Политика конфиденциальности

1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана Обществе с ограниченной ответственностью «Менеджмент Лаб» (ИНН, ОГРН, далее — Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.

1.2. Политика определяет принципы, цели, правовые основания, условия и порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые Оператором.

1.3. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Оператор является администратором следующих сайтов в информационно-телекоммуникационной сети «Интернет»:

1.4.1. адрес сайта
Политика применяется ко всем персональным данным, обрабатываемым на указанных сайтах.

1.5. Политика распространяется на все операции по обработке персональных данных, совершаемые Оператором как с использованием средств автоматизации, так и без использования таких средств.

1.6. Политика действует в отношении персональных данных, обработка которых осуществляется Оператором как до, так и после принятия Политики.

1.7. Политика является обязательной для исполнения всеми работниками и лицами, получившими доступ к персональным данным.

1.8. Политика является общедоступным документом и размещается на сайтах Оператора, указанным в пункте 1.4 Политики.

1.9. Термины и определения, используемые в Политике, приведены в Приложении № 1 к Политике. В случае отсутствия в Приложении № 1 используемого термина его толкование осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.

2. Принципы обработки персональных данных
2.1. Оператор при обработке персональных данных руководствуется следующими принципами:

2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.1.2. Персональные данные обрабатываются только для конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.1.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
2.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, избыточных по отношению к целям их обработки.
2.1.6. Оператор принимает необходимые меры для обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки. При выявлении неточных или неполных персональных данных Оператор обеспечивает их уточнение или удаление.
2.1.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством РФ или договором.
2.1.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
2.1.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.1.10. Персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
2.2. Соблюдение указанных принципов является обязательным для всех работников Оператора, осуществляющих обработку персональных данных или участвующих в организации такой обработки.

3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

3.1.1. Согласие субъекта персональных данных.

3.1.2. Исполнение договора, стороной которого является субъект персональных данных.

3.1.3. Исполнение обязанностей, предусмотренных законодательством РФ, в том числе: трудовым, налоговым, бухгалтерским, пенсионным и т. д. Трудовым кодексом РФ; Налоговым кодексом РФ; ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; ФЗ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; ФЗ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; иными нормативными правовыми актами РФ.

3.1.4. Осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.1.5. Иные основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Оператор обрабатывает персональные данные в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 15.09.2008 № 687 и от 01.11.2012 № 1119, иными нормативными правовыми актами Российской Федерации, а также Уставом ООО «Менеджмент Лаб», этой Политикой.

4. Цели, категории и состав персональных данных, способы и сроки обработки
4.1. Оператор осуществляет обработку персональных данных исключительно в заранее определенных и законных целях, соответствующих уставной деятельности Оператора и требованиям законодательства РФ.

4.2. Для каждой цели обработки персональных данных Оператором определены:
4.2.1. категории субъектов персональных данных;
4.2.2. состав (перечень) обрабатываемых персональных данных;
4.2.3. правовые основания обработки;
4.2.4. способы обработки персональных данных;
4.2.5. сроки обработки и хранения персональных данных;
4.2.6. третьи лица, которым могут быть переданы персональные данные.
4.3. Детальная информация о целях обработки персональных данных приведена в Приложении № 2 к Политике.

4.4. Оператор осуществляет обработку персональных данных следующими способами:
4.4.1. Автоматизированная обработка;
4.4.2. Неавтоматизированная обработка;
4.4.3. Смешанная обработка.
4.5. Оператор не принимает юридически значимых решений, затрагивающих права субъектов персональных данных, исключительно на основании их автоматизированной обработки.

4.6. Сроки обработки и хранения персональных данных устанавливаются Оператором для каждой цели обработки с учетом требований законодательства Российской Федерации, условий договоров, согласия субъекта персональных данных и необходимости достижения целей обработки персональных данных.

4.7. Специальные и биометрические персональные данные

4.8. Оператор не обрабатывает специальные категории персональных данных (о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни), а также биометрические персональные данные.

4.9. Обработка персональных данных о состоянии здоровья работников осуществляется Оператором в целях исполнения обязанностей, предусмотренных трудовым законодательством Российской Федерации.

4.10. В случае, когда появится необходимость обработки биометрических персональных данных, Оператор получит письменное согласие субъекта персональных данных.

5. Порядок и условия обработки персональных данных
5.1. В обществе назначено лицо, ответственное за организацию обработки персональных данных, которое: обеспечивает контроль за соблюдением законодательства Российской Федерации в области персональных данных, рассматривает обращения субъектов персональных данных и взаимодействует с Роскомнадзором.

5.2. В процессе обработки персональных данных Оператор может совершать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Получение персональных данных

5.4.Оператор получает персональные данные следующими способами:

5.4.1. непосредственно от субъекта персональных данных (при личном обращении, заполнении форм на сайте и т. д.);
5.4.2. от третьих лиц при наличии правовых оснований, предусмотренных законодательством РФ или согласия субъекта персональных данных.
5.5. При получении персональных данных от третьих лиц Оператор уведомляет субъекта персональных данных о факте обработки его персональных данных в порядке, установленном законодательством РФ.

5.6. При сборе данных непосредственно у субъекта Оператор информирует его о наименовании и адресе Оператора, целях и правовых основаниях обработки, предполагаемых получателях данных, правах субъекта и последствиях отказа от предоставления персональных данных.

5.7. Доступ к персональным данным

5.8. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных для выполнения конкретных функций.

5.9. Перечень лиц, имеющих доступ к персональным данным, утверждается приказом руководителя Оператора.

5.10. Работники Оператора, осуществляющие обработку персональных данных, до начала обработки:

5.10.1. проходят ознакомление под подпись с требованиями законодательства РФ о персональных данных и локальными актами Оператора по вопросам обработки персональных данных;
5.10.2. принимают обязательства по неразглашению персональных данных и обеспечению их конфиденциальности.
5.11. Доступ прекращается при изменении функций, прекращении трудовых или гражданско-правовых отношений либо при выявлении нарушений.

5.12. Обновление и уточнение персональных данных

5.13. Оператор принимает меры по обеспечению актуальности и точности обрабатываемых персональных данных.

5.14. Уточнение (обновление, изменение) персональных данных осуществляется:

5.14.1. по инициативе субъекта персональных данных при предоставлении им подтверждающих документов;
5.14.2. по инициативе Оператора при выявлении неточностей или устаревших данных;
5.14.3. на основании сведений, полученных из официальных источников (государственных информационных систем и т.д.).
5.15. При выявлении неточных персональных данных Оператор осуществляет их блокирование и уточнение либо уничтожение в срок, не превышающий 7 рабочих дней со дня выявления, если иной срок не установлен законодательством Российской Федерации.

5.16. Хранение и локализация данных

5.17. При сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.

5.18. Электронные данные хранятся на защищённых серверах, расположенных на территории Российской Федерации, с ограничением доступа по паролям и разграничением прав пользователей; осуществляется резервное копирование.

5.19. Бумажные носители персональных данных размещаются в помещениях с ограниченным доступом и хранятся под контролем ответственного лица.

5.20. Трансграничная передача персональных данных не осуществляется.

5.21. Реагирование на инциденты безопасности

5.22.1. уведомляет Роскомнадзор и пострадавших субъектов персональных данных в течение 24 часов с момента выявления;
5.22.2. принимает меры по устранению последствий и минимизации возможного вреда.
5.22.3. уведомляет Роскомнадзор о результатах внутреннего расследования в течение 72 часов.
6. Передача персональных данных
6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

6.1.1. субъект персональных данных выразил свое согласие на такую передачу;
6.1.2. передача необходима для исполнения договора, стороной которого является субъект персональных данных;
6.1.3. передача необходима для исполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации;
6.1.4. передача необходима для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
6.1.5. передача осуществляется по решению суда или требованию уполномоченных государственных органов в соответствии с законодательством Российской Федерации.
6.2. Третьи лица, которым могут быть переданы персональные данные, указаны в Приложении № 3 к Политике.

6.3. При передаче персональных данных третьим лицам для обработки по поручению Оператора в договоре между Оператором и третьим лицом определяются: перечень передаваемых персональных данных; перечень действий с персональными данными; цели и сроки обработки; обязанности третьего лица по обеспечению конфиденциальности и безопасности персональных данных.

6.4. Третьи лица, получающие персональные данные, обязаны обрабатывать их только на территории Российской Федерации и соблюдать требования к защите персональных данных.

6.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.

6.6. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение следующих принципов:

6.6.1. заключение соглашения о конфиденциальности или договора поручения на обработку персональных данных;
6.6.2. передача только минимально необходимого объема данных для достижения заявленной цели;
6.6.3. требование от получателей персональных данных использовать их исключительно для оговоренных целей, не передавать персональные данные другим лицам без согласия Оператора, обеспечивать их защиту и уничтожать по достижении цели обработки.
6.7. Передача персональных данных государственным и правоохранительным органам осуществляется исключительно на основании закона и по официальным запросам, оформленным в установленном порядке.

6.8. Субъект персональных данных имеет право:

6.8.1. знать, кому, когда и с какой целью были переданы его персональные данные, и получать соответствующую информацию от Оператора;
6.8.2. отозвать согласие на передачу персональных данных, если для нее отсутствуют иные законные основания;
6.8.3. требовать прекращения передачи персональных данных, если она нарушает его права и законные интересы.
7. Распространение персональных данных
7.1. Оператор осуществляет распространение персональных данных, которые могут быть размещены:

7.1.1. на сайтах Оператора;
7.1.2. в официальных аккаунтах и группах Оператора в социальных сетях;
7.1.3. в информационных материалах Оператора.
7.2. Распространение персональных данных осуществляется Оператором на основании отдельного письменного согласия субъекта персональных данных на распространение его персональных данных, полученного в соответствии со статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.3. В согласии на распространение персональных данных субъект персональных данных указывает:

7.3.1. перечень персональных данных, разрешенных для распространения (например: фамилия, имя, отчество, фотография);
7.3.2. условия обработки персональных данных, разрешенных для распространения;
7.3.3. запреты на обработку отдельных категорий персональных данных (при наличии);
7.3.4. срок действия согласия.
7.4. Распространение персональных данных может осуществляться для целей:

7.4.1. информирования клиентов и партнёров о деятельности Оператора;
7.4.2. продвижения товаров и услуг;
7.4.3. формирования положительного имиджа;
7.4.4. публикации информации о проектах.
7.5. Обработка персональных данных, разрешённых для распространения, ведётся до достижения целей обработки либо до отзыва согласия.

7.6. Категории персональных данных, которые могут быть разрешены субъектом для распространения:

Перечень персональных данных Наличие ограничений/запретов
Фамилия, имя, отчество Не установлено
Фотоизображения или видеоизображение Не установлено
Должность и место работы Не установлено
Контактные данные для связи (номер телефона, адрес электронной почты) Не установлено
Оператор не распространяет:

— персональные данные, в отношении которых субъект установил запрет;

— специальные категории персональных данных;

— биометрические персональные данные.

7.8. Отзыв согласия и прекращение распространения

7.9. Субъект персональных данных вправе в любой момент отозвать согласие на распространение, направив заявление на электронный адрес vse321@yandex.ru.

7.10. В случае выявления недостоверных или неправомерно размещённых персональных данных, а также при отзыве согласия, Оператор блокирует их и удаляет из общедоступных источников в течение 3 рабочих дней с момента выявления или получения отзыва.

8. Прекращение обработки и уничтожение персональных данных
8.1. Прекращение обработки персональных данных

8.2. Оператор прекращает обработку персональных данных при наступлении следующих оснований:

8.2.1. по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей;
8.2.2. по истечении установленных сроков;
8.2.3. при отзыве субъектом персональных данных согласия на обработку, если отсутствуют иные правовые основания для продолжения обработки;
8.2.4. по требованию субъекта персональных данных о прекращении обработки, если отсутствуют иные правовые основания для продолжения обработки;
8.2.5. при выявлении неправомерной обработки персональных данных;
8.2.6. при выявлении недостоверных персональных данных или персональных данных, полученных с нарушением требований законодательства Российской Федерации;
8.2.7. по иным основаниям, предусмотренным законодательством.
8.3. Уничтожение персональных данных

8.4. Персональные данные подлежат уничтожению в случаях, указанных в пункте 8.2.

8.5. Уничтожение осуществляется способами, исключающими возможность восстановления данных:

8.5.1. при автоматизированной обработке — путём безвозвратного удаления из информационных систем, исключающее восстановление;
8.5.2. при хранении на материальных носителях — посредством механического уничтожения (шредирование, измельчение) или сжигания;
8.5.3. материальные носители информации форматируются либо приводятся в негодность путем физического разрушения.
8.6. Факт уничтожения фиксируется актом, который хранится в порядке, установленном внутренними документами Оператора. Контроль за процессом уничтожения осуществляет ответственное лицо за организацию обработки персональных данных или иное уполномоченное им лицо.

9. Обращения субъектов персональных данных и порядок их рассмотрения
9.1. Оператор обязан реагировать на обращения субъектов персональных данных, их представителей, а также на запросы уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) в сроки, установленные законодательством Российской Федерации.

9.2. Порядок направления обращений

9.3. Для реализации своих прав субъект персональных данных или его представитель вправе направить Оператору обращение (запрос) одним из следующих способов:

9.3.1. Почтовым отправлением по адресу: 620026, Свердловская обл., г. Екатеринбург, ул. Белинского, д. 83, оф. 614;

9.3.2. По электронной почте: vse321@yandex.ru.

9.4. Обращение (запрос) субъекта персональных данных должно содержать следующие сведения:

9.4.1. фамилию, имя, отчество (при наличии) субъекта персональных данных или его представителя;
9.4.2. номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
9.4.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и т. д.) либо иным образом подтверждающие факт обработки персональных данных Оператором;
9.4.4. суть обращения (запроса);
9.4.5. подпись субъекта персональных данных или его представителя;
9.4.6. контактные данные для направления ответа (почтовый адрес или адрес электронной почты).
9.4.7. Если обращение направляется представителем субъекта персональных данных, к обращению должен быть приложен документ, подтверждающий полномочия представителя (доверенность, документ, подтверждающий статус законного представителя).
9.5. Срок рассмотрения обращения может быть продлен, но не более чем на 5 рабочих дней, в случае направления Оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока.

9.6. Оператор вправе отказать в удовлетворении обращения субъекта персональных данных в случаях, предусмотренных законом. При отказе Оператор направляет субъекту персональных данных мотивированный отказ с указанием правовых оснований.

9.7. Порядок и сроки исполнения обязанностей Оператора

Основание Действие Оператора Срок
Запрос о предоставлении информации о персональных данных и их обработке (ч. 1, 3 ст. 14 ФЗ-152) Предоставить запрашиваемую информацию в форме, указанной в обращении (письменной или электронной) 10 рабочих дней с даты получения обращения; возможна пролонгация до 5 дней при мотивированном уведомлении
Выявление неправомерной обработки персональных данных (ч. 1, 2, 3 ст. 21 ФЗ-152) Заблокировать неправомерно обрабатываемые персональные данные на период проверки. Прекратить неправомерную обработку.
Если обеспечить правомерность обработки невозможно, уничтожить персональные данные. После устранения нарушения или уничтожения персональных данных, уведомить субъекта или его представителя, а при запросе от Роскомнадзора — и сам орган Блокирование — с момента обращения или получения запроса и на период проверки; прекращение обработки — не позднее 3 рабочих дней; уничтожение — не позднее 10 рабочих дней с даты выявления неправомерной обработки
Требование об уточнении (обновлении, изменении) персональных данных (ч. 1, 3 ст. 20, ч. 1, 2 ст. 21 ФЗ-152) Заблокировать данные на период проверки, если блокировка не нарушает права субъекта или третьих лиц.
Уточнить персональные данные и уведомить субъекта о внесенных изменениях Блокирование — с момента обращения или получения запроса и на период проверки. Уточнение в течение 7 рабочих дней с момента представления документов, подтверждающих необходимость уточнения
Отзыв согласия субъектом (ч. 5 ст. 21 ФЗ-152) Прекратить обработку и уничтожить персональные данные, если нет иных законных оснований Не позднее 30 дней с даты получения отзыва 
Требование субъекта о прекращении обработки персональных данных (ч. 5.1 ст. 21 ФЗ-152) Прекратить обработку  Не позднее 10 рабочих дней с даты получения требования; продление возможно до 5 дней при мотивированном уведомлении
Достижение цели обработки персональных данных или истечение срока их хранения (ч. 7 ст. 5, ч. 4 ст. 21 ФЗ-152) Прекратить обработку и уничтожить персональные данные. Если срок хранения, установленный архивным законодательством, превышает срок, необходимый для достижения целей обработки, персональные данные подлежат передаче на архивное хранение в установленном порядке Не позднее 30 дней с даты достижения цели или истечения срока хранения документов, установленного законодательством
9.8. Если уничтожение персональных данных невозможно в установленные сроки, Оператор:

9.8.1. блокирует персональные данные с момента наступления срока уничтожения;
9.8.2. обеспечивает их уничтожение в срок не более 6 месяцев, если иной срок не предусмотрен законом.
9.9. В случае отзыва согласия на обработку Оператор может продолжить обработку без согласия при наличии иных правовых оснований, предусмотренных законодательством, уведомив об этом субъекта персональных данных.

9.10. Оператор обеспечивает соблюдение указанных сроков путем:

9.10.1. назначения ответственного лица за обработку обращений субъектов персональных данных;
9.10.2. организации внутреннего контроля за соблюдением сроков;
9.10.3. ведения учета обращений субъектов персональных данных и сроков их рассмотрения.
9.11. Взаимодействие с уполномоченными органами (Роскомнадзор)

9.12. При получении официального запроса от Роскомнадзора или иного уполномоченного органа, мы обязуемся предоставить запрашиваемую информацию в срок, не превышающий 10 рабочих дней с момента получения запроса. Срок может быть продлен не более, чем на 5 рабочих дней.

10. Права и обязанности субъекта персональных данных и Оператора
10.1. Субъект персональных данных имеет право на:

10.1.1. получение информации, касающейся обработки его персональных данных;
10.1.2. доступ к своим персональным данным, обрабатываемым Оператором;
10.1.3. уточнение (обновление, изменение) своих персональных данных в случае, если они являются неполными, устаревшими или неточными или получены незаконным путем;
10.1.4. блокирование или уничтожение персональных данных, если они являются незаконно полученными, либо не являются необходимыми для заявленной цели обработки, либо цели обработки достигнуты;
10.1.5. отзыв согласия на обработку персональных данных;
10.1.6. требование о прекращении обработки персональных данных;
10.1.7. обжалование решений, принятых исключительно на основе автоматизированной обработки, если такие решения затрагивают его права и законные интересы;
10.1.8. обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор https://pd.rkn.gov.ru/authority/authority-contacts/) или в судебном порядке;
10.1.9. защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
10.1.10. иные права, предусмотренные законодательством Российской Федерации.
10.2. Субъект персональных данных обязан:

10.2.1. Предоставлять Оператору достоверные сведения о себе.
10.2.2. Своевременно уведомлять Оператора об изменении своих персональных данных.
10.2.3. Не передавать персональные данные третьих лиц без их законного согласия.
10.3. Оператор обязан:

10.3.1. Обеспечивать законность обработки персональных данных.
10.3.2. Обеспечивать безопасность персональных данных при их обработке, включая защиту от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
10.3.3. Реагировать на обращения субъектов персональных данных и предоставлять им необходимую информацию в сроки, установленные законодательством РФ.
10.3.4. Обеспечивать постоянный доступ субъектов к актуальной версии Политики на своем сайте.
10.4. Оператор имеет право:

10.4.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных.
10.4.2. Определять перечень организационных и технических мер для защиты персональных данных с учетом актуальных угроз и оценки риска безопасности.

11. Меры обеспечения безопасности персональных данных и ответственность
11.1. В целях обеспечения безопасности (конфиденциальности, целостности и доступности) персональных данных при их обработке Оператор реализует совокупность правовых, организационных, технических и физических мер, соответствующих требованиям законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных» и подзаконные акты Правительства РФ, ФСТЭК России, в частности, в соответствии с Приказом ФСТЭК России № 21 от 18.02.2013 г.
 
11.2. Меры направлены на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий в отношении них.
 
11.3. При необходимости ввода в эксплуатацию новой информационной системы персональных данных (ИСПДн) либо изменения условий обработки персональных данных Оператор проводит оценку угроз безопасности персональных данных и определяет уровень защищённости в соответствии с Постановлением Правительства РФ № 1119 и Приказом ФСТЭК России № 21. Модель угроз подлежит пересмотру при изменении архитектуры системы, выявлении инцидентов, появлении новых угроз или по итогам аудита.
 
11.4. Применяемые меры соразмерны характеру угроз, категориям персональных данных и возможному вреду субъектам персональных данных.
 
11.5. Организационные меры
 
11.5.1. Назначение лица, ответственного за организацию обработки и защиту персональных данных.
11.5.2. Разработка и применение внутренних документов, регламентирующих порядок обработки и защиты персональных данных. Ключевым документом является эта Политика.
11.5.3. Разграничение доступа работников к персональным данным по принципу минимально необходимого доступа с учетом выполняемых трудовых функций.
11.5.4. Учет должностей работников Оператора, которым предоставлен доступ к персональным данным для выполнения трудовых функций.
11.5.5. Учет обрабатываемых категорий и перечня персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких персональных данных.
11.5.6. Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, локальными актами Оператора.
11.5.7. Обучение работников, допущенных к обработке персональных данных, вопросам защиты персональных данных и информационной безопасности.
11.5.8. Заключение с контрагентами договоров, предусматривающих обязательства по обеспечению конфиденциальности и безопасности персональных данных.
11.5.9.Применение мер защиты, прошедшие процедуру оценки соответствия.
11.5.10. Хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.
11.5.11. Учёт, хранение и уничтожение материальных носителей, содержащих персональные данные.
11.5.12. Проведение оценки вреда, который может быть причинен субъектам персональных данных, если их права нарушены.
11.6. Технические меры
 
11.6.1. Использование антивирусного программного обеспечения с регулярным обновлением.
11.6.2. Применение механизмов аутентификации и управления доступом к информационным системам.
11.6.3. Резервное копирование персональных данных.
11.6.4. Использование защищенных протоколов связи (HTTPS) на сайтах Оператора.
11.6.5. Регистрацию действий пользователей в информационных системах при наличии соответствующего функционала.
11.6.6. Обеспечение физической защиты помещений и оборудования, где размещаются носители с персональными данными.
11.6.7. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства РФ № 687.Применение мер по выявлению и предотвращению несанкционированного доступа к персональным данным.
11.6.8. Принятие мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак, в том числе посредством взаимодействия с уполномоченными органами в рамках системы ГосСОПКА.
11.6.9. Регистрация и расследование инцидентов безопасности с уведомлением уполномоченного органа (Роскомнадзора) при выявлении утечки или неправомерного доступа.
12. Файлы Cookie и веб-аналитика
12.1. Cookie-файлы (куки) — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайтов Оператора. Cookie-файлы позволяют сайтам запоминать действия и предпочтения пользователя, что улучшает удобство использования сайтов и их функциональность.
 
12.2. Оператор использует cookie-файлы для обеспечения корректной работы сайтов, анализа их использования и улучшения пользовательского опыта.
 
12.3. Типы используемых cookie-файлов
 
12.3.1. Технические cookie-файлы. Необходимы для корректной работы сайтов, обеспечения безопасности и доступа к защищённым разделам. Без них использование сайтов затруднительно. Технические cookie могут быть сеансовыми (удаляются при закрытии браузера) или постоянными (хранятся до удаления пользователем или истечения срока действия).
12.3.2. Аналитические cookie-файлы. Используются для сбора обезличенных статистических данных о посещаемости, поведении пользователей, источниках трафика. Эти данные помогают Оператору улучшать функциональность сайтов и повышать удобство их использования. Собираемая информация может включать: примерное местоположение (город, регион), тип устройства и операционной системы, версию браузера, дату и время посещения, просмотренные страницы и действия на сайте.
12.3.3. Маркетинговые и рекламные cookie-файлы. Позволяют показывать пользователям релевантную рекламу, анализировать эффективность рекламных кампаний и формировать аудитории для таргетированной рекламы. Эти файлы фиксируют, видел ли пользователь рекламные объявления Оператора и как взаимодействовал с ними.
12.3.4. Сторонние cookie-файлы. Используются для встраивания элементов сторонних сервисов (например, карт, форм обратной связи, кнопок социальных сетей).
12.4. Срок хранения cookie-файлов
 
12.4.1. Сеансовые cookie удаляются автоматически при закрытии браузера.
12.4.2. Постоянные cookie хранятся на устройстве пользователя от нескольких дней до одного года или до момента их удаления пользователем.
12.5. Управление cookie-файлами и отказ от их использования
 
12.6. Пользователь может самостоятельно управлять cookie-файлами через настройки браузера: блокировать их или удалять.
 
Яндекс.Браузер: Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы
Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и настройки сайтов
Firefox: Настройки → Приватность и защита → Файлы cookie и данные сайтов
Safari: Настройки → Конфиденциальность → Управление данными сайтов
Пользователь может отключить использование cookie-файлов сервисом веб-аналитики Яндекс.Метрика: https://yandex.ru/support/metrica/general/opt-out.html
12.7. При блокировке cookie часть функций сайта может работать некорректно или быть недоступна.
 
12.8. При первом посещении сайтов Оператора пользователь видит уведомление (cookie-баннер) о применении cookie-файлов. Посетитель сайта дает согласие на их использование путем нажатия «соглашаюсь» на баннере при первом посещении сайта, тем самым, выражая согласие на их использование в соответствии с Политикой.
 
  13. Заключительные положения
13.1. Политика утверждается руководителем Оператора и вводится в действие с момента утверждения.
 
13.2. Политика действует бессрочно и подлежит актуализации в случаях:
 
13.2.1. изменения законодательства Российской Федерации о персональных данных;
13.2.2. изменения целей, условий и способов обработки персональных данных;
13.2.3. изменения состава обрабатываемых персональных данных и категорий субъектов;
13.2.4. выявления несоответствий требованиям законодательства;
13.2.5. по решению руководства Оператора.
14. Контактные данные Оператора
Общество с ограниченной ответственностью «Менеджмент Лаб»
 
ИНН, ОГРН
 
Телефон: +7 996-187-23-50
 
Электронная почта для связи: vse321@yandex.ru
 
Юридический адрес: 620026, г. Екатеринбург, ул. Белинского, д. 83, оф. 615
 
Почтовый адрес: 620026, г. Екатеринбург, ул. Белинского, д. 83, оф. 615
 
Лицо, ответственное за организацию обработки персональных данных: Директор Куряков Артем Анатольевич
 
Оператор внесен в реестр операторов с регистрационным номером 66-23-027300
 
Дата введения Политики в действие: 1 декабря 2025 г.
 
Приложение № 1 к Политике в отношении обработки персональных данных в ООО «Менеджмент Лаб»:

В Политике используются следующие термины и определения:
 
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
 
1.2. Оператор — ООО «Менеджмент Лаб»(ИНН, ОГРН), самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели и способы обработки персональных данных.
 
1.3. Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором. К субъектам персональных данных относятся:
 
пользователи сайтов Оператора;
клиенты (физические лица, индивидуальные предприниматели, юридические лица) и их представители;
контрагенты (физические лица, индивидуальные предприниматели, юридические лица) и их представители;
соискатели на вакантные должности;
работники Оператора;
иные лица, персональные данные которых обрабатываются Оператором.
1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств.
 
1.5. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники, включая обработку в информационных системах персональных данных.
 
1.6. Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся на материальных носителях (бумажных документах), осуществляемая при непосредственном участии человека.
 
1.7. Смешанная обработка персональных данных — обработка с использованием средств автоматизации и без использования таких средств.
 
1.8. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
 
1.9. Безопасность персональных данных — защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
 
1.10. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
 
1.11. Сайты — сайты Оператора в сети Интернет, расположенные по адресам https://vseunas.org/, https://vseunas.info/, https://www.vseunas.com/, поддомены указанных сайтов.
 
1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
 
1.13. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
 
1.14. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
 
1.15. Третье лицо — юридическое или физическое лицо, которому Оператор поручает обработку персональных данных на основании договора или которому Оператор предоставляет персональные данные в соответствии с законодательством Российской Федерации.
 
1.16. Соискатель — физическое лицо, направившее резюме или иным способом претендующее на замещение вакантной должности в Оператора.
 
1.17. Работник — физическое лицо, состоящее с Оператором в трудовых отношениях на основании заключенного трудового договора.
 
1.18. Бывшие работники — физические лица, трудовые отношения с которыми прекращены (уволенные работники), персональные данные которых подлежат обязательному хранению Оператором в течение сроков, установленных законодательством Российской Федерации о бухгалтерском учете, налогообложении, архивном деле, для целей пенсионного учета, налогового учета, предоставления сведений в государственные органы, архивного хранения кадровых документов.
 
1.19. Члены семей работников — супруг (супруга), дети, родители и иные члены семей работников Оператора, персональные данные которых обрабатываются Оператором на основании сведений, предоставленных работниками, для целей оформления кадровых, социальных и налоговых документов, в том числе для предоставления работникам гарантий и компенсаций, предусмотренных трудовым законодательством РФ, предоставления налоговых вычетов и иных целей, связанных с трудовыми отношениями.
 
1.20. Клиенты — юридические лица, индивидуальные предприниматели и физические лица, которые являются покупателями товаров Оператора или получателями услуг Оператора на основании заключенных договоров.
 
1.21. Представители клиентов — физические лица, действующие от имени клиентов Оператора, чьи контактные данные указываются в документах, связанных с исполнением договоров.
 
1.22. Контрагенты — юридические лица, индивидуальные предприниматели и физические лица, которые являются поставщиками товаров, работ или услуг для Оператора, с которыми Оператор заключает договоры в рамках осуществления своей деятельности.
 
1.23. Представители контрагентов — физические лица, действующие от имени контрагентов Оператора, чьи контактные данные указываются в документах, связанных с исполнением договоров.
 
1.24. Обратившиеся лица — физические лица и представители организаций (юридических лиц, индивидуальных предпринимателей), которые направили обращение (запрос, заявку) Оператору через формы обратной связи на сайтах Оператора, по электронной почте, по телефону или иным способом в целях получения информации о товарах/услугах Оператора, обсуждения возможного сотрудничества, направления претензий или иных обращений.
 
1.25. Посетители — любые физические лица, находящиеся на территории Оператора, за исключением работников Оператора.
 
1.26. Посетители сайта — любые физические лица, которые посещают сайты Оператора (https://vseunas.org/, https://vseunas.info/, https://www.vseunas.com/), а также лица, персональные данные которых автоматически собираются с использованием файлов cookie и инструментов веб-аналитики при посещении сайтов Оператора.
 
1.27. Участники публикаций — физические лица, информация о которых (фамилия, имя, отчество, должность, фотоизображение, видеоизображение и иные персональные данные) размещается Оператором в публикациях и материалах на сайтах Оператора, в официальных аккаунтах и группах Оператора в социальных сетях, в рекламных и информационных материалах Оператора с целью информирования о деятельности Оператора, продвижения товаров и услуг, формирования положительного имиджа.
 
Приложение № 2 к Политике в отношении обработки персональных данных в ООО «Менеджмент Лаб»:
Перечень целей обработки, категорий персональных данных, категорий субъектов, правовых оснований, а также способов, сроков обработки, хранения и уничтожения персональных данных (далее — «Перечень»)
 
№ п/п Цель обработки Категория субъектов ПД, перечень и категория ПД Вид обработки и перечень действий с ПД Сроки обработки, хранения, уничтожения Правовое основание
  Подбор персонала на вакантные должности оператора  рассмотрение кандидатов на вакантные должности Оператора;принятие решения о трудоустройстве или отказе. Категория субъектов: соискатели.  Перечень ПД: фамилия, имя, отчество;дата рождения;адрес электронной почты;номер телефона;сведения об образовании; сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности;сведения о знании иностранных языков (язык и уровень владения);профессия;должность;специализация;наличие водительского удостоверения;наличие личного автомобиля;сведения о желаемом уровне оплаты;сведения о семейном положении;фотоизображение при наличии в резюме;данные из резюме, предоставленного соискателем.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Обработка: в течение периода подбора и до (1) принятия решения о трудоустройстве либо отказе в трудоустройстве; (2) отзыва согласия субъектом;
(3) истечения срока действия согласия субъекта; в зависимости от того, что наступит ранее.  Хранение: до 30 дней с момента прекращения обработки.  Если по итогам подбора заключен договор, обработка и хранение продолжается в рамках соответствующей цели.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  Согласие. Трудовой кодекс РФ (ст. 65, 86–90); Федеральный закон «О занятости населения в Российской Федерации» от 12.12.2023 № 565-ФЗ.
  Кадровое делопроизводство и исполнение трудового договора заключение трудовых договоров, ведение личных дел, оформление приема на работу, перевода, увольнения работников;оформление и учет приказов по личному составу, ведение трудовых книжек, табелей учета рабочего времени, карточек (форма Т-2), воинского учета,хранение кадровых документов.  Категория субъектов: работники, члены семей работников; бывшие работники.  Перечень ПД: Работники, бывшие работники: фамилия, имя, отчество;дата рождения;место рождения;пол;гражданство;данные документа, удостоверяющего личность;СНИЛС;ИНН;адрес места жительства;адрес регистрации;сведения об образовании и квалификации;сведения об опыте работы, включая место и период работы, сфера деятельности, должность, обязанности;сведения о страховом и льготном стаже;доходы;сведения о выплатах и удержаниях, начисленных при выполнении трудовых обязанностей;профессия;должность;сведения об отношении к воинской обязанности и о воинском учете;сведения о семейном положении;сведения о составе семьи;сведения о наличии водительского удостоверения;сведения о наличии личного автомобиля;данные документа, удостоверяющего личность иностранного гражданина или подтверждающий право лица без гражданства на пребывание в РФ;данные документа, подтверждающего право на работу в РФ;сведения о знании иностранных языков (язык и уровень владения);банковские реквизиты текущего счета;номер банковской карты;адрес электронной почты;номер телефона;сведения о знании иностранных языков (язык и уровень владения);фотоизображение.  Члены семей работников: фамилия, имя, отчество;дата рождения;степень родства.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Обработка: в течение срока действия трудового договора и исполнения трудовых обязанностей работником.  Хранение: после прекращения трудовых отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа — от 3 лет до 75 лет.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  Трудовой договор; Трудовой кодекс РФ (ст. 65, 66, 86–90); Федеральный закон «О воинской обязанности и военной службе» от 28.03.1998 № 53-ФЗ (ст. 8); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 29); Приказ Росархива № 236 от 20.12.2019; Приказ Минтруда России от 19.05.2021 № 320н.
  Расчёт и выплата вознаграждений физическим лицам, исчисление и уплата налогов и страховых взносов  ведение бухгалтерского и налогового учета;исполнение обязанностей налогового агента и страхователя;расчет, начисление и выплата заработной платы, премий, отпускных, больничных, компенсаций работникам;расчёт и выплата вознаграждений физическим лицам по договорам ГПХ; исчисление, удержание и перечисление налогов, страховых взносов, алиментов и иных обязательных платежей;формирование и представление отчетности в ФНС, СФР и иные контролирующие органы; ведение персонифицированного учета застрахованных лиц;хранение бухгалтерских документов и отчётности. Категория субъектов: работники, члены семей работников, бывшие работники, контрагенты.  Перечень ПД: Работники, бывшие работники: фамилия, имя, отчество;дата рождения;место рождения;доходы;пол;гражданство;данные документа, удостоверяющего личность;код документа, удостоверяющего личность;данные документа, удостоверяющего личность иностранного гражданина или подтверждающий право лица без гражданства на пребывание в РФ;данные документа, подтверждающего право на работу в РФ;СНИЛС;ИНН;адрес места жительства;адрес регистрации;статус застрахованного лица;вид договора и дата его заключения;трудовая функция;код типа работы;код выполняемой функции;профессия;должность;сведения о трудовой деятельности;сведения о трудоспособности;сведения о страховом и льготном стаже;сведения о выплатах и удержаниях, начисленных при выполнении трудовых обязанностей;сведения о налоговых вычетах;сведения о составе семьи;сведения об отношении к воинской обязанности и о воинском учете;данные водительского удостоверения;сведения о семейном положении;сведения о составе семьи;банковские реквизиты текущего счета;номер банковской карты;адрес электронной почты.  Члены семей работников: фамилия, имя, отчество;дата рождения;степень родства.  Контрагенты: фамилия, имя, отчество;дата рождения;адрес электронной почты;адрес места жительства;адрес регистрации;доходы;пол;СНИЛС;ИНН;гражданство;статус застрахованного лица;вид договора и дата его заключения;трудовая функция;код типа работы;код выполняемой функции;данные документа, удостоверяющего личность;код документа, удостоверяющего личность.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение.    Обработка: в течение срока трудовых либо гражданско-правовых отношений.  Хранение: после прекращения договорных отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа — от 3 лет до 75 лет.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  Договор; Трудовой договор; Трудовой кодекс РФ (ст. 136, 137, 139, 140); Налоговый кодекс РФ (ст. 226, 230, 431, гл. 23, 34); Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001 № 167-ФЗ (ст. 6); Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 № 27-ФЗ (ст. 8, 11); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9, 29); Федеральный закон «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» от 29.12.2006 № 255-ФЗ (ст. 13–15); Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (ст. 24); Федеральный закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» от 24.07.1998 № 125-ФЗ (ст. 17); Федеральный закон «Об исполнительном производстве» от 02.10.2007 № 229-ФЗ (ст. 98, 99).[O3] [O4]      
  Организация охраны труда и обязательных медосмотров организация обязательных медицинских осмотров работников;направление работников на обязательные медицинские осмотры;получение заключений о годности к выполнению трудовых обязанностей;исполнение обязанностей работодателя в области охраны труда, предусмотренных трудовым законодательством РФ. Категория субъектов: соискатели,работники.  Перечень ПД: Соискатели[O5] [O6] , работники: фамилия, имя, отчество;дата рождения;пол;должность, структурное подразделение;вредные или опасные производственные факторы, вид работ;номер медицинского страхового полиса;заключение о годности к выполнению трудовых обязанностей.  Работники: Сведения об инвалидности: группа, ИПР;Антропометрические данные для обеспечения СИЗ: рост, размер одежды (обхват груди, обхват талии, длина рукава), размер обуви, размер головного убора (обхват головы), размер перчаток.  Категория ПД: Общие/иные, специальные (о состоянии здоровья). Биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение.    Обработка: в течение срока действия трудового договора с работником.  Хранение: после прекращения договорных отношений персональные данные хранятся в соответствии с требованиями законодательства РФ об архивном деле в зависимости от вида документа — от 3 лет до 75 лет — для работников, до 1 года — для соискателей.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  Трудовой договор; Трудовой кодекс РФ (ст. 215, 220, 221); Федеральный закон «О занятости населения в Российской Федерации» от 12.12.2023 № 565-ФЗ (гл. 7); Федеральный закон «О социальной защите инвалидов в Российской Федерации» от 24.11.1995 N 181-ФЗ (ст. 11); Приказ Минздрава России от 28.01.2021 № 29н; Приказ Минтруда России от 29.10.2021 № 766н.
  Обеспечение безопасности и охраны имущества Оператора
 
 
Категория субъектов: работники, посетители.  Перечень ПД: Работники, посетители: фотоизображение, видеоизображение, не используемые для идентификации личности.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, без передачи по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, извлечение, использование, удаление, уничтожение. Обработка и хранение: 30 дней с момента записи.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  ТК РФ (ст. 22); Законный интерес Оператора: обеспечение безопасности и охраны имущества; обеспечение безопасности работников и посетителей.   
  Подготовка, заключение и исполнение гражданско-правового договора  подготовка и согласование условий договора;подписание договора;исполнение договорных обязательств;взаиморасчеты;документооборот;взаимодействие и коммуникация по договору;урегулирование споров по договору;хранение документов. Категория субъектов: контрагенты, представители контрагентов, клиенты, представители клиентов.  Перечень ПД: Клиенты, Контрагенты: фамилия, имя, отчество;дата рождения;адрес электронной почты;номер телефона;ИНН;ОГРНИП;СНИЛС;адрес доставки;почтовый адрес;адрес регистрации;данные документа, удостоверяющего личность.номер расчетного счета;текущий счет;реквизиты банка.  Представители контрагентов, Представители клиентов: фамилия, имя, отчество;адрес электронной почты;номер телефона;место работы;должность;реквизиты доверенности на представителяданные документа, удостоверяющего личность.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), использование, блокирование, удаление, уничтожение. Обработка: в течение действия договора и исполнения обязательств по нему.  Хранение: действие договора и от 5 до 75 лет после завершения договорных отношений. Срок зависит от типа договора согласно Приказу Росархива № 236 от 20.12.2019.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики.  Договор; Гражданский кодекс РФ (ст. 420–453); Налоговый кодекс РФ (ст. 23); Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ (ст. 17.3; ст. 17.5); Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ (ст. 9); Приказ Росархива № 236 от 20.12.2019.     
  Обработка обращений получение и предоставление ответов на обращения, направленные Оператору;предоставление информации, связанной с обращением субъекта;взаимодействие с субъектом персональных данных по содержанию обращения;коммуникация о возможном сотрудничестве. Категория субъектов: обратившиеся лица.  Перечень ПД: фамилия, имя, отчество;адрес электронной почты;номер телефона;наименование организации;регион, город;содержание обращения;системные данные, собираемые автоматически при обращении через форму на сайте: IP-адрес, время отправки, URL источника.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Смешанная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление.    Обработка через форму на сайте с дачей согласия на обработку ПД (на основании п.1 ч.1 ст.6 152-ФЗ): в течение периода взаимодействия с субъектом и до наступления одного из следующих событий: (1) завершения взаимодействия с субъектом; (2) отзыва согласия субъектом персональных данных; (3) истечения срока действия согласия субъекта Хранение: до 30 дней.  Обработка при обращении по инициативе субъекта иными способами (на основании п.7 ч.1 ст.6 152-ФЗ): в период коммуникации до завершения взаимодействия. Хранение: до 90 дней.  Если договор заключен, обработка продолжается в соответствующей с целью.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики. Согласие; законный интерес Оператора: информирование о предоставляемых услугах, ведение коммуникации с потенциальными клиентами и контрагентами.     
  Публикация информации о деятельности Оператора в сети Интернет  — публикация новостей, статей, интервью; — информирование о корпоративных мероприятиях, достижениях и проектах. Категория субъектов: участники публикаций.  Перечень ПД: фамилия, имя, отчество;должность, место работы;номер телефона, адрес электронной почты;фото-видеоизображение лица.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются.  Автоматизированная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. Обработка: в период размещения информации на интернет-ресурсах Оператора.  Обработка и хранение продолжается до наступления одного из следующих событий (в зависимости от того, что наступит ранее): (1) отзыв согласия субъектом персональных данных; (2) удаление публикации по инициативе Оператора; (3) истечение срока действия согласия.  Уничтожение: по истечении срока хранения в соответствии с порядком, в сроки и способами, предусмотренными разделом 8–9 Политики, в частности, при отзыве согласия на распространение или по запросу субъекта Оператор прекращает распространение ПД незамедлительно, но не позднее 3 рабочих дней. Согласие (ст. 10.1 152-ФЗ).   
  Обеспечение работы сайтов и улучшение пользовательского опыта  — обеспечение технического функционирования сайтов; — анализ посещаемости и поведения пользователей на сайтах; — обеспечение безопасности сайтов.  Категория субъектов: посетители сайта.  Перечень данных: уникальный идентификатор посетителя (clientID);IP-адрес;приблизительное местоположение на основе IP-адреса (страна, регион, город);IP-сеть провайдера;технические характеристики устройства: операционная система и её версия, тип устройства, модель устройства, разрешение экрана, информация о браузере (тип, версия);обезличенные демографические данные (возрастная группа и пол);поисковая система;данные о посещении сайта: страница входа, посещенные страницы (URL), источник трафика (реферер), номер и общее количество визитов, глубина просмотра, длительность сессии, общее время на сайте, действия пользователя на сайте, показатель отказности;файлы cookie и их содержимое, включая cookie-идентификаторы (ym*) систем веб-аналитики.  Категория ПД: Общие/иные. Специальные категории ПД, биометрические ПД: не обрабатываются. Автоматизированная обработка ПД.  С передачей по внутренней сети юридического лица, с передачей по сети Интернет.  Перечень действий при обработке: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), обезличивание, использование, удаление, уничтожение.    Обработка: в период использования сайта Оператора и систем веб-аналитики.  Хранение: — файлы cookie хранятся в браузере пользователя в течение срока, установленного cookie (от 1 дня до 24 месяцев в зависимости от типа cookie), либо до их удаления пользователем путём изменения настроек браузера или удаления cookie; — данные в системах веб-аналитики хранятся не более 25 месяцев с момента сбора.  Уничтожение: — обезличенные данные, накопленные системами веб-аналитики, удаляются согласно политике хранения данных соответствующих операторов и их инструментами; Оператор сайта не имеет технической возможности идентифицировать конкретного пользователя по данным веб-аналитики и удалить сведения о нём выборочно. — файлы cookie удаляются пользователем самостоятельно через настройки браузера либо осуществляется автоматически при истечении срока действия cookie. Согласие; законный интерес Оператора в отношении файлов cookie, необходимых для функционирования сайта, обеспечения информационной безопасности и предотвращения технических сбоев.     
Приложение № 3 к Политике в отношении обработки персональных данных в ООО «Менеджмент Лаб»: Третьи лица, которым могут быть переданы персональные данные
 
Наименование и реквизиты Цель передачи Перечень персональных данных и действий с ними Место обработки
ООО «Яндекс», ИНН 7736207543; 119021, г. Москва, ул. Льва Толстого, д. 16.  Политика конфиденциальности: https://yandex.ru/legal/confidential/ru/ Веб-аналитика, сбор статистики посещений (Яндекс.Метрика).  Размещение контекстной и таргетированной рекламы (Яндекс.Директ) Перечень данных: уникальный идентификатор посетителя (clientID);IP-адрес;приблизительное местоположение на основе IP-адреса (страна, регион, город);IP-сеть провайдера;технические характеристики устройства: операционная система и её версия, тип устройства, модель устройства, разрешение экрана, информация о браузере (тип, версия);обезличенные демографические данные (возрастная группа и пол);поисковая система;данные о посещении сайта: страница входа, посещенные страницы (URL), источник трафика (реферер), номер и общее количество визитов, глубина просмотра, длительность сессии, общее время на сайте, действия пользователя на сайте, показатель отказности.  Перечень действий: сбор, запись, систематизация, накопление, хранение, использование, передача (предоставление, доступ), удаление.  Срок хранения: до 25 месяцев. Российская Федерация