Редакция от 25 августа 2025 года
- Основные понятия, используемые в Политике
1.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники,
информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных, программных средств
(операционные системы, системы управления базами данных и т.п.), применяемых в информационных системах.
1.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).
1.3. Веб-сайт — совокупность графических и информационных материалов, программ для вычислительной техники и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://miran.ru, а также другие поддомены.
1.4. Информационная система персональных данных (далее также — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.5. Конфиденциальность ПДн — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом
требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.6. Обезличивание персональных данных — действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.7. Обработка персональных данных — любое действие (операция) или их совокупность, совершаемые с персональными данными с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.8. Оператор персональных данных (далее также – Оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели, состав и действия с персональными данными. В настоящей Политике под Оператором понимается компания ООО «МИРАН» в соответствии с п. 2.2.
1.9. Персональные данные (далее также — ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.10. Пользователь — физическое лицо, использующее веб-сайт без регистрации, а также физическое лицо, зарегистрированное на веб-сайте в целях доступа к информации, материалам и сервисам, размещенным на вебсайте.
1.11. Предоставление ПДн — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
1.12. Пароль — уникальная последовательность, состоящая из букв, цифр и других символов, формируемая при регистрации в Информационных
системах в целях обеспечения последующего доступа Пользователя к данным информационным системам.
1.13. Распространение ПДн — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, включая обнародование
в СМИ, размещение в информационно-телекоммуникационных сетях или иное предоставление доступа.
1.14. Регистрация — первичный ввод информации для доступа к Информационным системам.
1.15. Субъект персональных данных (далее также — субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
1.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти,
физическому или юридическому лицу иностранного государства.
1.17. Уничтожение ПДн — действия, в результате которых персональные данные уничтожаются без возможности восстановления
в информационной системе и (или) уничтожаются их материальные носители.
1.18. Cookies — небольшой фрагмент данных, отправленный вебсервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в НТТР-запросе при попытке открыть страницу соответствующего сайта. - Общие положения
2.1. Настоящая политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации,
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ № 1119 от 01.11.2012, иными нормативно-правовыми актами, действующими на территории Российской Федерации. Политика принята, действует и определяет порядок обработки персональных
данных в Обществе с ограниченной ответственностью «МИРАН» (далее — Оператор, Компания).
2.2. Оператор: ООО «МИРАН»
– Юридический адрес: 195277, г. Санкт-Петербург, вн. тер. г. Муниципальный округ Сампсониевское, пер. Евпаторийский, д. 7, литера А,
часть нежилого помещения 1-Н, часть нежилого помещения 11-Н;
– Почтовый адрес: Россия, 195277, Санкт-Петербург, Пироговская наб, д. 17, оф. 205;
– Телефон: (812) 320-4918;
– Факс: (812) 490-70-97;
– ИНН: 7801149990;
– ОГРН: 1027800560908.
Ответственный за организацию и обеспечение защиты персональных данных: Волков Вячеслав Евгеньевич, коммерческий директор, тел.: +7 (812)
320-49-18, email: info@miran.ru
2.3. Оператор ставит своей важнейшей целью и условием деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2.4. Настоящая Политика распространяется на процессы обработки персональных данных в Компании, осуществляемые как с использованием средств автоматизации, в том числе с использованием информационно телекоммуникационных сетей, так и без использования таких средств.
2.5. Обработка ПДн пользователей веб-сайта https://miran.ru регулируется положениями настоящей Политики. Политика размещена в открытом доступе
на веб-сайте https://miran.ru/about/documents .
2.6. Политика применима только к информации, обрабатываемой в ходе использования веб-сайта. Оператор не контролирует и не несет ответственность за обработку информации сайтами, принадлежащими третьим лицам, на которые Пользователь может перейти по ссылкам, доступным на веб-сайте.
2.7. Оператор не проверяет достоверность информации, предоставляемой Пользователем. При сборе и обработке информации Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную для достижения целей обработки информацию, в том числе персональные данные.
2.8. Действие настоящей Политики не распространяется на любую другую информацию, специально не оговоренную в разделе 3 настоящей Политики, а также на персональные данные, предоставленные по инициативе Пользователя в отсутствие запроса (например, персональные данные, предоставленные в свободном текстовом поле или в чат поддержки).
2.9. Представляя любую не запрашиваемую информацию, Пользователь соглашается с тем, что такие данные будут использоваться по исключительному усмотрению Оператора. - Категории обрабатываемых персональных данных
3.1. В рамках настоящей политики Оператор может обрабатывать следующие персональные данные Пользователя:
– регистрационные данные. Персональные данные, которые Пользователь предоставляет о себе самостоятельно при регистрации на Веб – сайте, при заполнении форм, при добровольной подписке на информирование пользователя и/или при направлении сообщений Оператора. Обязательная для предоставления информация помечена специальным образом и может включать адрес электронной почты, место работы, номер телефона;
– технические данные. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя или иной программе, с помощью которой осуществляется доступ к Веб – сайту, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Веб – сайту, адреса запрашиваемых страниц и иная подобная информация, не используемая Оператором в целях идентификации Пользователя;
– функциональные данные. Информация, предоставленная Пользователем в целях использования Веб – сайта, в том числе информация об используемых информационных технологиях, используемом программном и/или аппаратном обеспечении и его версиях, необходимых для использования Веб – сайта;
– платежные данные. Данные, необходимые для обработки платежей и проведения расчетов за услуги Оператора. Важно: Оператор не обрабатывает и не хранит данные банковских карт (номер, срок действия, CVV-код). Обработка таких данных осуществляется сторонними платежными сервисами
(агрегаторами) в соответствии с их политиками конфиденциальности и стандартами безопасности PCI DSS. Оператор может получать и обрабатывать информацию, связанную с фактом оплаты (сумма, дата, статус платежа для идентификации), необходимую для исполнения договора с Пользователем. - Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется, для:
– регистрации Пользователя на сайте, создания учетной записи и предоставления доступа к разделам сайта;
– оказания услуг в рамках договора с Пользователем;
– предоставления информации о компании, услугах и мероприятиях;
– коммуникации с Пользователем при его обращении;
– организации участия Пользователя в мероприятиях и опросах;
– направления новостных материалов (с возможностью отказа);
– выполнения обязанностей, предусмотренных законодательством РФ;
– анализа действий Пользователей на сайте для улучшения его качества и содержания (на основе обезличенных данных);
– сбор информации о посещаемости и использовании Веб – сайта
Пользователями с помощью сервиса Яндекс Метрика (№ 1 в Переченье третьих лиц, которым передаются ПДн);
– организация коммуникации с Пользователями с помощью сервиса Jivo (№ 2 в Переченье третьих лиц, которым передаются ПДн)
– анализ эффективности маркетинговых активностей и качества Вебсайта с помощью сервиса Roistat (№ 3 в Переченье третьих лиц, которым
передаются ПДн)
– обработка и исполнение заявок с помощью сервиса amoCRM (№ 4 в Переченье третьих лиц, которым передаются ПДн)
– организация коммуникации, оказание услуг в рамках договора с Пользователем при помощи сервиса Aitoolabs (№ 5 в Переченье третьих лиц,
которым передаются ПДн)
– организация коммуникации, информирование Пользователей о новых продуктах, услугах и мероприятиях с помощью сервиса Unisender (№ 6
в Переченье третьих лиц, которым передаются ПДн)
4.2. Оператор вправе направлять уведомления о новых продуктах, услугах и мероприятиях. Пользователь может отказаться от них, нажав на гиперссылку с пометкой «отпишитесь от рассылки» в нижнем колонтитуле последнего полученного письма.
4.3. Обезличенные данные, собранные с помощью сервисов интернетстатистики, используются для анализа поведения Пользователей и улучшения сайта. - Категории субъектов чьи ПДн обрабатываются
С использованием Веб – сайта оператор обрабатывает персональные данные следующих категорий субъектов, совместно именуемые Пользователи
для целей настоящей Политики:
– пользователи Веб – сайта;
– зарегистрированные пользователи Веб – сайта.
Компания не осуществляет обработку персональных данных несовершеннолетних лиц в соответствии с условиями Пользовательского соглашения.
Обработка персональных данных субъектов осуществляется Операторам для достижения конкретных, заранее определенных и законных целей, и в объеме, указанных в разделе 4 настоящей Политики.
Обработка персональных данных субъектов осуществляется Компанией на правовых основаниях, указанных в разделе 6 настоящей Политики, и в течение сроков, указанных в разделе 7.5 настоящей Политики. - Правовые основания обработки персональных данных.
6.1. Обработка осуществляется на основании:
— согласия Пользователя, предоставленного в отдельной форме;
— договора, стороной которого является Пользователь;
— обязанностей Оператора, предусмотренных законодательством РФ;
— настроек браузера Пользователя (включение файлов cookie, JavaScript) для обезличенных данных.
6.2. Оператор уведомляет Роскомнадзор о намерении обработки персональных данных в порядке, установленном ст. 22 152-ФЗ.
6.3. Обработка биометрических персональных данных, персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, Операторам не осуществляется.
6.4. Компания не осуществляет обработку персональных данных, несовместимую с целями сбора персональных данных.
6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено законом. - Порядок сбора, хранения, передачи и обработки персональных данных
7.1 С использованием Веб — сайта Оператор осуществляет автоматизированную обработку персональных данных Пользователей, а именно обеспечивает выполнение следующих действий (операций) с персональными данными:
– сбор — осуществляется от субъектов персональных данных лично с их согласия в виде форм, размещенных на Веб – сайте, заполняемых субъектом персональных данных;
– запись — все введенные персональные данные записываются в базу данных Веб – сайта;
– систематизация, накопление, хранение – персональные данные субъектов систематизируются, накапливаются и хранятся в базе данных Веб – сайта;
– уточнение (обновление, изменение) – выполняется при получении соответствующего запроса субъекта персональных данных ответственным работником Компании;
– использование — Компания использует персональные данные исключительно для целей, указанных в разделе 4 настоящей Политики;
– передача (предоставление, доступ) — осуществляется во исполнение требований законодательства Российской Федерации или в случаях, предусмотренных настоящей Политикой при получении согласия субъекта персональных данных. Распространение персональных данных не осуществляется;
– удаление, уничтожение — удаление, уничтожение персональных данных субъектов выполняется в течение 30 (тридцати) дней после достижения цели их обработки или по истечении сроков хранения соответствующих данных, в соответствии с требованиями законодательства РФ, внутренних документов Компании, а также в случае отзыва субъектом согласия на обработку его персональных данных.
7.2. Компания осуществляет передачу (предоставление, доступ) персональных данных, для достижения целей обработки персональных данных исключительно в случаях, предусмотренных законодательством, а также в следующих случаях для исполнения целей, описанных в разделе 7 настоящей Политики.
Технические данные могут передаваться третьим лицам для сбора статистики использования Веб – сайта.
Перечень третьих лиц, имеющих доступ к персональным данным, обрабатываемым на Веб – сайте, утверждается совместно с настоящей Политикой и является ее неотъемлемой частью (см. Приложение 1).
7.3. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, включая:
– определение угроз безопасности персональных данных при их обработке;
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
– применение средств защиты информации для нейтрализации актуальных угроз безопасности персональных данных;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
– учет машинных носителей персональных данных;
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе мер по обнаружению, предупреждению
и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установление правил доступа к персональным данным, обрабатываемым в Компании, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных.
– шифрование данных при передаче (TLS/SSL);
– ограничение доступа к информационным системам;
– регулярный аудит систем и обучение персонала;
– уведомление Роскомнадзора в случае утечки ПДн в течение 24 часов.
7.4. Персональные данные не передаются третьим лицам, за исключением случаев:
– исполнения законодательства РФ;
– указанных в п. 7.2. настоящей Политики;
– выполнения договора с Пользователем (с его согласия);
– при наличии отдельного согласия Пользователя.
7.5. Срок хранения персональных данных ограничен достижением целей обработки или сроками, установленными законодательством (3 года для данных по договорам, если иное не предусмотрено). Данные уничтожаются по истечении срока или по запросу Пользователя.
7.6. Пользователь может актуализировать данные, направив уведомление на privacy@miran.ru с пометкой «Актуализация персональных данных».
7.7. Пользователь может отозвать согласие на обработку, направив уведомление на privacy@miran.ru с пометкой «Отзыв согласия». Обработка прекращается в течение 30 дней, если иное не предусмотрено законом. - Права субъектов персональных данных
8.1. Пользователь имеет право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
– обрабатываемые ПДн, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных федеральными законами;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
– информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
– на доступ к своим персональным данным;
– на уточнение, блокирование или уничтожение ПДн;
– на перенос ПДн (портативность) в машиночитаемом формате;
– на возражение против автоматизированной обработки;
– на отзыв согласия на обработку;
– на подачу жалобы в Роскомнадзор;
– иные сведения, предусмотренные федеральными законами.
8.2. Запросы на реализацию прав направляются на privacy@miran.ru. Ответ предоставляется в течение 10 рабочих дней. - Трансграничная передача персональных данных
9.1. Оператор перед трансграничной передачей убеждается, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.
9.2. Передача в государства, не обеспечивающие адекватную защиту (включая «недружественные» страны), допускается только при:
– письменном согласии Пользователя;
– исполнении договора с Пользователем;
– уведомлении Роскомнадзора.
9.3. Данные Пользователей хранятся на серверах находящиеся на территории РФ. - Заключительные положения
10.1. Разъяснения по вопросам обработки персональных данных предоставляются по email privacy@miran.ru в течение 10 рабочих дней.
10.2. Изменения в Политике публикуются на сайте https://miran.ru/about/documents. Пользователи уведомляются о существенных изменениях через сайт или email.
10.3. Актуальная версия Политики доступна по адресу https://miran.ru/about/documents. Политика действует бессрочно до замены ее новой версией.
Приложение №1
Перечень третьих лиц, которым передаются ПДн
| № | Наименование организации | Юридический адрес | Субъекты ПДн, чьи данные передаются | Действия, совершаемые с ПДн | Цель передачи ПДн |
| 1 | ООО «ЯНДЕКС» | 119021, Москва, ул. Льва Толстого, д.16 | В соответствии с пунктом 5 настоящей Политики | Сбор, запись, накопление, хранение, обработка, обезличивание данных о взаимодействии с Веб-сайтом. В соответствии с https://yandex.ru/legal/metrica_termsofuse/ | Сбор информации о посещаемости и использовании Веб – сайта пользователями |
| 2 | OOO «Живой Cайт» | 115280, Москва, Ленинская слобода, д. 19, БЦ «ОмегаПлаза», этаж 4, офис 21Г1 | В соответствии с пунктом 5 настоящей Политики | Обеспечение функционирования онлайн-чата, обработка сообщений и запросов пользователей, техническая поддержка. | Организация коммуникации с Пользователями |
| 3 | ООО «Бизнесаналитика» | 109004, Москва, ул. Александра Солженицына, д. 23а, стр. 1, этаж 1, помещ. III, ком. 1 | В соответствии с пунктом 5 настоящей Политики | Сбор, запись, анализ данных о посещениях и действиях пользователей на Веб-сайте для веб-аналитики. | Анализ эффективности маркетинговых активностей и качества веб-сайта |
| 4 | АО «амоЦРМ» | 115093, Москва, Люсиновская ул, 38 | В соответствии с пунктом 5 настоящей Политики | Внесение, хранение, систематизация, обработка контактных данных и истории коммуникаций в CRM-системе. | Обработка и исполнение заявок |
| 5 | ООО «Айтулабс» | 119618, г. Москва, муниципальный округ Солнцево, ул. Богданова, д. 6, кв. 76. | В соответствии с пунктом 5 настоящей Политики | Обработка входящий запросов по телефонии. Хранение записей телефонных разговоров. | Организация коммуникации, оказание услуг в рамках договора с Пользователем |
| 6 | ООО «Юнисендер Смарт» | 127015, г. Москва, муниципальный округ Бутырский, ул. Большая Новодмитровская, д. 23, Э/ПОМЕЩ. 2/46. | В соответствии с пунктом 5 настоящей Политики | Сбор, хранение адресов электронной почты; проведение email-рассылок. | Организация коммуникации, информирование Пользователей о новых продуктах, услугах и мероприятиях |