Наши решения
В создании продуктов для индустрий, где RedLab обладает подтвержденными
компетенциями, реализуются наиболее прогрессивные подходы к архитектуре, разработке, тестированию и информационной безопасности решений.
В каждом новом проекте мы воплощаем знания и опыт, бережно собранные
и успешно применяемые в течение 14 лет работы.
Хотите получить полную презентацию?
Оставьте, пожалуйста, свои контакты и после успешной отправки формы материалы будут отправлены на указанный email.
Интеграция платежных систем

Процессинг платежей

Интеграция служебных систем

Anti-fraud & AML

Торговый терминал

Личный кабинет пользователя

Системы управления (back-office)

Терминальные решения
(киоск с купюроприемником)
Service Desk

Решения для контакт-центра
(IVR, рабочее место оператора)

CRM

Сверка финансовых транзакций

Система документооборота

Управление партнерскими программами

Система управления профилем клиента

Безопасное хранение данных пользователей (PCI DSS)
Кросс-платформенное высоконадежное решение
для приема и выплаты денежных средств клиентам
с помощью банковских карт, альтернативных платежных систем и терминалов.

Панель управления включает в себя гибкую систему настроек, журналирование, мониторинг, каскадинг
и маршрутизацию платежей.

Автоматизация финансовой сверки платежных транзакций.
Платежный шлюз
Кейс 1
Технологии: Spring, Java EE, JavaScript
Результат: 50+ платежных систем, 3 000 транзакций в минуту
Автоматическая проверка платежных транзакций
на основе профиля и истории поведения клиента.

Система позволяет устанавливать набор гибких правил
в соответствии с потребностями бизнеса для автоматической блокировки подозрительных операций.

Панель управления транзакциями для антифрод-менеджера.
Anti-fraud & AML
Кейс 2
Технологии: Java, Spring, PostgreSQL
Результат: Уменьшено количество ручных операций. Увеличено количество блокировок подозрительных транзакций
Набор сервисов, обеспечивающих работу клиентского API в режиме высокой нагрузки.

Система на основе масштабируемой отказоустойчивой архитектуры.

Оптимизация производительности программного
и аппаратного обеспечения.
Высоконагруженные сервисы (API)
Кейс 3
Технологии: Java, Spring, PostgreSQL
Результат: Выдержана пиковая нагрузка 100К запросов
в минуту
Многофункциональный клиентский интерфейс и серверное приложение для управления личными данными, проведения и просмотра платежных операций, оформления заявок, настройки безопасности и участия в программе лояльности.
Личный кабинет клиента
Кейс 4
Технологии: React JS, Java, Spring, PostgreSQL
Результат: Повышена лояльность и безопасность клиента
Система управления позволяет внутренним пользователям проводить операции в рамках широкого спектра бизнес-процессов компании.

Гибкая настройка уровней доступа в соответствии
с ролями сотрудников.
Система управления
(back-office)
Кейс 5
Технологии: Java, Spring, PostgreSQL
Результат: 300+ внутренних пользователей из 15 подразделений компании
Серверное приложение и клиентский интерфейс со сложной игровой механикой для сенсорного киоска самообслуживания с купюроприемником и принтером чеков на базе аппаратно-программного комплекса компании SFOUR.
Терминальные решения
Кейс 6
Технологии: JavaScript, Java
Результат: Запущено в эксплуатацию 100+ терминалов
Готовы обсудить детали проекта или хотите получить консультацию?
Оставьте свои контакты
и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку вы соглашаетесь с политикой конфиденциальности
Согласие на обработку персональных данных для посетителей сайта
Я, посетитель сайта https://redlab.dev/ (далее также - Сайт), заполняя форму обратной связи, размещенную на Сайте, а также отправляя электронные письма на следующие адреса электронной почты: contact@redlab.dev, размещенные на Сайте, даю согласие ООО «Рэд Лаб» (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) на автоматизированную и неавтоматизированную обработку моих персональных данных (далее - ПДн), с совершением следующих действий: сбор, запись, хранение, накопление, систематизация, использование, передачу (предоставление, доступ), уточнение (обновление, изменение), блокирование, удаление и уничтожение, в целях:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
  • привлечение и отбор кандидатов на работу у Оператора;
  • осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений.


Персональные данные, в отношении которых дается согласие:

  1. Персональные данные кандидата для приема на работу в ООО "Рэд Лаб":
  • фамилия, имя, отчество;
  • пол;
  • гражданство;
  • дата и место рождения;
  • контактные данные;
  • сведения об образовании, опыте работы, квалификации;
  • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.


  1. Потенциальные клиенты и контрагенты Оператора (физические лица):
  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • замещаемая должность;
  • индивидуальный номер налогоплательщика;
  • номер расчетного счета;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.


  1. Представители (работники) потенциальных клиентов и контрагентов ООО "Рэд Лаб" (юридических лиц):
  • фамилия, имя, отчество;
  • паспортные данные;
  • контактные данные;
  • замещаемая должность;
  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.




Согласие на обработку ПДн кандидата для приема на работу в ООО "Рэд Лаб" дается на срок, необходимый для рассмотрения моей кандидатуры и принятия решения о приеме меня либо об отказе в приеме меня на работу. Согласие потенциального клиента и контрагента ООО "Рэд Лаб" выдается на срок с момента заполнения формы обратной связи, отправления электронного письма по указанным на Сайте адресам, до момента отзыва Согласия способом, который указан ниже. Согласие может быть отозвано путем направления письменного обращения в ООО "Рэд Лаб", в том числе, путем заполнения формы обратной связи на Сайте или направления письма по адресам электронной почты, указанным на Сайте.



Кроме того, продолжая работу на сайте я выражаю свое согласие ООО "Рэд Лаб" на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, частичные сведения об оборудовании пользователя, дата и время сессии), в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, и других подобных, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам ООО "Рэд Лаб", предоставляющим сервис по указанным метрическим программам. Обработка персональных данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг ООО "Рэд Лаб", определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам ООО "Рэд Лаб" и его партнёров.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Политика общества с ограниченной ответственностью "Рэд лаб" в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Рэд Лаб" (далее - Оператор, ООО "Рэд Лаб").

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;

• запись;

• систематизацию;

• накопление;

• хранение;

• уточнение (обновление, изменение);

• извлечение;

• использование;

• передачу (распространение, предоставление, доступ);

• обезличивание;

• блокирование;

• удаление;

• уничтожение;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Рэд Лаб" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.



2. Цели сбора персональных данных



2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

• осуществление своей деятельности в соответствии с уставом ООО "Рэд Лаб";

• ведение кадрового делопроизводства;

• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы, обеспечение сохранности имущества;

• привлечение и отбор кандидатов на работу у Оператора;

• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

• осуществление гражданско-правовых отношений, а также проведению переговоров, предшествующих возникновению гражданско-правовых отношений;

• ведение бухгалтерского учета.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.



3. Правовые основания обработки персональных данных



3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

• устав ООО "Рэд Лаб";

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов персональных данных на обработку их персональных данных.



4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных



4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

• фамилия, имя, отчество;

• пол;

• гражданство;

• дата и место рождения;

• контактные данные;

• сведения об образовании, опыте работы, квалификации;

• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

  • фамилия, имя, отчество;
  • паспортные данные;
  • дата и место рождения;
  • адрес регистрации;
  • семейное положение;
  • образование;
  • профессия;
  • данные ИНН;
  • банковские реквизиты;
  • Сведения о доходах, полученных у Оператора;
  • данные пенсионного страхового свидетельства;
  • данные медицинских полисов;
  • сведения о рождении детей и о заключении или расторжении брака;
  • данные о воинском учете;
  • место работы;
  • должность;
  • сведения о трудовой деятельности (трудовая книжка);
  • телефон.


4.2.3. Члены семьи работников Оператора:

• фамилия, имя, отчество;

• степень родства;

• год рождения.



4.2.4. Клиенты и контрагенты Оператора (физические лица):

• фамилия, имя, отчество;

• дата и место рождения;

• паспортные данные;

• адрес регистрации по месту жительства;

• контактные данные;

• замещаемая должность;

• индивидуальный номер налогоплательщика;

• номер расчетного счета;

• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

• фамилия, имя, отчество;

• паспортные данные;

• контактные данные;

• замещаемая должность;

• иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.



5. Порядок и условия обработки персональных данных



5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

• получения персональных данных из общедоступных источников;

• внесения персональных данных в журналы, реестры и информационные системы Оператора;

• использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;

• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

• создает необходимые условия для работы с персональными данными;

• организует учет документов, содержащих персональные данные;

• организует работу с информационными системами, в которых обрабатываются персональные данные;

• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

• организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.



6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным



6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.




Подробная информация об условиях и принципах обработки персональных данных в соответствии с GDPR
1. Общая информация

Настоящим ООО "Рэд Лаб" (432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44), далее также - Общество, информирует субъектов персональных данных, находящихся на территории Европейского союза или персональные данные, которых получены с территории Европейского союза в отношении предлагаемых им товаров и услуг Общества или поведенческая активность которых в Европейском союзе может находиться под наблюдением Общества (далее – Субъекты данных) об их правах, а также об условиях и применяемых в ООО "Рэд Лаб" принципах обработки персональных данных в соответствии с требованиями Регламента №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (далее –GDPR).

2. Какие персональные данные мы обрабатываем

В рамках предоставления услуг, взаимодействия с клиентами, контрагентами и государственными органами РФ, а также трудоустройства сотрудников Общество может обрабатывать различные категории персональных данных физических лиц при условии соблюдения установленных законодательством требований к их обработке. Перечень обрабатываемых персональных данных может содержать следующие категории:

  • Основная информация о субъекте (такие как ФИО, контактные данные, паспортные данные и т.д.);
  • Информация, собранная и накопленная Обществом в процессе предоставления услуг субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Общества;
  • Фотографические и/или видео изображения;
  • Информация о действиях, совершаемых на сайтах и в мобильных приложениях Общества, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies, данные о транзакциях и т.д.).


3. Откуда мы собираем персональные данные и с какой целью их обрабатываем

Персональные данные субъектов поступают в Общество строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:

  • Напрямую от потенциальных или действующих клиентов Общества, их представителей, посредников, связанных лиц, поручителей или через третьих лиц в целях заключения договоров, последующей коммуникации, информирования и предоставления услуг Общества;
  • Напрямую от работников Общества, их близких родственников, физических лиц, заключивших с Обществом договор гражданско-правового характера или входящих в органы управления Общества, в целях ведения кадрового делопроизводства и/или для целей привлечения и отбора кандидатов на вакантные должности и/или ведения корпоративного телефонного справочника и/или осуществления административно-хозяйственной деятельности;
  • Напрямую от кандидатов на вакансии или от внешних кадровых агентств в целях привлечения и отбора кандидатов на вакантные должности;
  • От государственных органов и организаций в целях выполнения требований законодательства;
  • Путем сбора и накопления новых персональных данных в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами персональных данных сайтов и мобильных приложений Общества (данные о местоположении, IP-адресах, действиях на сайтах и в приложениях) или при получении вышеперечисленных персональных данных от третьих лиц на законных основаниях в целях улучшения качества предоставляемых услуг, консультирования потенциальных и текущих клиентов и формирования маркетинговых предложений;
  • Из общедоступных источников для получения знаний о субъекте в целях формирования персонализированных предложений.
Обработка Обществом персональных данных субъекта осуществляется только если применяется одно из следующих условий:

  • Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  • Обработка необходима для исполнения договора, в котором субъект данных является одной из сторон, или для принятия мер по требованию субъекта данных до заключения договора;
  • Обработка необходима для выполнения юридических обязательств Общества;
  • Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
  • Обработка необходима для выполнения задач, осуществляемых в интересах государства;
  • Обработка необходима для целей обеспечения законных интересов Общества или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок.
При наличии письменного согласия субъекта Общество может использовать полученные персональные данные для принятия решений, основанных на исключительно автоматизированной обработке.

4. Как долго мы храним Ваши данные

Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Какими правами Вы наделены

Каждый субъект, персональные данные которого обрабатывает Общество, имеет ряд прав и свобод касательно своих персональных данных.

Таблица 1. Права субъекта персональных данных





Право Описание Доступ к персональным данным Субъект имеет право запросить подтверждение факта обработки его персональных данных. В случае такой обработки субъект имеет право на ознакомление с обрабатываемыми персональными данными, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьим лицам, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект также имеет право на получение перечня обрабатываемых персональных данных Исправление персональных данных Субъект имеет право потребовать исправить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Обществом. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в персональные данные, в том числе посредством предоставления дополнительного заявления. Ограничение обработки персональных Субъект имеет право инициировать ограничение обработки всех или части своих персональных данных, если применяется одно из следующих условий:
  • точность персональных данных оспаривается субъектом данных (ограничение на срок, необходимый Обществу для подтверждения корректности персональных данных);
  • выявлена неправомерная обработка персональных данных, субъект данных возражает против удаления его персональных данных и вместо этого требует ограничить их использование;
  • Обществу больше не требуются персональные данные для целей обработки, но они требуются субъекту данных для обоснования, исполнения или в рамках судебного разбирательства;
  • субъект данных возражает против обработки его персональных данных (ограничение на срок, необходимый Обществу для установления факта, превалируют ли законные основания Общества для обработки его персональных данных над законными требованиями субъекта данных).
Субъект имеет право потребовать удалить свои персональные данные из систем Общества и/или других имеющихся материальных источников, если применяется одно из следующих условий:
  • персональные данные больше не требуются для целей, в которых они были получены;
  • субъект данных отзывает свое согласие, на основании которого производилась обработка, если отсутствует иное юридическое основание для обработки;
  • субъект данных возражает против обработки его персональных данных, (если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных);
  • персональные данные обрабатываются незаконно;
  • персональные данные должны быть уничтожены в целях соблюдения юридической обязанности согласно требованиям законодательства;
  • на момент сбора персональных данных субъектом персональных данных является несовершеннолетний гражданин, при этом персональные данные были получены на основании согласия законного представителя для предоставления услуг с использованием дистанционных каналов обслуживания (information society services) непосредственно самому несовершеннолетнему.
Переносимость данных Субъект имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Обществу для обработки, и поручить Обществу передать свои персональные третьему лицу при наличии соответствующей технической возможности у Общества. В данном случае Общество не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными. Возражение против обработки персональных данных Субъект данных имеет право возразить против обработки части или полного перечня своих персональных данных в целях, указанных при предоставлении в Общество своих персональных данных, кроме случаев, когда законные основания для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, исполнения или ведения защиты по судебным искам. Отказ от маркетинговых активностей Субъект имеет право потребовать ограничить обработку его персональных данных в целях маркетинговых активностей Обществоа. Подача жалобы в национальный надзорный орган, по месту постоянного пребывания на территории ЕС Субъект имеет право подать жалобу в надзорный орган, если Общество каким-либо образом нарушает его права в области обработки персональных данных.

В случае поступления от субъекта, являющегося потенциальным клиентом Общества, запроса на ограничение обработки, удаление персональных данных или возражения против их обработки Общество вправе отказать в предоставлении субъекту персональных данных услуг Общества.

В случае поступления от субъекта, являющегося стороной договора с Обществом, либо выгодоприобретателем/поручителем по данному договору, запроса на ограничение или удаление персональных данных, возражения против их обработки или отзыва ранее предоставленного согласия Общество вправе продолжить обработку его персональных данных до момента исполнения условий действующих договоров и исполнения требований законодательства.

6. Кому мы можем передавать Ваши персональные данные (в том числе трансгранично)

В соответствии с заранее определенными целями и требованиями законодательства Общество может передавать персональные данные следующим категориям третьих лиц:

  • Внешним контрагентам;
  • В государственные или иные органы в целях исполнения требований законодательства.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или для выполнения требований законодательства.

Для передачи персональных данных третьим лицам, располагающимся за пределами территории стран, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также за пределы территории стран, обеспечивающих адекватный уровень защиты персональных данных, с соответствующими третьими лицами (когда это применимо в соответствии с применимым законодательством о защите персональных данных) заключаются договоры, содержащие «Стандартные пункты контрактов» (SCC), гарантирующие соблюдение прав и свобод субъектов персональных данных. Перечень третьих лиц и передаваемых им персональных данных может быть запрошен у Ответственного за организацию обработки и защиты персональных данных Общества.

7. Использование файлов cookie

Определение и терминология

Файл cookie - это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookie отражают ваши действия или предпочтения. Файлы cookie хранятся локально на вашем компьютере или мобильном устройстве. Пользователи могут удалять сохраненные файлы cookie по своему желанию.

Таблица 2. Описание файлов cookie



Виды cookie Описание Сессионные Сведения о взаимодействии пользователя и веб-сайта: обычно хранят идентификатор сеанса, который позволяет пользователю перемещаться со страницы на страницу без необходимости повторной аутентификации на веб-сайте. Браузеры обычно удаляют сессионные cookie после того, как пользователь закрывает окно браузера.Сессионные cookies помогают нам улучшить наши продукты и сделать вашу работу на нашем веб-сайте более удобной. Постоянные Файлы cookie, которые хранятся на компьютере пользователя и не удаляются при закрытии браузера. Постоянные файлы cookie могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра.Постоянные cookie могут использоваться веб-сайтом для анализа поведения пользователей на веб-сайте, а также для предоставления информации о количестве посетителей, о среднем времени, потраченном на определенной странице, и, как правило, производительности веб-сайта. Цели сбора файлов cookie

Файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии обрабатываются Обществом (в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто) в целях улучшения работы веб-сайта, сведения о действиях пользователей обрабатываются для совершенствования продуктов и услуг Общества, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Общества и партнеров Общества.

Как отказаться от использования cookies

После отключения функции использования cookie в веб-браузере пользователь может обнаружить, что некоторые разделы сайта Общества не работают должным образом.

Инструкции по управлению файлами cookie в браузере обычно можно найти в справочной службе браузера (функция Help).

8. Как с нами связаться по вопросам обработки персональных данных

В случае возникновения вопросов, предложений или намерения реализовать одно или несколько из прав субъекта касательно обработки персональных данных субъект вправе связаться с Обществом любым из способов, указанным в разделе сайта "Контакты", заполнив форму обратной связи, расположенную на сайте, а также по юридическому адресу Общества: 432017, Россия, Ульяновская область, г. Ульяновск, улица Карла Либкнехта, дом 24/5А, строение 1, офис 44.