, Автозал № 1, 1 этаж, ряд 1, место 11

svr.megafon.ru/operators/solutions/data_centers

Общество с ограниченной ответственностью «Зуммер»

ОГРН 1 027 200 791 925

625 008, Тюменская область, г. Тюмень, ул. Молодежная, 81, здание АБК-2, ряд.1, стойка № 7, 1 этаж

https://zummer.su/

ООО «АйПиТелеком»

ОГРН 1 027 301 481 954

432 027, г. Ульяновск, ул. Л. Толстого, 54, 1 этаж, ряд 2, место 5

https://iptk.ru/about/

Общество с ограниченной ответственностью «Порттелеком»

Г. Владивосток ул. Стрельникова, д. 9, Серверная 2, ряд 3, место 3

https://www.ptkom.ru/internet/dopolnitelnye-uslugi/razmeshenie-oborudovaniya-v-data-centre

АО «Рэдком-Интернет»

ОГРН: 1 022 700 858 993

Хабаровск, Промышленная, 20, 3 этаж, помещение 310 место II-15

https://redcom.ru/

КАЛИНИНГРАДСКИЙ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЙ ЦЕНТР-СТРУКТУРНОЕ ПОДРАЗДЕЛЕНИЕ ГЛАВНОГО ВЫЧИСЛИТЕЛЬНОГО ЦЕНТРА-ФИЛИАЛА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»

ОГРН: 1 037 739 877 295

Калининград, Киевская, 1, Зал № 1, Стойка № 3

https://www.list-org.com/company/4 552 098

5.10. Перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества или получающих данные субъекта от Общества подлежит раскрытию в соответствующем согласии на обработку персональных данных.

6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

6.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

6.3. Оператор обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

6.4. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество осуществляет трансграничную передачу персональных данных в соответствии с требованиями действующего законодательства Российской Федерации. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.

8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общество принимает необходимые правовые, организационные и технически меры, позволяющие обеспечить безопасность персональных данных, а также соблюдение прав субъектов персональных данных, требований законодательства Российской Федерации и локальных актов Общества в области обработки и защиты персональных данных.

8.2. Для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, Общество принимает следующие меры:

  • физическую защиту помещений, где производится обработка персональных данных; назначение лица, ответственного за организацию обработки персональных данных в Обществе;
  • принятие локальных нормативных актов и иных документов по вопросам обработки и защиты персональных данных;
  • ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами и иными документами Общества по вопросам обработки персональных данных;
  • разработка и утверждение плана внутренних проверок режима защиты персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
  • распределение обязанностей по обеспечению и реализации мер защиты между структурными подразделениями.

8.3. Обеспечение безопасности персональных данных достигается, в частности, путем создания системы защиты персональных данных, основанной на следующих принципах:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных субъектов;
  • применением организационных и технических мер по обеспечению безопасности персональных данных субъектов при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных субъектов, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных:
  • применением иных мер.

9. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. субъект, персональные данные которого обрабатываются в Обществе, вправе отозвать ранее данное согласие на обработку персональных данных, а равно получить доступ к своим персональным данным, в том числе к следующей информации:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
  • перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
  • сроки обработки персональных данных и сроки их хранения;
  • информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
  • наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу, либо сведения о трансграничной передачи.

9.2. Если иной порядок взаимодействия Общества и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить в адрес Общества соответствующее требование:

  • в письменной форме и подписанное собственноручной подписью — по адресу: 117 420, г. Москва, ул. Профсоюзная, д. 57
  • в форме электронного документа — на электронную почту: document@mangotele.com

9.3. Заявление лица должно содержать описание требований, а также информацию, способную его идентифицировать как субъекта персональных данных, чьи данные обрабатывает Общество.

9.4. Во избежание избыточной обработки персональных данных при реагировании на запросы субъекта Общество руководствуется принципом соразмерности предоставленных субъектом для идентификации обрабатываемых сведений, что подразумевает:

  • в случае, если субъектом персональных данных дано согласие в соответствии с ч. 4 ст. 9 Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», а именно путем проставления собственноручной подписи на бумажном носителе, содержащем согласие на обработку персональных данных, а равно в форме электронного документа, подписанного аналогом собственноручной подписи, то запрос должен содержать следующие реквизиты (a) ФИО субъекта персональных данных; (b) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, © сведения о дате выдачи указанного документа и выдавшем его органе, ЛИБО иные данные, позволяющие однозначно идентифицировать субъекта персональных данных; (d) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, ЛИБО сведения, иным способом подтверждающие факт обработки персональных данных Обществом: (e) рукописная подпись субъекта персональных данных или его представителя на бумажном носителей, а равно электронная подпись;
  • во всех иных случаях субъект персональных данных для своей идентификации указывает те сведения, которые им были оставлены в соответствующем согласии на обработку персональных данных (например, электронная почта и номер телефона).

9.5. Общество рассматривает обращения, дает разъяснения и предпринимает меры по защите данных в десятидневный срок. В случае претензий и жалоб со стороны субъекта персональных данных, Общество принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

9.6. субъект персональных данных вправе обжаловать действия (бездействия) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

9.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.


10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Иные права и обязанности Общества как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Общество, его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации

10.2. Реквизиты и контактная информация Оператора персональных данных:

Наименование Общество с ограниченной ответственностью «Манго Телеком»
Почтовый адрес 117 420, г. Москва, ул. Профсоюзная, д. 57
Ответственный за обработку персональных данных Шестерин Александр Александрович
Контактный телефон +7 (495) 540-44-44, доб. 2222
Email document@mangotele.com