Аутсорс: почему этот термин стал слишком узким для целого пласта компаний
Подпишитесь на рассылку ценных инсайтов ИТ индустрии
  • »
  • »
Вам нравится термин аутсорс? Некоторых в нашей компании Redlab передергивает, когда их называют аутсорс-разработчиками. Нет, по факту люди правы. Мы помогаем разрабатывать продукты
и при этом не в штате — значит, мы аутсорс. Просто «аутсорс» — это что-то из начала 2010-х.

Это программисты, сидящие непонятно где, им нужно сгрузить максимально подробное технические задание — и только тогда можно получить результат. Через несколько месяцев. Если они, конечно,
не нарушат дедлайны.

Многие воспринимают аутсорс, как руки, которые могут кодить отсюда и до обеда. «При использовании аутсорсинга не получается достигать такой же гибкости и скорости разработки. Кроме того, в организации
не формируются знания о том, как работает продукт», — так считает, например, CIO Райффайзенбанка
Никита Швецов. И он во многом прав, если смотреть на классических аутсорс-разработчиков.
Проблема в том, что мир с начала 2010-х сильно изменился: появились новые технологии, способы коммуникации, возможности для совместной удаленной работы. И появился целый пласт новых
аутсорс-компаний, которые можно назвать «аутсорс 2.0».

Давайте разберем основные мифы заказчиков и посмотрим, как с ними справляется «аутсорс 2.0».

«Мы наберем профессионалов в штат»

Давайте сравним условный Ашан и Amazon. В первом вроде бы выбор большой. Но в Amazon ассортимент на порядок больше, потому что там торгуют люди со всего мира. То же самое и с наймом сотрудников.
Когда компания решает развивать инхаус—разработку, то она вынуждена выбирать только из тех специалистов, которые доступны в конкретной локации. Условно, в Москве. Аутсорс-компания может набирать сотрудников по всему миру. Нужных специалистов может просто не оказаться в городе
(или они все уже будут заняты). Когда вы ищете по всей стране или миру, то такой проблемы нет.
Да, в Москве много профессиональных разработчиков. Но хватит ли их, чтобы полностью закрыть потребности компании? Индекс HeadHunter для ИТ-сферы в Москве один из самых низких — он колеблется около 3. Это значит, что на одну вакансию есть три резюме. В среднем по рынку труда в Москве до пандемии коронавируса индекс составлял 9. Это значит, что на одну вакансию в ИТ в три раза меньше выбор резюме, причем наличие резюме не означает, что человек ищет работу.

Есть примеры успешных компаний, у которых разработка находится в регионах. Например, Miro из Перми, который недавно привлек $50 млн инвестиций. Ecwid из Ульяновска, привлекший $42 млн. Компания iSpring из Йошкар-Олы, большинство заказчиков которой в США. Когда компания ставит перед своим HR-отделом задачу собрать идеальную инсорс-команду разработки, а высококвалифицированных кадров не хватает,
то команду начинают разбавлять менее профессиональными разработчиками. Зачем толпиться на рынке,
где идут войны за кадры, когда можно посмотреть шире? Если не привязываться к конкретному месту,
то воронка кандидатов по определению больше.

Есть еще один фактор — рынок разработчиков в Москве перегрет. По данным исследования HeadHunter
по итогам 2019 года, средняя зарплата специалиста по разработке ПО составила 140 562 рубля, в Петербурге — 124 773 рубля, а регионах — 84 773 рубля. Разница значительная. При этом в регионах есть не менее профессиональные разработчики. Более того, аутсорс-разработчик может собирать талантливых специалистов по всему миру, а не ограничиваться только одной страной. Да, есть нюансы с тем,
чтобы их найти и наладить с ними работу, но HR компании, которая изначально ориентирована на таких специалистов, справляется с этим. Тем более при найме в Москве нет гарантий, что вашего тимлида
не сманят на более высокую зарплату. Согласно другому исследованию HeadHunter, ИТ и разработка — вторая по популярности категория для переманивания сотрудников (на первом месте идут продажи).

Вывод: Если не привязываться к конкретной локации, то можно собрать более профессиональную команду. Зачем толпиться на перегретом рынке, если можно искать таланты не только по всей России, но и по всему миру? Тем более, крутых разработчиков можно нанять за меньшие деньги.

«Вовлеченность инсорс-разработчиков в проект выше, чем аутсорс»

Раз разработчики сидят в офисе, то они больше вовлечены в проект? Это не всегда так.
Вовлеченность невозможно создать искусственно. В недавнем фильме Юрия Дудя про Кремниевую Долину основатель Ecwid Руслан Фазлыев выразил интересную мысль: в Кремниевой Долине создали условия, которые позволяют компаниям процветать, а в России хотят всех умных собрать в одно место и ждать от них результата. Но программисты — это не муравьи, которых можно согнать вместе, и они гарантированно выдадут результат. Ключевой фактор успеха в другом — в интересе к проекту и созданной вокруг него инфраструктуре, которая мотивируем разработчика. Важен интерес к проекту и экосистема вокруг.

Если изначально в модели развития компании был заложен формат удаленной работы, то HR-служба проводит отбор с учетом этих особенностей. Проверяют, готов ли конкретный специалист к удаленному формату. У него должно быть все хорошо с софт скиллами, самоорганизацией, дисциплиной, мотивацией, знанием инструментария. Таким образом, команда не просто разработчик, она состоит из уже заинтересованных людей, которые просто сидят не в одном офисе. Человек сам выбирает удобный и продуктивный для него формат работы — в локальном офисе или дома, что только способствует результату. Во многих компаниях есть люди, которые приходят поработать в субботу или воскресенье в спокойной обстановке. На удаленке так постоянно. У нас в Ульяновске есть офис. Сотрудники обычно спрашивают в чате, есть ли кто-то в офисе. И если есть, то предпочитают оставаться дома. Для них так эффективнее.
А недостаток личного общения восполняется в пятницу, когда все собираются в офисе.
Сейчас намного больше инструментов для взаимодействия удаленных команд, чем 5-10 лет назад. Slack, Zoom, Miro и еще с десяток других. Когда в России случилась пандемия коронавируса, то многие стали работать удаленно. И оказалось, что на удаленке тоже можно работать, причем часто эффективнее,
чем в офисе.

Если говорить в парадигме старых аутсорс-команд, когда заказчик нанимает только руки, то возможны проблемы. «Давайте обсудим сначала с нашим сейлз-менеджером, через неделю назначим встречу
с тимлидом». Но «аутсорс 2.0» работает по-другому. Включение в проект происходит моментально —
для этого достаточно подключить через Slack или Zoom нужного специалиста и обсудить с ним задачу. Аутсорс-команды могут точно также работать недельными спринтами, устраивать летучки каждое утро, проверять гипотезы и быстро делать MVP. Важнее находиться в процессе головой, а не телом.
А современные сервисы для совместной работы нивелируют или полностью устраняют все другие проблемы.

Вывод: Технологии сильно изменились, и теперь удаленная работа не менее эффективна, чем в офисе.
Есть огромное количество сервисов, которые позволяют команде работать вместе даже в удаленном формате — проводить планерки, обсуждать проекты, отслеживать выполнение задач. Нахождение в офисе
не гарантирует вовлеченность человека в проект, разработчик будет вовлечен, если проект ему интересен.

«Когда работаешь с аутсорс-разработчиками, то знания не остаются в компании»

Хорошо, чтобы в компании были как минимум два человека — product-owner и архитектор системы.
Это те люди, которые придумывают продукт, его архитектору и знают, как все должно работать. Для остальных позиций наличие сотрудника в штате не является обязательным. Если голова внутри заказчика, то все остальное можно закрыть аутсорс-разработчиками. Команд может быть несколько — под каждый продукт.
Но если все они работают в концепции, которую формируют люди в штате компании, то проблем можно избежать.

Можно ли взять product-owner и архитектора системы на аутсорсе? Да, обе эти роли могут быть и вне компании. Главное, чтобы та информация, которую они аккумулируют, артефакты, которые создают, оставались у клиента. Эта информация должна быть актуальной, структурированной, поддерживаемой.
И тогда, если, например, product-owner покинет проект, то новый человек посмотрит на базу знаний, архитектуру и довольно быстро разберется.

Более того, грамотная аутсорс-команда может обогатить новыми знаниями разработчиков внутри компании. Аутсорс-разработчики работают с разными заказчиками в разных сферах и экспертиза в применении разных решений обычно шире. Но обмен знаниями произойдет только в том случае, если аутсорс-команда подключится к проекту на довольно раннем этапе, чтобы принять участие в обсуждении. А если вы сгрузите многостраничное техзадание, то эффекта не будет.

А как распознать «аутсорс 2.0», если 95% на рынке работают в старой парадигме? Например, можно поговорить с предыдущими заказчиками и узнать про опыт работы этого подрядчика. Еще один признак — поток исходящей от команды информации. На нашем примере могу сказать, что после обращения к нам заказчика, мы тут же проходим с ним подробный чек лист и предлагаем разные решения. По-другому
не получается. Мы не просто руки, мы в первую очередь консультанты — вникаем в проект и помогаем заказчику понять, как сделать лучше. Причем это происходит на всех уровнях — сначала сейлз-менеджер, потом начальник производства, потом аналитики и так далее. Думаю, что так работают и другие компании, которые можно причислить к «аутсорс 2.0». Заказчик только позвонил, а его проект уже разобрали
по косточкам и завалили вопросами.

При правильно организованном процессе работы компании могут не только удержать знания внутри себя, но и получить новые благодаря тому, что опыт аутсорс-разработчиков зачастую шире, чем у тех, кто работает только на одну компанию.

К чему это все

Называть аутсорсом компании, которые хотят быть для заказчика не только руками, но и головой, не очень правильно. Это немного не то слово. Такие компании скорее являются партнерами в разработке. Важнее не выполнить в точности ТЗ и получить деньги, а помочь заказчику создать продукт и добиться успеха.
Чем успешнее заказчик, тем успешнее мы. Причем качественные партнерские отношения складываются, когда аутсорс-команда прикрепляется к проекту и готова в подобном режиме работать более полугода.
Мир поменялся, а нового слова для подобных компаний не придумали. Но таких компаний категории «аутсорс 2.0» будет появляться все больше. Теперь можно не нанимать себе в штат толпу людей, чтобы делать качественный продукт. Разработчики справляются со своими задачами удаленно, и их уровень вовлеченности при этом никак не страдает. В итоге, они получают возможность работать в комфортной для себя среде, а заказчик — возможность решать сложнейшие задачи не упираясь в ограничения своей штатной команды.
Хочешь задать вопрос автору или обсудить проект?
Оставь свои контакты и мы с тобой обязательно свяжемся.
Нажимая на кнопку вы соглашаетесь с политикой конфиденциальности
Согласие на обработку персональных данных для посетителей сайта
Я, посетитель сайта https://redlab.dev/ (далее также - Сайт), заполняя форму обратной связи, размещенную на Сайте, а также отправляя электронные письма на следующие адреса электронной почты: contact@redlab.dev, размещенные на Сайте, даю согласие ООО «Рэд Лаб» (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) на автоматизированную и неавтоматизированную обработку моих персональных данных (далее - ПДн), с совершением следующих действий: сбор, запись, хранение, накопление, систематизация, использование, передачу (предоставление, доступ), уточнение (обновление, изменение), блокирование, удаление и уничтожение, в целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • привлечение и отбор кандидатов на работу у Оператора;
  • осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений.


Персональные данные, в отношении которых дается согласие:

  1. Персональные данные кандидата для приема на работу в ООО "Рэд Лаб":
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.


  1. Потенциальные клиенты и контрагенты Оператора (физические лица):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.


  1. Представители (работники) потенциальных клиентов и контрагентов ООО "Рэд Лаб" (юридических лиц):
  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.




Согласие на обработку ПДн кандидата для приема на работу в ООО "Рэд Лаб" дается на срок, необходимый для рассмотрения моей кандидатуры и принятия решения о приеме меня либо об отказе в приеме меня на работу. Согласие потенциального клиента и контрагента ООО "Рэд Лаб" выдается на срок с момента заполнения формы обратной связи, отправления электронного письма по указанным на Сайте адресам, до момента отзыва Согласия способом, который указан ниже. Согласие может быть отозвано путем направления письменного обращения в ООО "Рэд Лаб", в том числе, путем заполнения формы обратной связи на Сайте или направления письма по адресам электронной почты, указанным на Сайте.



Кроме того, продолжая работу на сайте я выражаю свое согласие ООО "Рэд Лаб" на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, частичные сведения об оборудовании пользователя, дата и время сессии), в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, и других подобных, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам ООО "Рэд Лаб", предоставляющим сервис по указанным метрическим программам. Обработка персональных данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг ООО "Рэд Лаб", определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам ООО "Рэд Лаб" и его партнёров.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Политика общества с ограниченной ответственностью "Рэд лаб" в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Рэд Лаб" (далее - Оператор, ООО "Рэд Лаб").

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Рэд Лаб" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.



2. Цели сбора персональных данных



2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

• осуществление своей деятельности в соответствии с уставом ООО "Рэд Лаб";

• ведение кадрового делопроизводства;

• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества;

• привлечение и отбор кандидатов на работу у Оператора;

• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

• осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений;

• ведение бухгалтерского учета.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.



3. Правовые основания обработки персональных данных



3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "Рэд Лаб";

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов персональных данных на обработку их персональных данных.



4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных



4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

• фамилия, имя, отчество;

• пол;

• гражданство;

• дата и место рождения;

• контактные данные;

• сведения об образовании, опыте работы, квалификации;

• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

  • фамилия, имя, отчество;
  • паспортные данные;
  • дата и место рождения;
  • адрес регистрации;
  • семейное положение;
  • образование;
  • профессия;
  • данные ИНН;
  • банковские реквизиты;
  • Сведения о доходах, полученных у Оператора;
  • данные пенсионного страхового свидетельства;
  • данные медицинских полисов;
  • сведения о рождении детей и о заключении или расторжении брака;
  • данные о воинском учете;
  • место работы;
  • должность;
  • сведения о трудовой деятельности (трудовая книжка);
  • телефон.


4.2.3. Члены семьи работников Оператора:

• фамилия, имя, отчество;

• степень родства;

• год рождения.



4.2.4. Клиенты и контрагенты Оператора (физические лица):

• фамилия, имя, отчество;

• дата и место рождения;

• паспортные данные;

• адрес регистрации по месту жительства;

• контактные данные;

• замещаемая должность;

• индивидуальный номер налогоплательщика;

• номер расчетного счета;

• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

• фамилия, имя, отчество;

• паспортные данные;

• контактные данные;

• замещаемая должность;

• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.



5. Порядок и условия обработки персональных данных



5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

• получения персональных данных из общедоступных источников;

• внесения персональных данных в журналы, реестры и информационные системы Оператора;

• использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует учет документов, содержащих персональные данные;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

• организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.



6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным



6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.




Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR
1. Общая информация

Настоящим ООО "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44), далее также - Общество, информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Общества или поведенческая активность которых в Европейском союзе может находиться под наблюдением Общества (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ООО "Рэд Лаб" принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).

2. Какие персональные данные мы обрабатываем

В рамках предоставления услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Общество может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:

  • Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
  • Информация, собранная и накопленная Обществом в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Общества;
  • Фотографические и/или видео изображения;
  • Информация о действиях, совершаемых на сайтах и в мобильных приложениях Общества, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.).


3. Откуда мы собираем персональные данные и с какой целью их обрабатываем

Персональные данные субъектов поступают в Общество строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

  • Напрямую от потенциальных или действующих клиентов Общества, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления услуг Общества;
  • Напрямую от работников Общества, их близких родственников, физических лиц, заключивших с Обществом договор гражданско-правового характера или входящих в органы управления Общества, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
  • Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
  • От государственных органов и организаций в целях выполнения требований законодательства;
  • Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Общества (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
  • Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.
Обработка Обществом персональных данных субъекта осуществляется только если применяется одно из следующих условий:

  • Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
  • Обработка необходима для выполнения юридических обязательств Общества;
  • Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
  • Обработка необходима для выполнения задач, осуществляемых в интересах государства;
  • Обработка необходима для целей обеспечения законных интересов Общества или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
При наличии письменного согласия субъекта Общество может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Общество, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных





Право Описание Доступ к персональным данным Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных Исправление персональных данных Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Обществом. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления. Ограничение обработки персональных Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:
  • точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Обществу для подтверждения корректности персональных данных);
  • выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
  • Обществу больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или в рамках судебного разбирательства;
  • субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Обществу для установления факта, превалируют ли законные основания Общества для обработки его персональных данных над законными требованиями субъекта данных).
Субъект имеет право потребовать удалить свои персональные данные из систем Общества и/или других имеющихся материальных источников, если применяется одно из следующих условий:
  • персональные данные больше не требуются для целей, в которых они были получены;
  • субъект данных отзывает свое согласие, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки;
  • субъект данных возражает против обработки его персональных данных, (если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных);
  • персональные данные обрабатываются незаконно;
  • персональные данные должны быть уничтожены в целях соблюдения юридической обязанности согласно требованиям законодательства;
  • на момент сбора персональных данных субъектом персональных данных является несовершеннолетний гражданин, при этом персональные данные были получены на основании согласия законного представителя для предоставления услуг с использованием дистанционных каналов обслуживания (information society services) непосредственно самому несовершеннолетнему.
Переносимость данных Субъект имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Обществу для обработки, и поручить Обществу передать свои персональные третьему лицу при наличии соответствующей технической возможности у Общества. В данном случае Общество не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными. Возражение против обработки персональных данных Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Общество своих персональных данных, кроме случаев, когда законные основания для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам. Отказ от маркетинговых активностей Субъект имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Обществоа. Подача жалобы в национальный надзорный орган, по месту постоянного пребывания на территории ЕС Субъект имеет право подать жалобу в надзорный орган, если Общество каким-либо образом нарушает его права в области обработки персональных данных.

В случае поступления от субъекта, являющегося потенциальным клиентом Общества, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Общество вправе отказать в предоставлении субъекту персональных данных услуг Общества.

В случае поступления от субъекта, являющегося стороной договора с Обществом, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Общество вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.

6. Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)

В соответствии с заранее определенными целями и требованиями законодательства Общество может передавать персональные данные следующим категориям третьих лиц:

  • Внешним контрагентам;
  • В государственные или иные органы в целях исполнения требований законодательства.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.

Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Общества.

7. Использование файлов cookie

Определение и терминология

Файл cookie - это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.

Таблица 2. Описание файлов cookie



Виды cookie Описание Сессионные Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера.Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной. Постоянные Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта. Цели сбора файлов cookie

Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Обществом (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Общества, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Общества и партнеров Общества.

Как отказаться от использования cookies

После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Общества не работают должным образом.

Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).

8. Как с нами связаться по вопросам обработки персональных данных

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Обществом любым из способов, указанным в разделе сайта "Контакты", заполнив форму обратной связи, расположенную на сайте, а также по юридическому адресу Общества: 432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44.