Защита данных (GDPR)

Останнее обновление: 12.09.2025
Использование услуг Оператора означает согласие с этими Условиями.

1. Общие положения

Компания ООО «ЭМ АЙ АЙ ТИ» (MIIT LLC), осуществляющая деятельность под брендом MIIT, уделяет особое внимание защите персональных данных своих пользователей. Данная Политика защиты данных разработана в соответствии с Регламентом (ЕС) 2016/679 (General Data Protection Regulation, GDPR) и определяет, как мы обрабатываем персональные данные пользователей, особенно тех, кто находится на территории Европейского Союза. Компания выступает как контролер данных в отношении персональных данных, получаемых от клиентов при предоставлении наших телекоммуникационных услуг. Мы обязуемся соблюдать принципы GDPR и обеспечивать законность, прозрачность и конфиденциальность обработки персональных данных.

Сфера действия: Эта Политика распространяется на все услуги, которые мы предоставляем: доступ в Интернет, телефонию (включая IP-телефонию), телевидение, услуги VPS и хостинга, колокацию, аренду IP-адресов, каналы передачи данных, хостинг, регистрацию доменных имен, внедрение услуг видеонаблюдения и др. Хотя наши услуги ориентированы преимущественно на пользователей в Украине, мы понимаем, что ими могут пользоваться и резиденты ЕС. Поэтому мы обеспечиваем соответствие обработки данных требованиям GDPR для защиты прав и свобод всех субъектов данных из ЕС.

Определение основных терминов: В этой Политике термин «персональные данные» означает любую информацию о физическом лице, которое идентифицировано или может быть идентифицировано (субъект данных). Под «обработкой» понимаются любые действия с персональными данными (сбор, хранение, использование, передача и др.). «Контролер» – это лицо (например, компания), которое определяет цели и способы обработки данных; MIIT в контексте предоставления услуг выступает контролером ваших данных. «Обработчик» – лицо, которое обрабатывает данные от имени контролера. В некоторых случаях наша компания может выступать обработчиком (например, когда мы предоставляем услуги видеонаблюдения и обрабатываем данные от имени клиента), но в рамках этой Политики речь идет именно о наших функциях контролера данных.

Мы обрабатываем персональные данные только при наличии законных оснований и в соответствии с действующим законодательством о защите данных. Вы не обязаны предоставлять нам персональные данные, однако отказ от их предоставления может сделать невозможным предоставление вам определенных услуг. В случае, если мы определяем цели и способы обработки ваших персональных данных, мы являемся «контролером персональных данных» для целей GDPR. Мы соблюдаем принципы законности, справедливости, прозрачности, целевого назначения, минимизации данных, точности, ограничения хранения, целостности и конфиденциальности в соответствии со статьей 5 GDPR.

2. Типы данных, которые собираются

MIIT собирает и обрабатывает только те персональные данные, которые необходимы для конкретных целей. К категориям данных, которые мы можем собирать в рамках предоставления различных услуг, относятся:

  • Идентификационные данные: имя, фамилия, отчество; дата рождения; реквизиты документа, удостоверяющего личность (паспорт или ID-карта, идентификационный номер налогоплательщика) – при необходимости для заключения договора или в соответствии с требованиями законодательства.

  • Контактные данные: почтовый адрес (адрес подключения услуги и/или регистрации пользователя), номер телефона, адрес электронной почты. Эти данные необходимы для коммуникации с вами, предоставления услуг и выставления счетов.

  • Данные учетной записи: имя пользователя (логин), пароли и другая информация для доступа к нашим электронным сервисам (например, к личному кабинету на сайте).

  • Финансовые данные: информация о способах оплаты и расчетные реквизиты (номер банковской карты или счета, история платежей), необходимые для осуществления оплат за наши услуги и обработки платежей. Мы не храним полные данные платежных карт в наших системах (только токены или частичные данные, если это предусмотрено платежными шлюзами).

  • Данные о сервисах и трафике: информация о подключенных вами услугах и тарифах; технические данные, связанные с использованием услуг. К ним могут относиться:

    а) Для доступа в Интернет: MAC-адреса вашего оборудования, выделенные вам IP-адреса, объем потребленного трафика, время и продолжительность подключений, информация о сетевой активности (например, журналы подключения к сети). Мы не отслеживаем содержание интернет-трафика (конкретные сайты или содержание переданных данных), за исключением случаев, когда это необходимо для обеспечения работы сервиса (например, фильтрация вредоносного трафика) или требуется законом.

    б) Для телефонии: ваш номер телефона, номера вызываемых/полученных абонентов, дата, время и продолжительность звонков, объем трафика, информация об используемом оборудовании (например, SIP-логин). Содержание телефонных разговоров не записывается и не обрабатывается нами, кроме случаев, предусмотренных законом или когда вы даёте на это отдельное согласие (например, запись звонка в службу поддержки для улучшения качества).

    в) Для услуг телевидения: информация о предоставленном вам доступе к телевизионным пакетам, история использования (просмотры каналов или программ, если такая информация генерируется системой), настройки ваших устройств для приёма сигнала.

    г) Для хостинга/VPS/колокации: регистрационные данные учетной записи клиента, данные об арендованных серверах или виртуальных машинах (например, IP-адреса, имена хостов), объем использованных ресурсов, логи сервера (которые могут включать записи о доступах к вашим сервисам, IP-адреса, время обращений и т.д.). Внимание: содержимое, которое вы размещаете на наших серверах (файлы веб-сайта, переписка по электронной почте, базы данных и др.) мы не анализируем и не используем для собственных целей – мы лишь обеспечиваем его хранение и передачу по вашему поручению.

    д) Для услуг видеонаблюдения: если вы используете наш сервис видеонаблюдения (например, облачную запись с ваших камер), мы обрабатываем видеозаписи и изображения. Такие материалы могут содержать изображения лиц, попадающих в поле зрения камер (посетители, сотрудники и т.д.). Важно: мы выступаем обработчиком в отношении контента видеозаписей, который принадлежит вам как клиенту; мы обеспечиваем хранение и доступ к этим видеоданным, но не используем их для собственных целей. При этом минимальная информация о таких записях (например, время записи, объем данных) может обрабатываться нами как контролером для обеспечения услуги.

  • Запросы в службу поддержки: когда вы обращаетесь к нам с вопросами или жалобами (по телефону, электронной почте или другими каналами), мы обрабатываем данные, предоставленные в обращении. Это может включать ваше имя, контактные данные, содержание обращения и другую информацию, которую вы решите предоставить. Мы можем вести журнал обращений в поддержку для решения проблем и улучшения сервиса.

  • Данные посетителей веб-сайта: при посещении вами нашего веб-сайта miit.ua мы можем собирать некоторые технические данные через файлы cookie и другие похожие технологии. В частности, это могут быть: IP-адрес, тип браузера, операционная система, время доступа, страницы, которые вы просматривали, уникальные идентификаторы устройств. Эти данные обычно собираются агрегировано для аналитики и не используются для вашей прямой идентификации, однако IP-адрес в контексте GDPR считается персональными данными. Об использовании cookie и аналитических инструментов подробно рассказывается в разделе 8 этой Политики.

Чувствительные персональные данные: Как правило, мы не собираем специальные категории персональных данных (так называемые «чувствительные» данные: информация о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, состоянии здоровья, биометрические или генетические данные, данные о сексуальной жизни или ориентации и т.д.). Мы не запрашиваем такие данные в процессе предоставления стандартных телекоммуникационных услуг. Исключительно, если предоставление определенной услуги потребует обработки таких данных или если вы добровольно предоставите нам такую информацию (например, содержание документов, подтверждающих льготы по состоянию здоровья, или видеозаписи с биометрической информацией), мы будем обрабатывать их только с вашего явного согласия или при наличии другой законной основы, предусмотренной ст.9 GDPR, и с повышенными мерами безопасности.

3. Цели обработки

Мы собираем и используем персональные данные исключительно для определённых и законных целей. Основные цели, для которых осуществляется обработка ваших данных, следующие:

  • Предоставление услуг и выполнение договора: в первую очередь, мы обрабатываем данные для заключения с вами договора и предоставления заказанных телекоммуникационных услуг. Это включает подключение вас к сети Интернет, обеспечение телефонной связи, доступ к телевидению, создание и обслуживание аккаунтов для услуг VPS/хостинга, поддержку работы арендованных вами серверов, обеспечение работоспособности видеонаблюдения и т.д. Данные используются для технического обеспечения услуги (аутентификация в сети, маршрутизация трафика, передача сигнала, хранение информации на серверах) и для взаимодействия с вами как с клиентом. Без этих данных мы не можем надлежащим образом предоставлять услуги.

  • Обслуживание клиентов и поддержка: мы обрабатываем ваши контактные данные и содержание обращений, чтобы отвечать на запросы, консультировать, решать технические проблемы или претензии. Например, информация о вашей услуге и история обращений помогает нам эффективно диагностировать и устранять неполадки. Также мы можем информировать вас о статусе решения вашего запроса.

  • Биллинг и оплата: персональные данные используются для выставления счетов, обработки платежей, контроля оплаты услуг. Мы используем вашу платёжную информацию для подтверждения получения средств, формирования квитанций, осуществления возврата средств (если предусмотрено) или других финансовых операций.

  • Коммуникация с пользователем: мы можем использовать электронную почту, телефон или другие средства связи, чтобы отправлять вам важные сообщения, касающиеся услуг. Это могут быть уведомления о изменении тарифов или условий предоставления услуг, предупреждения о технических работах или сбоях, уведомления о приближении окончания оплаченного периода, подтверждения транзакций, ответы на ваши запросы и т.д. Такие сообщения не имеют маркетингового характера, а являются частью нашего договорного обслуживания вас.

  • Повышение качества услуг и аналитика: мы анализируем, как пользователи взаимодействуют с нашими услугами, для их оптимизации. Например, данные о загруженности сети, статистика использования каналов и трафика помогают балансировать сетевые ресурсы и улучшать инфраструктуру. Отзывы и история обращений в поддержку могут быть проанализированы для повышения уровня сервиса и обучения персонала. Данные для аналитики по возможности агрегируются и обезличиваются. Мы также отслеживаем технические логи для выявления и устранения проблем в работе систем.

  • Маркетинг и информирование о новых услугах: с вашего отдельного согласия или если это разрешено законом, мы можем использовать контактные данные (например, email) для отправки рекламных или информационных рассылок. Это может включать уведомления о новых предложениях, акциях, тарифах, услугах, которые могут вас заинтересовать как нашего клиента. Вы всегда имеете право отказаться от получения таких материалов: в каждом письме будут инструкции для отписки, либо вы можете обратиться к нам напрямую с просьбой прекратить маркетинговые рассылки. Мы отправляем маркетинговые сообщения только законным способом и уважаем ваше право не получать нежелательный маркетинг.

  • Безопасность и предотвращение мошенничества: с целью обеспечения сетевой и информационной безопасности мы можем обрабатывать технические данные (логи доступа, IP-адреса, идентификаторы оборудования) для выявления и нейтрализации угроз. Например, для предотвращения несанкционированного доступа к вашим аккаунтам мы можем анализировать попытки входа; для защиты сети – блокировать IP-адреса, с которых идет атака. Также мы можем отслеживать аномальное использование услуг (нетипично высокий трафик, многочисленные неудачные попытки подключения и т.д.), чтобы предотвратить мошеннические действия или злоупотребления. Зафиксированные случаи, которые могут свидетельствовать о правонарушениях (например, использование наших каналов для киберпреступлений), могут передаваться правоохранительным органам согласно закону.

  • Выполнение юридических обязанностей: мы обрабатываем персональные данные, когда это необходимо для выполнения наших обязательств по закону. Как украинский провайдер, мы обязаны соблюдать требования законодательства Украины, которые могут включать хранение определённых данных о телекоммуникациях в установленный срок, предоставление информации по законным запросам государственных органов (например, суда, правоохранительных или регуляторных органов), ведение бухгалтерского учёта и налоговой отчётности и т.д. В частности, согласно законам, мы можем хранить базовые данные о соединениях и абонентах в течение определённого срока и передавать их уполномоченным органам в случаях, предусмотренных законом. Мы всегда проверяем законность каждого запроса и передаём данные только при наличии надлежащих правовых оснований.

  • Другие законные интересы: иногда мы можем обрабатывать данные, исходя из наших законных интересов (или интересов третьих сторон), если такие интересы не нарушают права и свободы субъекта данных. Например, с целью защиты наших прав в суде – сохраняя доказательства исполнения договора, историю платежей и переписку с клиентом; или для реорганизации или продажи бизнеса – передавая данные правопреемнику при условии обеспечения конфиденциальности; или для внутреннего аудита и проверок – анализируя выборочно данные договоров. В каждом таком случае мы тщательно оцениваем наши интересы и возможное влияние на вашу приватность. Если интерес можно достичь менее инвазивным способом или вы реализовали своё право на возражение, мы не будем обрабатывать данные на этой основе.

Мы не используем автоматизированное принятие решений, которое имеет юридические или аналогичные значительные последствия для вас, без вашего явного согласия. Любое профилирование пользователей (анализ ваших характеристик или поведения, например, для персонализации услуг или рекламы) осуществляется только в пределах, разрешённых законом, и не будет иметь существенного влияния на вас, либо проводится с вашего согласия с возможностью его отозвать.

4. Юридические основания обработки (ст. 6 GDPR)

Мы обрабатываем персональные данные только тогда, когда у нас есть одна или несколько законных оснований, предусмотренных статьёй 6 GDPR. В зависимости от ситуации, обработка может осуществляться на следующих основаниях:

  • Выполнение договора с вами или принятие мер по вашему запросу до заключения договора: обработка необходима для предоставления наших услуг, выполнения условий договора или реагирования на ваш запрос до заключения договора. Например, мы должны обработать ваши данные, чтобы подключить интернет или обеспечить доступ к хостингу согласно договору.

  • Выполнение юридического обязательства. Обработка необходима для выполнения наших обязательств по закону. Это касается случаев, когда закон требует от нас хранить или предоставлять определённые данные (например, налоговое законодательство, требования регуляторов телекоммуникаций, судебные решения о раскрытии информации и т.д.).

  • Ваше явное добровольное согласие. Мы можем обрабатывать ваши персональные данные на основании согласия, которое вы нам предоставили. Согласие, например, требуется для использования некоторых файлов cookie, для рассылки маркетинговых материалов или для обработки чувствительных данных (если такие случайно предоставляются). Когда обработка основана на согласии, вы имеете право отозвать своё согласие в любой момент, и мы прекратим соответствующую обработку данных. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

  • Законные интересы нашей компании или третьих лиц. Обработка необходима для реализации наших легитимных интересов (или интересов других компаний), если эти интересы не превышают ваши фундаментальные права и свободы. Мы уже упоминали некоторые примеры таких интересов в разделе 3 (безопасность сети, защита прав, улучшение сервисов и т.д.). В каждом случае мы оцениваем, не нарушает ли наша обработка ваши права. Вы имеете право возражать против обработки на этом основании (подробнее – в разделе 5). Если ваше возражение обосновано, мы прекратим такую обработку.

  • Защита жизненно важных интересов. Крайне редко, но возможны ситуации, когда обработка необходима для защиты ваших или чужих жизненно важных интересов. Например, в чрезвычайной ситуации мы можем передать информацию о вашем местоположении экстренным службам, если это спасёт жизнь или здоровье (например, данные геолокации вызова на 112). Такие случаи маловероятны, но мы обязаны указать и эту возможную основу.

  • Выполнение задачи в общественных интересах или осуществление официальных полномочий: данное основание применяется, если обработка необходима для выполнения задачи в общественных интересах или реализации официальных полномочий, предоставленных нашей компании. Наша компания является частным предприятием и не выполняет публично-властные функции, поэтому данное основание практически не используется в нашей деятельности. Однако, если мы когда-либо будем участвовать в проектах общественного значения (например, государственная программа интернетизации) или нам будут делегированы определённые полномочия, обработка данных в этом контексте может подпадать под эту категорию.

Примечание: В каждом конкретном случае обработки данных мы можем опираться сразу на несколько юридических оснований. Например, сохраняя вашу платёжную историю, мы одновременно выполняем договор (имеем подтверждение оплаты услуг) и выполняем юридическое обязательство (финансовая отчётность). Если у нас меняется основание обработки (например, мы хотим использовать данные для новой цели, несовместимой с исходной), мы уведомим вас об этом и при необходимости запросим ваше согласие. Мы всегда гарантируем, что имеем как минимум одно из перечисленных законных оснований для любой операции с персональными данными.

5. Права пользователей из ЕС

Если вы являетесь резидентом Европейского Союза (или другим субъектом данных, на которого распространяется действие GDPR), у вас есть ряд важных прав в отношении ваших персональных данных. Мы уважаем эти права и обеспечиваем возможность их реализации. В соответствии с Разделом III GDPR вы имеете следующие права:

  • Право на доступ к персональным данным. Вы имеете право знать, обрабатываем ли мы ваши персональные данные, и если да – получить копию всех таких данных и информацию о том, как именно они обрабатываются. Это позволяет вам проверить, какие данные мы храним, с какой целью, кому они были раскрыты, в течение какого времени хранятся и т.д. По вашему запросу мы предоставим вам отчет о ваших персональных данных в структурированном виде. Первый запрос выполняется бесплатно. За повторные запросы мы можем взимать разумную административную плату или отказать в случае злоупотребления правом (например, если запросы явно необоснованные или чрезмерные), но каждый случай рассматривается индивидуально.

  • Право на исправление (rectification) неточных данных. Мы стремимся обеспечить актуальность и точность ваших данных. Если какая-либо информация о вас устарела или некорректна (например, изменился ваш контактный номер или обнаружена ошибка в имени), вы имеете право требовать исправления этих данных. Также вы можете дополнить данные, которые являются неполными (с учетом целей их обработки). Мы внесем изменения в кратчайшие сроки и уведомим вас об этом.

  • Право на удаление (erasure), также известное как «право быть забытым». Вы можете требовать, чтобы мы удалили ваши персональные данные, и мы обязаны это сделать, если существуют законные основания. Это право применяется, в частности, когда данные больше не нужны для тех целей, для которых собирались, или если вы отозвали свое согласие и больше нет другой законной основы для обработки, или если вы обоснованно возражали против обработки (см. ниже). Мы также обязаны удалить ваши данные, если они обрабатывались незаконно или должны быть удалены для соблюдения юридического обязательства. Обратите внимание: право на удаление не является абсолютным – в некоторых случаях мы можем отказать в удалении, если обработка все еще необходима (например, для выполнения правового обязательства или установления, осуществления или защиты правовых требований). В ответ на запрос об удалении мы всегда объясним вам причины удаления или отказа.

  • Право на ограничение обработки. Вы имеете право попросить нас временно приостановить обработку ваших данных (кроме хранения) в следующих ситуациях: когда вы оспариваете точность данных – на период, пока мы не проверим и не исправим их; когда обработка незаконна, но вы не хотите удаления данных; когда нам больше не нужны данные, но они нужны вам для установления или защиты правовых требований; или когда вы подали возражение против обработки – на время ожидания решения, превышают ли наши законные основания ваши интересы. Если обработка ограничена, мы только храним ваши данные и не осуществляем другие действия без вашего согласия (кроме необходимого для правовых требований). Мы уведомим вас перед снятием ограничения.

  • Право на возражение против обработки. Вы имеете право в любой момент возразить против обработки ваших персональных данных, если такая обработка осуществляется на основании наших законных интересов или выполнения задачи в общественных интересах/в рамках официальных полномочий (ст. 21 GDPR). Если вы подаете такое возражение, мы должны прекратить обработку, кроме случаев, когда сможем продемонстрировать веские законные основания, которые преобладают ваши интересы, права и свободы, или если обработка нужна для установления, реализации или защиты правовых требований. Особенно вы имеете абсолютное право возразить против обработки ваших данных для целей прямого маркетинга. Если вы не хотите, чтобы мы использовали ваш email или телефон для маркетинговых рассылок, просто сообщите нам – и мы немедленно прекратим.

  • Право на перенос данных (data portability). Вы имеете право получить от нас ваши персональные данные в структурированном, широко используемом и машиночитаемом формате, а также право передать эти данные другому контролеру без препятствий с нашей стороны. Это касается только тех данных, которые вы нам предоставили и которые обрабатываются на основании вашего согласия или договора и автоматизированными средствами. По возможности (технически) мы можем передать данные напрямую другому провайдеру по вашему запросу. Право на переносимость предназначено для упрощения перехода между поставщиками услуг.

  • Право не быть объектом автоматизированного решения, имеющего значительные последствия. Мы не принимаем решения исключительно на основе автоматизированной обработки, которые существенно влияют на вас (например, автоматический отказ в предоставлении услуги без участия человека). Но формально вы имеете право не подлежать решению, основанному только на автоматизированной обработке (включая профилирование), если такое решение имеет для вас правовые последствия или аналогично существенно влияет. Вы также имеете право на человеческое вмешательство с нашей стороны, выражение своей точки зрения и обжалование решения, если считаете, что автоматизированный процесс принял ошибочное решение относительно вас.

  • Право отозвать согласие. Если какая-либо из наших операций обработки основана на вашем согласии, вы имеете право в любой момент отозвать свое согласие. Для этого достаточно обратиться к нам через контакты, указанные в этой Политике, или, в случае маркетинговых email – воспользоваться ссылкой «Отписаться». После получения уведомления об отзыве согласия мы немедленно прекратим обработку, основанную на согласии. Отзыв согласия не имеет обратной силы – то есть не влияет на законность обработки до момента отзыва. Если у нас есть другая законная основа для обработки (например, законный интерес или договор), мы можем продолжить обработку данных на этом основании, о чем уведомим вас.

  • Право на информацию. Вы имеете право получать ясную информацию о обработке ваших персональных данных. Мы выполняем это право, предоставляя вам эту Политику и уведомления в момент сбора данных (например, формы регистрации, баннеры cookie). Все необходимые сведения о том, кто мы, какие данные собираем, для чего, на каких основаниях, кому передаем, сколько храним, какие права у вас есть и т.д. – мы стараемся донести до вашего сведения с самого начала взаимодействия, в понятной форме. Если что-то остается непонятным – вы всегда можете запросить дополнительную информацию.

  • Право подать жалобу в надзорный орган. Если вы считаете, что мы нарушаем ваши права на защиту данных или не соблюдаем положения GDPR, вы имеете право обратиться с жалобой к независимому органу по защите персональных данных. Жалобу можно подать в стране ЕС по вашему месту проживания или работы, либо в юрисдикции, где произошло возможное нарушение. Мы призываем вас сначала обратиться к нам – совместно мы быстро найдём решение. Но если вас не удовлетворит наш ответ, вы можете обратиться в надзорный орган. Контактная информация национальных Data Protection Authorities доступна на официальных ресурсах ЕС. Например: во Франции – CNIL, в Германии – Федеральный уполномоченный по защите данных (BfDI) или соответствующие земельные органы, в Польше – UODO, в Испании – AEPD и т.д. Также вы имеете право на эффективную судебную защиту – как против решения надзорного органа, так и непосредственно против нас в суде. Мы уважаем ваше право на жалобу и обязуемся сотрудничать с любыми проверками со стороны контролирующих органов.

Как воспользоваться своими правами. Вы можете реализовать свои права, отправив нам соответствующий запрос (см. раздел 9 – Контакты). Чтобы защитить ваши данные от несанкционированного доступа, мы можем попросить вас подтвердить личность (например, ответить с зарегистрированного электронного адреса или предоставить минимальные идентификационные данные). Мы рассмотрим ваш запрос и предоставим ответ в течение 1 месяца с даты получения запроса. В случае сложности или большого количества запросов этот срок может быть продлён до 3 месяцев, о чем мы уведомим вас отдельно. Наш ответ будет содержать информацию о выполнении запроса или обоснованный отказ (если есть законные основания не выполнять запрос). Выполнение большинства запросов бесплатно для вас. Лишь если запросы явно необоснованные или чрезмерные (например, повторяются слишком часто), мы оставляем за собой право взимать обоснованную плату или отказать, но обязательно обоснуем такие решения. Ваши права гарантируются GDPR, поэтому мы относимся к ним очень серьёзно и стремимся содействовать их полноценной реализации.

6. Передача данных за пределы ЕС

Наша компания зарегистрирована в Украине, и основные системы обработки и хранения данных находятся на территории Украины. Если вы находитесь в ЕС и пользуетесь нашими услугами, ваши персональные данные передаются из Европейского Союза в Украину, то есть в третью страну с точки зрения GDPR. На сегодняшний день Европейская Комиссия не признала Украину страной с адекватным уровнем защиты данных (в списке утвержденных стран Украина отсутствует). Это означает, что мы должны обеспечить дополнительные гарантии при передаче данных из ЕС в Украину, чтобы права пользователей из ЕС оставались защищенными.

Мы применяем необходимые правовые механизмы для трансграничной передачи данных. В частности, передача персональных данных от пользователей из ЕС к нам осуществляется на следующих основаниях:

  • Стандартные договорные положения (Standard Contractual Clauses, SCCs). Мы ввели в договорные отношения с европейскими клиентами и партнерами стандартные положения о защите данных, утвержденные Европейской Комиссией. Эти положения обязывают нас обеспечивать такой уровень защиты персональных данных, который эквивалентен требованиям GDPR. Другими словами, мы контрактно гарантируем, что данные, полученные от пользователя из ЕС, будут обрабатываться в соответствии со стандартами GDPR, даже если хранятся в Украине.

  • Необходимость для выполнения договора. GDPR (ст.49(1)(b)) позволяет передачу персональных данных в третью страну, если это необходимо для выполнения договора между субъектом данных и контролером. Когда вы, находясь в ЕС, заказываете у нас услугу, сам факт предоставления услуги предполагает передачу ваших данных в Украину (например, для регистрации пользователя в нашей системе, предоставления доступа к серверам и т.д.). В этом случае передача считается необходимой для выполнения договора, и GDPR допускает её даже без отдельного решения о адекватности. Мы все равно применяем максимальные меры безопасности к этим данным.

  • Ваше прямое согласие. В некоторых случаях мы можем попросить ваше явное согласие на трансграничную передачу данных (ст.49(1)(a) GDPR). Например, при регистрации или оформлении заказа вы можете отдельно подтвердить, что понимаете и соглашаетесь на хранение ваших данных на наших серверах в Украине. Мы объясним вам возможные риски такого переноса (как того требует GDPR), и вы будете иметь право отозвать согласие в любой момент.

  • Другие гарантии и исключения. В случае необходимости и в зависимости от характера передачи мы можем также применять иные механизмы согласно GDPR: утвержденные корпоративные правила (если данные передаются внутри группы компаний), сертификационные механизмы, кодексы поведения или полагаться на исключительные случаи (например, защита жизненно важных интересов субъекта данных, общественный интерес, предъявление правовых требований – согласно ст.49 GDPR). Такие случаи редки, но мы их не исключаем.

Безопасность при передаче: Мы обеспечиваем, чтобы любой поставщик услуг или партнер за пределами ЕЭЗ, который получает персональные данные наших клиентов из ЕС, предоставлял достаточные гарантии защиты. Например, если мы пользуемся облачным сервисом за пределами ЕС, мы заключаем с ним договор о защите данных со стандартными положениями и проверяем его политики безопасности. Мы также шифруем данные при передаче через Интернет (SSL/TLS), чтобы предотвратить их перехват.

Информирование пользователя: По запросу мы предоставим вам копию или информацию о тех гарантиях, что используются для передачи ваших данных за пределы ЕС (например, копию стандартных договорных положений). Наша цель – обеспечить, чтобы трансграничная передача данных была прозрачной и контролируемой для вас. Если у вас возникают вопросы относительно передачи данных за границу, пожалуйста, обращайтесь по контактам в разделе 9.

7. Хранение и защита персональных данных

Сроки хранения: Мы храним ваши персональные данные не дольше, чем это необходимо для достижения целей, для которых эти данные собирались. Срок хранения может различаться в зависимости от категории данных и цели обработки. Например:

  • Данные учетной записи и контактная информация хранятся на протяжении всего срока действия договора (пока вы пользуетесь нашими услугами). После прекращения сотрудничества некоторые из этих данных могут храниться дополнительно в течение установленного срока (обычно до 3 лет или дольше при наличии специфических требований закона) для возможного разрешения споров, рассмотрения претензий или восстановления сервиса по вашему запросу.

  • Платежные данные и информация о счетах/фактурах хранятся согласно требованиям бухгалтерского и налогового законодательства (в Украине финансовые документы обычно должны храниться не менее 3 лет, а часто 5 лет). Мы не можем удалить эти данные раньше, даже по вашему запросу, так как на нас возложен юридический долг их хранения.

  • Логи трафика и технические журналы сети хранятся столько, сколько нужно для эксплуатации сети и обеспечения безопасности. Например, журналы соединений могут храниться несколько месяцев для расследования инцидентов безопасности или решения технических проблем. В отдельных случаях (для соблюдения закона или лицензионных требований) определенные метаданные трафика могут храниться от 12 до 60 месяцев. По истечении срока хранения мы либо безопасно удаляем такие журналы, либо анонимизируем их.

  • Данные о использовании услуг (например, статистика просмотра телеканалов) хранятся в персонализированном виде до нескольких месяцев, а затем могут агрегироваться или обезличиваться для аналитических нужд.

  • Переписка и записи обращений в поддержку хранятся как минимум на время рассмотрения вопроса, на протяжении всего срока пользования услугами, и до 1–2 лет после прекращения использования услуг, чтобы мы могли отслеживать историю взаимодействия в случае повторных обращений.

  • Видеозаписи с видеонаблюдения хранятся согласно настройкам, согласованным с клиентом (например, 7 дней, 30 дней и т.д.). После окончания этого периода записи автоматически удаляются или перезаписываются новыми. Если клиент удаляет видео вручную раньше – оно удаляется с наших серверов без возможности восстановления (кроме резервных копий, которые также имеют короткий жизненный цикл).

По окончании срока хранения, необходимого для цели, мы либо безопасно удаляем персональные данные, либо анонимизируем их, чтобы их больше нельзя было связать с вами. Иногда вместо удаления данные могут храниться дольше в обезличенном виде для статистики – такие “не персональные” данные больше не подпадают под действие GDPR.

Обратите внимание: некоторые данные могут храниться дольше, если это требуется законом (например, данные, связанные с финансовыми операциями, могут храниться до 7 лет в соответствии с требованиями по борьбе с отмыванием денег). Также, если вы подали запрос на удаление, мы можем сохранить минимум информации, чтобы зафиксировать сам факт вашего запроса и нашего ответа, а также чтобы больше не обрабатывать ваши данные.

Технические и организационные меры безопасности: Мы внедрили соответствующие операционные и технические меры для защиты ваших персональных данных. Это включает:

  • Организационные меры: Мы ограничиваем круг сотрудников, имеющих доступ к персональным данным, только уполномоченными лицами, которым доступ необходим для выполнения служебных обязанностей. В компании действуют внутренние политики и инструкции по защите данных, все сотрудники обязаны соблюдать режим конфиденциальности. Проводятся тренинги по информационной безопасности и GDPR для персонала. Назначено ответственное лицо за защиту данных (DPO), которое контролирует соблюдение политик. Все подрядчики и партнеры, которые могут иметь доступ к данным, подписывают соглашения о неразглашении и обработке данных.

  • Физическая безопасность: Наши серверы и сетевое оборудование размещены в защищенных дата-центрах, доступ к которым строго контролируется (системы контроля доступа, видеонаблюдение, охрана). Бумажные носители (если используются) хранятся в закрытых помещениях или сейфах с ограниченным доступом.

  • Защита сетей и систем: Мы применяем современные методы защиты ИТ-инфраструктуры. Персональные данные хранятся на защищенных серверах с многоуровневой защитой (фаерволы, системы обнаружения вторжений, антивирус). Чувствительные данные (например, пароли, токены аутентификации) хранятся в зашифрованном виде. Передача конфиденциальной информации между системами также шифруется (протоколы HTTPS, SSL/TLS для веб-трафика, VPN для внутренних соединений).

  • Контроль доступа: Применяется принцип наименьших привилегий – каждому сотруднику или системе предоставляется минимально необходимый доступ к данным. Доступ к базам данных и администрированию серверов защищен многофакторной аутентификацией. Все действия с персональными данными журналируются. Регулярно проверяются и пересматриваются списки доступа.

  • Мониторинг и аудит: Мы постоянно следим за нашими системами на предмет уязвимостей и подозрительной активности. Установлены средства мониторинга сетевого трафика. Проводятся плановые тестирования на проникновение и аудиты безопасности, чтобы убедиться в эффективности мер. Обнаруженные недостатки исправляются незамедлительно.

  • План реагирования на инциденты: У нас есть план реагирования на инциденты безопасности и процедура уведомления о нарушении данных. Если, несмотря на все меры, произойдет нарушение безопасности, которое несет риск для ваших прав (например, компрометация персональных данных), мы уведомим вас и, при необходимости, соответствующий надзорный орган в течение 72 часов с момента обнаружения инцидента, как того требует GDPR. Мы также примем меры для минимизации возможных негативных последствий.

Мы постоянно работаем над улучшением мер защиты, учитывая развитие технологий и потенциальные новые угрозы. Конфиденциальность и целостность ваших данных – наш приоритет.

8. Использование сторонних сервисов (Google Analytics, Facebook Pixel)

На нашем веб-сайте и при предоставлении услуг мы можем использовать сторонние сервисы, которые помогают нам в работе – в частности, Google Analytics и Facebook Pixel. Эти сервисы могут собирать определённые данные о вашем взаимодействии с сайтом или сервисами, и мы хотим прозрачно объяснить, как это происходит и какие меры защиты применяются.

Google Analytics: Мы используем Google Analytics – аналитический веб-сервис компании Google (Google Ireland Limited для пользователей из Европы) – чтобы понимать, как посетители находят и используют наш сайт. Google Analytics отслеживает такие данные, как просмотренные страницы, продолжительность пребывания, переходы между страницами, географическое положение (страна/город), язык браузера, устройство и браузер, с которых был осуществлён доступ, и другую техническую информацию. Важно: Google Analytics ориентирован на агрегированную статистику и, по нашим настройкам, не предоставляет нам информацию, по которой мы могли бы напрямую вас идентифицировать. Мы активировали функцию IP-анонимизации Google Analytics, поэтому ваш IP-адрес будет сокращён (замаскирован) перед передачей на серверы Google, что снижает возможность идентификации. Google Analytics использует cookie-файлы (__ga, __gid и др.) для распознавания вас при последующих визитах; эти cookie хранятся на вашем устройстве с вашего согласия (на нашем сайте действует cookie-баннер для пользователей из ЕС, где вы можете согласиться или отказаться от аналитических и/или маркетинговых cookie). Данные, собранные Google Analytics, передаются и хранятся на серверах Google, которые могут находиться за пределами ЕС (например, в США). Google участвует в рамочной программе EU-US Data Privacy Framework (аналог Privacy Shield) на 2023 год, и мы также заключили со Google стандартные договорные положения для защиты ваших данных при такой передаче. Полученная через Google Analytics информация используется нами исключительно для статистических целей: мы анализируем общие тенденции (например, какая часть посетителей – новые, какая – возвращающиеся; какие страницы наиболее популярны; из каких источников приходят пользователи). Это помогает оптимизировать контент сайта, улучшать навигацию и маркетинговые усилия. Мы не передаем Google никаких других персональных данных о вас и не объединяем аналитические данные с другой информацией (например, с данными вашего аккаунта, если вы стали нашим клиентом – статистика сайта остаётся отдельной). Если вы не хотите, чтобы Google Analytics отслеживал вашу активность, вы можете отказаться от аналитических cookie на нашем сайте или установить расширение Google Analytics Opt-out в браузере. Google действует как наш обработчик данных в контексте Google Analytics и обрабатывает данные только от нашего имени. Подробнее о конфиденциальности в Google Analytics можно узнать в Политике конфиденциальности Google.

Facebook Pixel (Meta Pixel): На нашем сайте может быть установлен Facebook Pixel – инструмент аналитики и отслеживания конверсий от Meta Platforms Ireland Ltd. Facebook Pixel позволяет измерять эффективность рекламы в соцсетях Facebook/Instagram, понимать действия посетителей на сайте после взаимодействия с рекламой и создавать аудитории для ремаркетинга. Pixel собирает информацию о ваших действиях на сайте (например, просмотр страницы тарифов или заполнение формы заявки) и передаёт хэшированные идентификаторы в сеть. Мы не передаём Facebook никаких чувствительных или прямых идентификационных данных (например, имя или email) через Pixel; он используется только для анонимизированного отслеживания событий. Однако Facebook может сопоставить полученные события с вашим аккаунтом, если он у вас есть, и использовать их согласно своей политике (например, показывать вам рекламу, если вы посещали наш сайт). Все данные обезличены для нас – мы видим только суммарные отчёты (например, количество конверсий). Использование Facebook Pixel также происходит только с вашего согласия (через cookie-баннер или настройки сайта). Если вы не хотите передачи данных через Pixel, вы можете отказаться от маркетинговых cookie на сайте. Meta Platforms Ireland Ltd. обрабатывает данные согласно своим условиям (Data Processing Terms) и может хранить их на серверах в США. Meta сертифицирована по EU-US Data Privacy Framework, и мы полагаемся на это, а также на стандартные положения о защите данных в нашем договоре с Meta как гарантию при передаче ваших данных за пределы ЕС.

Другие сторонние сервисы: Помимо указанных, мы можем обращаться к услугам других поставщиков – например, системы рассылки электронных сообщений, службы онлайн-чатов поддержки, платёжные шлюзы, сервисы мониторинга и др. В каждом случае, когда сторонний сервис получает доступ к персональным данным пользователей, мы:
a) убеждаемся, что есть законное основание (например, выполнение договора – платежи, или наша законная цель – улучшение сервиса);
b) заключаем с поставщиком договор об обработке данных (Data Processing Agreement), который обязывает его защищать данные должным образом;
c) минимизируем объём передаваемых данных – передаём только необходимое;
d) оцениваем риски и при необходимости внедряем дополнительные меры безопасности (например, шифруем данные перед передачей). Также мы предоставляем возможность отказаться от определённых интеграций, если это практически возможно без ущерба для использования услуги.

Ссылки на сторонние ресурсы: Наш сайт может содержать ссылки на другие веб-сайты или приложения (например, страницы партнёров, соцсети). Переходя по ним, учитывайте, что эти ресурсы имеют собственные политики конфиденциальности, и мы не несем ответственности за их практики. Рекомендуем ознакомиться с их политиками перед предоставлением данных.

Подводя итог: мы используем сторонние сервисы для улучшения пользовательского опыта и нашей работы, но делаем это ответственно. Ни один сторонний сервис не получает ваши персональные данные без необходимости и защиты. Данные остаются под нашим контролем, и мы следим, чтобы партнёры соблюдали стандарты GDPR при их обработке.

9. Контактная информация

Если у вас есть вопросы относительно этой Политики или вы хотите воспользоваться своими правами, пожалуйста, свяжитесь с нами. Мы назначили ответственного за защиту данных (Data Protection Officer, DPO), к которому можно обратиться по вопросам защиты и обработки персональных данных.

Контролёр данных:
ООО «ЭМ АЙ АЙ ТИ» (MIIT LLC)

Адрес: ул. Большая Васильковская, 72, Украина, 03150, г. Киев

Веб-сайт: miit.ua

Email для вопросов по защите данных (DPO): [email protected]

Телефон службы поддержки: +38 (044) 300-1-300 (или другой актуальный номер) – с 09:00 до 17:00 (GMT+2) в рабочие дни

Пожалуйста, в теме или тексте обращения указывайте, что оно касается защиты персональных данных или GDPR, чтобы мы перенаправили его соответствующему специалисту. Например: «Запрос о персональных данных (доступ)» или «Отзыв согласия на рассылку». Это поможет быстрее обработать ваш запрос.

Рассмотрение обращений: Наш DPO или уполномоченный специалист проверит обращение и предоставит ответ или разъяснение в течение 30 календарных дней (обычно быстрее). Если запрос сложный или требует больше времени – мы вас уведомим. Общение может происходить на украинском или английском языке (также можем использовать язык вашего запроса, если возможно).

Контролирующий орган в Украине: Надзор за соблюдением законодательства о защите данных в Украине осуществляет Уполномоченный Верховной Рады Украины по правам человека (Омбудсмен). Если вы резидент ЕС, по вопросам GDPR можете обращаться в соответствующий орган вашей страны (см. раздел 5). Мы открыты к сотрудничеству с европейскими органами по защите данных.

Благодарим за ознакомление с нашей Политикой защиты данных. Мы регулярно обновляем её, чтобы соответствовать актуальным требованиям законодательства и практикам обработки данных. В случае существенных изменений мы уведомим через сайт или иным способом. Ваша приватность важна для нас, и мы прилагаем максимум усилий для её обеспечения.

© 2025 ООО «ЭМ АЙ АЙ ТИ» Все права защищены.