1.1. С целью соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Облачная лаборатория» ИНН/КПП 7722823704/772201001, которое расположено по адресу: 111020, г. Москва, вн.тер.г. муниципальный округ Лефортово, пер. Юрьевский, д. 11, помещ. 2/4 (далее – Общество, Оператор), считает своей важнейшей задачей обеспечение легитимности обработки и безопасности обрабатываемых персональных данных субъектов.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере персональных данных.
1.3. Для решения данной задачи в Обществе введена, функционирует и периодически пересматривается (контролируется) система защиты персональных данных.
1.4. Обработка персональных данных в Обществе основана на следующих принципах:
законности целей и способов обработки персональных данных и её добросовестности;
соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям Общества;
соответствия объёма и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
легитимности организационных и технических мер по обеспечению безопасности персональных данных;
непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
стремления к постоянному совершенствованию системы защиты персональных данных.
1.5. В рамках настоящей Политики под персональными данными (далее ПДн) понимается любая информация, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Общество может обрабатывать следующие персональные данные субъектов:
Фамилия, имя, отчество;
Данные паспорта или иного документа, удостоверяющего личность;
Электронный адрес;
Номера контактных телефонов и (или) сведения о других способах связи;
Автоматически передаваемые данные, в том числе, но не ограничиваясь: IP-адрес, МАС-адрес оконечного пользовательского устройства, информация об оборудовании и установленных в нём модулях, их местонахождении, идентификатор субъекта персональных данных;
Информация, загружаемая субъектом с использованием сервисов Общества, в том числе в виде файлов и изображений;
Сбор и обработка на сайте Общества https://plusofon.ru (далее сайт Общества) обезличенных данных о посетителях с помощью сервисов интернет-статистики, в том числе программного средства Яндекс.Метрика (информации об активности Субъектов на сайте, файлов «cookie», данных об устройстве, операционной системе и её версии);
Фотографическое изображение;
Видеоизображение;
Голос;
Фотоизображения, видеоизображения и голос не являются биометрическими данными и не соответствуют требованиям к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены Национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 19794-5-2013, утвержденным приказом Федерального агентства по техническому регулированию и метрологии Российской Федерации от 06.09.2013 N 987-ст.
Финансовая информация (сведения о балансе лицевого счета; сведения о расходах, сведения о неисполненных обязательствах по договорам об оказании услуг связи; сведения об остатке денежных средств на счете; информация о номере банковской карты, банковского счета);
Номер лицевого счета;
Страховой номер индивидуального лицевого счета (СНИЛС);
Идентификационный номер налогоплательщика (ИНН);
Логин, псевдоним;
Сведения о месте работы, занимаемой должности;
Подпись;
Сведения о местожительстве (регистрации), адрес фактического проживания;
Пол;
Дата (число, месяц, год) и место рождения;
Сведения о гражданстве;
Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
Сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);
Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);
Информация о владении иностранными языками;
Сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
Сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;
Сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);
Сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);
Сведения о доходах, обязательствах по исполнительным документам;
Адрес выполнения трудовой функции дистанционно (удалённо).
Вышеперечисленные данные далее по тексту объединены общим понятием «Персональные данные» или «данные».
1.6. Предоставляя свои данные Обществу субъект дает согласие на обработку персональных данных свободно, своей волей и в своем интересе и соглашается с настоящей политикой обработки персональных данных и рекламным информированием по предоставленным каналам связи.
2.1. В соответствии с принципами обработки персональных данных в Обществе определены цели обработки персональных данных:
предоставление услуг и сервисов в рамках исполнения договора, стороной которого является субъект персональных данных;
учет и регистрация посетителей офисов ООО «Облачная лаборатория», осуществление пропускного режима;
осуществление сервисного и справочно-информационного обслуживания субъекта;
предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям и иным ресурсам ООО «Облачная лаборатория» и (или) третьих лиц (Партнёров Оператора);
продажа, сдача в аренду, установка и техническое обслуживание серверного оборудования;
участие субъекта персональных данных в тестировании продуктов, услуг и сервисов ООО «Облачная лаборатория»;
проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
взаимодействие с контрагентами и партнёрами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений;
осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
обработка сообщений физических лиц, представителей юридических лиц, физических лиц, обратившихся в ООО «Облачная лаборатория» по различным вопросам (включая обработку сообщений физических лиц, обратившихся в службу поддержки);
выполнение и обеспечение соблюдения требований законов и иных нормативных правовых актов РФ;
регулирование трудовых и иных непосредственно связанных с ними отношений с работниками;
содействие работникам в получении образования и продвижении по службе;
подбор персонала для замещения должностей в ООО «Облачная лаборатория»;
предоставление дополнительных гарантий и компенсаций работникам ООО «Облачная лаборатория» и членам их семей, а также другим субъектам персональных данных, имеющим право на социальное обеспечение в соответствии с локальными нормативными актами ООО «Облачная лаборатория»;
оформлении награждений и поощрений работникам ООО «Облачная лаборатория»;
заполнении и передаче в уполномоченные органы требуемых форм отчетности;
обеспечении личной безопасности работников и сохранности имущества;
проведении мероприятий ООО «Облачная лаборатория»;
осуществлении контроля за количеством и качеством выполняемой работы;
защита прав и законных интересов ООО «Облачная лаборатория» в административном и судебном порядке.
2.2. Для каждой цели обработки персональных данных, указанной в настоящем разделе, используется один из способов обработки персональных данных — автоматизированный, неавтоматизированный или смешанный:
автоматизированный — с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
неавтоматизированный — путём ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
смешанный — совокупность указанных способов.
3.1. В Обществе осуществляется обработка персональных данных в соответствии с утверждённым Обществом Перечнем персональных данных, обрабатываемых в ООО «Облачная лаборатория», определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения в Обществе.
Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
3.2. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
пользователи — физические лица;
пользователи — юридические лица;
представители пользователей – юридических лиц;
контрагенты (представители контрагентов);
пользователи мобильных приложений, услуг, сервисов и интернет-сайтов ООО «Облачная лаборатория»;
физические лица, с которыми заключены договоры гражданско-правового характера;
физические лица (представители юридических лиц), обратившиеся в ООО «Облачная лаборатория» по различным вопросам;
физические лица, обработка персональных данных которых осуществляется ООО «Облачная лаборатория» по поручению;
посетители объектов ООО «Облачная лаборатория»;
работники, бывшие работники ООО «Облачная лаборатория»;
кандидаты на вакантные должности ООО «Облачная лаборатория»;
члены семей и близкие родственники работников и кандидатов на вакантные должности ООО «Облачная лаборатория»;
иные физические лица, предоставившие свои персональные данные в целях обработки, предусмотренные п. 2 настоящей Политики.
3.3. В Обществе не допускается обработка категорий персональных данных, касающихся:
расовой принадлежности;
национальной принадлежности;
политических взглядов;
философских убеждений;
религиозных убеждений;
интимной жизни.
Общество не имеет права получать и обрабатывать сведения о субъекте персональных данных, относящиеся (в соответствии со статьей 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных») к специальным категориям персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, если:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
3.4. Обработка персональных данных, касающихся состояния здоровья работников Общества, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Обществе не осуществляется.
3.5. Обработка персональных данных о судимости физических лиц, членов Совета директоров и работников Общества допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных в Обществе не осуществляется.
3.6. Общество в рамках своей деятельности вправе осуществлять обработку биометрических персональных данных для установления личности субъекта только при наличии его письменного согласия, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Закона № 152-ФЗ. Форма и порядок получения письменного согласия должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.
3.7. В Обществе не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
3.8. В Обществе не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
В случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Общество и субъекты персональных данных, трансграничная передача осуществляется только при условии получения согласия от субъекта.
3.9. Общество не создаёт и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
3.10. Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Общество в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
3.11. Общество может предоставлять персональные данные субъектов, которые обрабатывает ООО «Облачная лаборатория», третьим лицам в целях заключения договора и/или на основании заключаемых с ними договоров, в том числе государственным, муниципальным органам, Федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (ЕСИА), в том числе цифровой платформе, позволяющей реализовать процесс электронного подписания договоров электронной подписью (Единая биометрическая система — государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» — Госключ). Передача персональных данных осуществляется с согласия субъекта персональных данных, полученного путём ознакомления и принятия данной Политики обработки от субъекта, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В процессе подписания взаимодействия с ЕСИА и использования системы Госключ Оператор не осуществляет обработку биометрических персональных данных Субъектов.
3.12. Общество обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.13. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в ООО «Облачная лаборатория» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.
3.14. Согласие на обработку персональных данных, разрешённых субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Согласие субъекта ПДн на распространение персональных данных может быть предоставлено ООО «Облачная лаборатория»:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.15. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1. Субъект ПДн имеет право:
получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
требовать прекращения обработки своих ПДн;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных.
4.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «Облачная лаборатория» по реквизитам, указанным в разделе 6 настоящей Политики, с письменным заявлением, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, и которое должно содержать:
номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, (представитель обязан также предъявить документ, удостоверяющий полномочия на представление интересов субъекта ПДн);
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом;
подпись субъекта ПДн или его представителя.
В рамках действующего законодательства РФ в сфере ПДн, ООО «Облачная лаборатория» обязуется предоставить субъекту ПДн по его запросу следующую информацию:
подтверждение факта обработки ПДн ООО «Облачная лаборатория»;
правовые основания и цели обработки ПДн;
цели и применяемые ООО «Облачная лаборатория» способы обработки ПДн;
наименование и место нахождения ООО «Облачная лаборатория»;
сведения о лицах (за исключением работников ООО «Облачная лаборатория»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «Облачная лаборатория», если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения ООО «Облачная лаборатория» обязанностей, установленных статьёй 18.1 Закона № 152-ФЗ;
иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.
4.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «Облачная лаборатория» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект ПДн вправе обратиться к ООО «Облачная лаборатория» с требованием о прекращении обработки ПДн. ООО «Облачная лаборатория» оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.
4.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «Облачная лаборатория» информацию об изменении своих ПДн.
5.1. При обработке ПДн ООО «Облачная лаборатория» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «Облачная лаборатория» режима безопасности информации конфиденциального характера.
5.3. Обеспечение безопасности ПДн, в частности, достигается:
определением угроз безопасности ПДн при их обработке в информационной системе ПДн (далее ИСПДн);
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищённости ПДн;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
учётом машинных носителей ПДн;
обнаружением фактов несанкционированного доступа к ПДн;
восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн;
изданием локальных нормативных актов в области обработки и защиты персональных данных;
опубликованием настоящей Политики на сайтах ООО «Облачная лаборатория»;
осуществлением внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Облачная лаборатория»;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
5.4. Уровни защищенности ПДн при их обработке в ИСПДн ООО «Облачная лаборатория», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объёма и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «Облачная лаборатория», операторами ПДн и субъектами ПДн.
5.5. Обеспечение безопасности ПДн в случае необходимости трансграничной передачи ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
5.6. В случае использования биометрических ПДн хранение осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
5.7. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «Облачная лаборатория» по работе с материальными носителями информации.
6.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на сайте Общества https://plusofon.ru.
6.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «Облачная лаборатория».
6.3. Субъекты ПДн, чьи ПДн обрабатываются ООО «Облачная лаборатория», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 111020, г. Москва, вн.тер.г. муниципальный округ Лефортово, пер. Юрьевский, д. 11, помещ. 2/4 или в электронной форме по адресу support@plusofon.ru или через форму обращения в личном кабинете пользователя.
ООО «Облачная лаборатория»
21 мая 2025 г.
Утверждено Приказом Управляющего — индивидуального предпринимателя ООО «Облачная лаборатория»