Калькулятор инхаус-разработки: сколько стоит нанять людей
в штат
Подпишитесь на рассылку ценных инсайтов ИТ индустрии
  • »
  • »
Есть вечные споры. Например, должна ли быть окрошка на квасе или на кефире? Какой фотоаппарат лучше — Canon или Nikon? Купить iPhone или смартфон на Android? Илон Маск — гений или мошенник? Нужно ли использовать аутсорс-разработчиков или лучше собрать инхаус-команду? Нам есть что сказать по поводу окрошки, но сегодня хотелось бы обсудить аутсорс-разработчиков.

Свои доводы есть у обеих сторон. Например, сторонники разработки внутри компании говорят, что так можно добиться большей вовлеченности в проект, знания остаются внутри компании, аутсорс слишком долго разрабатывает проект, нужно писать подробное ТЗ. У сторонников аутсорса есть весомый довод — можно экономить бюджет, привлекать профессионалов со всего мира. За последние пять лет мир аутсорс-разработки довольно сильно изменился. И в этой статье мы хотели бы развенчать некоторые мифы. Кроме того, мы сделали калькулятор, который поможет рассчитать реальные затраты на разработчиков, если вы берете его в штат.

Сколько стоит инхаус?

Начнем с калькулятора. Воспользоваться им вы сможете по ссылке. Предположим, вы нанимаете junior разработчика с зарплатой 125 000 рублей (по данным Headhunter, средняя зарплата разработчика в Москве в 2019 году была около 140 000 рублей). На руки он будет получать 125 000 рублей, но компании в месяц он будет обходиться примерно в 227 000 рублей. А если нанять senior-разработчика с зарплатой 250 000 рублей? То он будет обходиться компании уже почти 386 000 рублей в месяц. И не забудьте отложить три оклада на случай расставания.

Почему так дорого? Да, эти суммы больше, чем зарплата плюс налоги. На разработчиков большой спрос, и одной зарплаты, чтобы привлечь их, недостаточно. У HeadHunter есть индекс количества резюме на одну вакансию. Для ИТ-индустрии этот индекс в Москве один из самых низких, в три раза ниже среднего по рынку труда. Это значит, найти разработчика намного сложнее, чем сотрудников в других сферах. И поэтому в расходах появляется медицинская страховка, оплата мобильной связи, фитнеса и другие плюшки, включая беспроцентный кредит. Кроме того, придется потратиться на хороший ноутбук, монитор и софт. Еще хорошим тоном является оплата участия в конференциях и, конечно, чай/кофе/перекусы в офисе. В некоторых компаниях принято полностью компенсировать питание. А некоторые разработчики, даже холодное пиво включают в райдер. Если вы работаете в офисе, а хорошего сотрудника нашли только в регионе, то закладывайте бюджет на релокацию. Полный список расходов можно посмотреть по ссылке в нашем калькуляторе.

Если подсчитать затраты в год, то команда из семи senior, одного middle, одного junior и тимлида обойдется в 55,6 млн рублей. Час работы такой команды будет стоить компании почти 29 000 рублей. Время и расходы на подбор этой команды мы постарались учесть только гонораром HR (20% от годового ФОТ), но, скорее всего, затраты на HR будут больше. Еще в расчетах учитывается, что сотрудник проработает в компании не менее 36 месяцев.

Насколько это дороже аутсорса? Начнем с того, что средняя зарплата в ИТ-индустрии в Москве составляет 140 000 рублей, в регионах — 80 000 рублей. В результате грубой оценки получается, что экономия на аутсорсинг команде из 10 человек составляет 10-11 млн рублей в год. А теперь представьте, что в команде 200 человек. Впечатляет, правда?

Но даже если не рассматривать финансы, то у аутсорса есть неоспоримое преимущество перед инхаус-разработкой. Такие компании могут набирать себе лучших из лучших, не привязываясь к какой-то локации. Выбор при таком подходе на порядок шире. А если компания изначально специализируется на удаленной работе, то никаких проблем с производительностью и вовлеченностью у сотрудников нет.
Аутсорс-страхи

Сторонники инхаус-разработки могут возразить, что лучше переплатить за команду в штате, потому что, по их мнению, так можно добиться лучших результатов. Например, если разработчики каждый день появляются в офисе, то это гарантирует их большую вовлеченность в проект, к тому же можно лучше контролировать их работу, сроки и так далее. С инхаус-разработкой получается быстрее внедрять новые фичи и в ежедневном формате обсуждать проект, а не ждать месяц-два, пока аутсорс-компания сделает продукт по написанному ТЗ. К тому же знания останутся у аутсорса, поэтому лучше переплатить за свою команду. Но это не совсем так.

Долгое время аутсорс-разработка воспринималась как дополнительные руки. Пишешь подробное ТЗ, отправляешь аутсорс-разработчику, через какое-то время получаешь продукт. Вносишь правки и повторяешь операцию. Но рынок аутсорса в последние годы изменился. Теперь есть компании не только в категории «руки», но еще «руки и голова»: Outsource 2.0. Да, таких пока меньшинство, но они вполне способны поспорить с доводами против аутсорса. Давайте пройдемся по пунктам.

Вовлеченность. Важно понимать, что человек становится вовлечен в проект не из-за того, что он ходит в офис, а когда у него есть интерес. Это один из главных мотиваторов. Кому-то комфортнее работать в офисе, а кто-то предпочитает удаленный формат — это комфортная для человека обстановка. Но говорить, что человек на удаленке менее вовлечен в проект, неправильно. Если ему будет интересно, он будет вовлечен. А делать видимость занятости можно и в офисе.

Долгий процесс разработки. Время подробных ТЗ ушло. Теперь всем нужно быстро и сразу: работать недельными спринтами, проверять гипотезы, максимально быстро вводить новые фичи. Думаете, аутсорс на это неспособен? Теперь у нас есть Slack, Zoom и еще десяток сервисов, которые позволяют добиться эффективности и скорости работы удаленной команды не хуже, чем у инхаус-разработки. Пять лет назад таких инструментов либо просто не было, либо они были значительно менее популярны.

Все знания останутся у аутсорса. Если вся информация, получаемая в ходе разработки, будет аккумулироваться у заказчика, и при этом она будет актуальной, структурированной и поддерживаемой, то проблем с утечкой знаний не возникнет. Да, нужно будет выстроить процесс сбора этой информации. Существует еще вариант, когда product-owner и архитектор системы находятся на стороне заказчика. Тогда вся концепция продукта придумывается ими, что позволяет сохранять самые важные знания о продукте внутри компании. Но есть нюанс. Аутсорс-разработчики могут обогатить вас новыми знаниями. Конечно, если они для вас не только «руки», но еще и «голова». Как правило, через аутсорс-компании проходит на порядок больше проектов из разных сфер, чем через инхаус-разработчиков. И этот опыт из других проектов можно использовать в новом. Главное, подключить аутсорс-разработчиков как можно раньше к проекту, а не просто прислать ТЗ.

Квалификация. В аутсорс-среде гораздо сильнее конкуренция как между компаниями, так и между их сотрудниками. В отличии от инхаус-команд, которые в основном занимаются только своим проектам, аутсорсерам приходится всегда совершенствоваться, чтобы выигрывать у конкурентов. В результате аутсорс-разработчики обладают бОльшим набором навыков и опытом в решении возникающих проблем.

Давайте наймем людей на удаленку, раз это дешевле. Конечно, так можно поступить. Но нанять удаленного разработчика еще не значит, что получится продуктивная работа. В компаниях, которые изначально ориентируются на удаленный формат, HR-служба подбирает сотрудников по целому ряду особенностей. Недостаточно быть крутым разработчиком. Нужно еще обладать большим набором soft skills — самоорганизацией, дисциплиной, мотивацией, знанием инструментария. В теории, такую HR-работу можно провести и внутри компании, но это лишние затраты. И при большом объеме разработки проще обратиться к аутсорс-компании.

Конечно, остается еще много аутсорс-компаний, которые выполняют только функцию «рук». Как найти аутсорс нового формата? Компания формата аутсорс 2.0 еще на этапе пресейла, до заключения договора начнет вовлекаться в проект, прорабатывая вместе с заказчиком варианты решения задачи, а не будет просто ждать готового ТЗ. Будьте готовы к большому потоку вопросов и предложений, обсуждению нюансов. Задача аутсорс-разработчиков нового формата — не просто выполнить проект, а сделать это оптимально с учетом своего опыта и продуктового видения. Это не только руки, но еще и голова. Полноправные партнеры, которые заинтересованы в успехе вашего проекта.
Хочешь задать вопрос автору или обсудить проект?
Оставь свои контакты и мы с тобой обязательно свяжемся.
Нажимая на кнопку вы соглашаетесь с политикой конфиденциальности
Согласие на обработку персональных данных для посетителей сайта
Я, посетитель сайта https://redlab.dev/ (далее также - Сайт), заполняя форму обратной связи, размещенную на Сайте, а также отправляя электронные письма на следующие адреса электронной почты: contact@redlab.dev, размещенные на Сайте, даю согласие ООО «Рэд Лаб» (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) на автоматизированную и неавтоматизированную обработку моих персональных данных (далее - ПДн), с совершением следующих действий: сбор, запись, хранение, накопление, систематизация, использование, передачу (предоставление, доступ), уточнение (обновление, изменение), блокирование, удаление и уничтожение, в целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • привлечение и отбор кандидатов на работу у Оператора;
  • осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений.


Персональные данные, в отношении которых дается согласие:

  1. Персональные данные кандидата для приема на работу в ООО "Рэд Лаб":
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.


  1. Потенциальные клиенты и контрагенты Оператора (физические лица):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.


  1. Представители (работники) потенциальных клиентов и контрагентов ООО "Рэд Лаб" (юридических лиц):
  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.




Согласие на обработку ПДн кандидата для приема на работу в ООО "Рэд Лаб" дается на срок, необходимый для рассмотрения моей кандидатуры и принятия решения о приеме меня либо об отказе в приеме меня на работу. Согласие потенциального клиента и контрагента ООО "Рэд Лаб" выдается на срок с момента заполнения формы обратной связи, отправления электронного письма по указанным на Сайте адресам, до момента отзыва Согласия способом, который указан ниже. Согласие может быть отозвано путем направления письменного обращения в ООО "Рэд Лаб", в том числе, путем заполнения формы обратной связи на Сайте или направления письма по адресам электронной почты, указанным на Сайте.



Кроме того, продолжая работу на сайте я выражаю свое согласие ООО "Рэд Лаб" на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, частичные сведения об оборудовании пользователя, дата и время сессии), в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, и других подобных, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам ООО "Рэд Лаб", предоставляющим сервис по указанным метрическим программам. Обработка персональных данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг ООО "Рэд Лаб", определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам ООО "Рэд Лаб" и его партнёров.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Политика общества с ограниченной ответственностью "Рэд лаб" в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Рэд Лаб" (далее - Оператор, ООО "Рэд Лаб").

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Рэд Лаб" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.



2. Цели сбора персональных данных



2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

• осуществление своей деятельности в соответствии с уставом ООО "Рэд Лаб";

• ведение кадрового делопроизводства;

• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества;

• привлечение и отбор кандидатов на работу у Оператора;

• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

• осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений;

• ведение бухгалтерского учета.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.



3. Правовые основания обработки персональных данных



3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "Рэд Лаб";

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов персональных данных на обработку их персональных данных.



4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных



4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

• фамилия, имя, отчество;

• пол;

• гражданство;

• дата и место рождения;

• контактные данные;

• сведения об образовании, опыте работы, квалификации;

• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

  • фамилия, имя, отчество;
  • паспортные данные;
  • дата и место рождения;
  • адрес регистрации;
  • семейное положение;
  • образование;
  • профессия;
  • данные ИНН;
  • банковские реквизиты;
  • Сведения о доходах, полученных у Оператора;
  • данные пенсионного страхового свидетельства;
  • данные медицинских полисов;
  • сведения о рождении детей и о заключении или расторжении брака;
  • данные о воинском учете;
  • место работы;
  • должность;
  • сведения о трудовой деятельности (трудовая книжка);
  • телефон.


4.2.3. Члены семьи работников Оператора:

• фамилия, имя, отчество;

• степень родства;

• год рождения.



4.2.4. Клиенты и контрагенты Оператора (физические лица):

• фамилия, имя, отчество;

• дата и место рождения;

• паспортные данные;

• адрес регистрации по месту жительства;

• контактные данные;

• замещаемая должность;

• индивидуальный номер налогоплательщика;

• номер расчетного счета;

• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

• фамилия, имя, отчество;

• паспортные данные;

• контактные данные;

• замещаемая должность;

• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.



5. Порядок и условия обработки персональных данных



5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

• получения персональных данных из общедоступных источников;

• внесения персональных данных в журналы, реестры и информационные системы Оператора;

• использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует учет документов, содержащих персональные данные;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

• организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.



6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным



6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.




Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR
1. Общая информация

Настоящим ООО "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44), далее также - Общество, информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Общества или поведенческая активность которых в Европейском союзе может находиться под наблюдением Общества (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ООО "Рэд Лаб" принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).

2. Какие персональные данные мы обрабатываем

В рамках предоставления услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Общество может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:

  • Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
  • Информация, собранная и накопленная Обществом в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Общества;
  • Фотографические и/или видео изображения;
  • Информация о действиях, совершаемых на сайтах и в мобильных приложениях Общества, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.).


3. Откуда мы собираем персональные данные и с какой целью их обрабатываем

Персональные данные субъектов поступают в Общество строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

  • Напрямую от потенциальных или действующих клиентов Общества, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления услуг Общества;
  • Напрямую от работников Общества, их близких родственников, физических лиц, заключивших с Обществом договор гражданско-правового характера или входящих в органы управления Общества, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
  • Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
  • От государственных органов и организаций в целях выполнения требований законодательства;
  • Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Общества (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
  • Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.
Обработка Обществом персональных данных субъекта осуществляется только если применяется одно из следующих условий:

  • Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
  • Обработка необходима для выполнения юридических обязательств Общества;
  • Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
  • Обработка необходима для выполнения задач, осуществляемых в интересах государства;
  • Обработка необходима для целей обеспечения законных интересов Общества или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
При наличии письменного согласия субъекта Общество может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Общество, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных





Право Описание Доступ к персональным данным Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных Исправление персональных данных Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Обществом. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления. Ограничение обработки персональных Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:
  • точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Обществу для подтверждения корректности персональных данных);
  • выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
  • Обществу больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или в рамках судебного разбирательства;
  • субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Обществу для установления факта, превалируют ли законные основания Общества для обработки его персональных данных над законными требованиями субъекта данных).
Субъект имеет право потребовать удалить свои персональные данные из систем Общества и/или других имеющихся материальных источников, если применяется одно из следующих условий:
  • персональные данные больше не требуются для целей, в которых они были получены;
  • субъект данных отзывает свое согласие, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки;
  • субъект данных возражает против обработки его персональных данных, (если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных);
  • персональные данные обрабатываются незаконно;
  • персональные данные должны быть уничтожены в целях соблюдения юридической обязанности согласно требованиям законодательства;
  • на момент сбора персональных данных субъектом персональных данных является несовершеннолетний гражданин, при этом персональные данные были получены на основании согласия законного представителя для предоставления услуг с использованием дистанционных каналов обслуживания (information society services) непосредственно самому несовершеннолетнему.
Переносимость данных Субъект имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Обществу для обработки, и поручить Обществу передать свои персональные третьему лицу при наличии соответствующей технической возможности у Общества. В данном случае Общество не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными. Возражение против обработки персональных данных Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Общество своих персональных данных, кроме случаев, когда законные основания для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам. Отказ от маркетинговых активностей Субъект имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Обществоа. Подача жалобы в национальный надзорный орган, по месту постоянного пребывания на территории ЕС Субъект имеет право подать жалобу в надзорный орган, если Общество каким-либо образом нарушает его права в области обработки персональных данных.

В случае поступления от субъекта, являющегося потенциальным клиентом Общества, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Общество вправе отказать в предоставлении субъекту персональных данных услуг Общества.

В случае поступления от субъекта, являющегося стороной договора с Обществом, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Общество вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.

6. Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)

В соответствии с заранее определенными целями и требованиями законодательства Общество может передавать персональные данные следующим категориям третьих лиц:

  • Внешним контрагентам;
  • В государственные или иные органы в целях исполнения требований законодательства.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.

Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Общества.

7. Использование файлов cookie

Определение и терминология

Файл cookie - это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.

Таблица 2. Описание файлов cookie



Виды cookie Описание Сессионные Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера.Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной. Постоянные Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта. Цели сбора файлов cookie

Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Обществом (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Общества, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Общества и партнеров Общества.

Как отказаться от использования cookies

После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Общества не работают должным образом.

Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).

8. Как с нами связаться по вопросам обработки персональных данных

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Обществом любым из способов, указанным в разделе сайта "Контакты", заполнив форму обратной связи, расположенную на сайте, а также по юридическому адресу Общества: 432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44.