Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии
с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
(с изменениями), Регламента (ЕС) 2016/679 (GDPR) в отношении субъектов персональных данных,
находящихся на территории Европейского союза, а также иными применимыми нормативными
правовыми актами Российской Федерации.
1. Оператор персональных данных
Оператором персональных данных в соответствии со статьёй 3 Федерального закона № 152-ФЗ является:
| Полное наименование: |
Общество с ограниченной ответственностью «РедЛаб Секьюрити» |
| Краткое наименование: |
ООО «РедЛаб Секьюрити» |
| ОГРН: |
1187746123456 |
| ИНН: |
7707123456 |
| Юридический адрес: |
125009, Россия, г. Москва, ул. Тверская, д. 12, офис 801 |
| Телефон: |
+7 (495) 374-82-16 |
| Электронная почта: |
privacy@redlab.io |
Сведения об операторе внесены в Реестр операторов персональных данных Федеральной службы
по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
2. Какие персональные данные мы собираем
Мы обрабатываем персональные данные только в объёме, необходимом для достижения
заявленных целей обработки, в соответствии с принципом минимизации данных.
2.1 Данные, предоставляемые вами непосредственно
- Идентификационные данные: фамилия, имя, отчество, должность, наименование организации
- Контактные данные: адрес электронной почты, номер телефона
- Данные переписки: содержание запросов, сообщений и иных обращений
- Данные договора: платёжные реквизиты, данные о компании для целей заключения договора
2.2 Данные, собираемые автоматически
- Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
- Данные о сессии: страницы посещения, время на сайте, источник перехода
- Файлы cookie: идентификаторы сессии, настройки пользователя (подробнее в разделе 9)
- Журналы доступа: дата и время обращения к сайту, запрошенные ресурсы
Особые категории данных: Мы не собираем и не обрабатываем
специальные категории персональных данных, указанные в статье 10 Федерального закона № 152-ФЗ
(сведения о расе, национальности, политических взглядах, религии, состоянии здоровья, интимной жизни),
за исключением случаев, прямо предусмотренных законодательством.
3. Как мы используем персональные данные
Обработка персональных данных осуществляется в следующих целях:
Предоставление услуг
Заключение и исполнение договоров на оказание услуг в области информационной безопасности, выставление счетов и сопровождение сделок
Обработка обращений
Ответы на запросы, поступившие через форму обратной связи, по электронной почте или по телефону
Маркетинговые коммуникации
Направление информационных рассылок, уведомлений о новых услугах, исследованиях и мероприятиях — только при наличии вашего согласия
Улучшение сайта
Анализ использования сайта, выявление технических проблем, совершенствование навигации и пользовательского опыта
Соблюдение законодательных требований
Исполнение обязательств, предусмотренных налоговым, гражданским и иным применимым законодательством Российской Федерации
4. Правовые основания обработки данных
В соответствии со статьёй 6 Федерального закона № 152-ФЗ обработка персональных данных
осуществляется на следующих основаниях:
- Согласие субъекта данных (п. 1 ч. 1 ст. 6 152-ФЗ, ст. 6(1)(a) GDPR) — для маркетинговых рассылок и необязательных коммуникаций
- Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ, ст. 6(1)(b) GDPR) — при обработке данных, необходимых для исполнения договора с вами
- Исполнение законодательных обязательств (п. 2 ч. 1 ст. 6 152-ФЗ, ст. 6(1)(c) GDPR) — для соблюдения требований налогового, бухгалтерского и иного законодательства
- Законный интерес (ст. 6(1)(f) GDPR) — для обеспечения безопасности сайта, предотвращения мошенничества и совершенствования наших услуг
5. Передача персональных данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях.
Данные могут быть переданы третьим лицам в следующих случаях:
- Партнёры — поставщики услуг: облачные провайдеры, поставщики CRM и email-платформ, действующие как операторы по поручению в соответствии со ст. 6 152-ФЗ, на основании заключённых договоров на поручение обработки персональных данных
- Уполномоченные органы государственной власти: при наличии законного требования (судебный запрос, предписание регулятора) в соответствии с законодательством РФ
- Профессиональные консультанты: юридические, аудиторские и бухгалтерские компании, связанные обязательствами профессиональной конфиденциальности
- При реорганизации: в случае слияния, поглощения или иной реорганизации ООО «РедЛаб Секьюрити» с обязательным уведомлением субъектов данных
Все поставщики услуг проходят проверку на соответствие требованиям 152-ФЗ и подписывают
договоры о неразглашении. Передача данных иностранным лицам осуществляется в соответствии
с главой 5 Федерального закона № 152-ФЗ о трансграничной передаче персональных данных.
6. Безопасность персональных данных
Как компания в области кибербезопасности, мы применяем передовые технические и организационные
меры защиты персональных данных в соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ
и Постановления Правительства РФ № 1119 об уровнях защищённости:
Шифрование
TLS 1.3 для данных в движении; AES-256 для данных в покое; ГОСТ-шифрование для чувствительных данных
Контроль доступа
Принцип минимальных привилегий, многофакторная аутентификация, привилегированный доступ только по необходимости
Мониторинг
Круглосуточный мониторинг систем, обнаружение аномалий, регулярные пентесты инфраструктуры
Организационные меры
Политики ИБ, обязательное обучение персонала, соглашения о конфиденциальности, регулярные аудиты
В случае нарушения защиты персональных данных, создающего угрозу правам и свободам субъектов,
мы уведомим Роскомнадзор в течение 24 часов, а затем субъектов данных — в течение 72 часов,
в соответствии со статьёй 21 Федерального закона № 152-ФЗ и статьёй 33 GDPR.
7. Сроки хранения персональных данных
Мы храним персональные данные не дольше, чем это необходимо для достижения целей обработки
или соблюдения законодательных требований:
| Категория данных |
Срок хранения |
Основание |
| Данные контактных форм |
3 года |
Срок исковой давности (ст. 196 ГК РФ) |
| Данные договора и клиентов |
5 лет |
Требования бухгалтерского учёта (402-ФЗ) |
| Данные подписки на рассылку |
До отзыва согласия |
Согласие субъекта (152-ФЗ) |
| Журналы доступа к сайту |
1 год |
Безопасность, выявление угроз |
| Данные сотрудников |
75 лет |
Архивное законодательство РФ |
8. Ваши права в отношении персональных данных
В соответствии с Федеральным законом № 152-ФЗ и GDPR вы имеете следующие права:
§
Право на доступ (ст. 14 152-ФЗ, ст. 15 GDPR)
Вы вправе получить информацию о том, какие ваши персональные данные обрабатываются, с какой целью и на каком основании.
§
Право на исправление (ст. 21 152-ФЗ, ст. 16 GDPR)
Вы можете потребовать исправления неточных или неполных персональных данных без необоснованной задержки.
§
Право на удаление (ст. 21 152-ФЗ, ст. 17 GDPR)
Вы вправе потребовать удаления ваших персональных данных при наличии оснований, предусмотренных законодательством.
§
Право на отзыв согласия (ст. 9 152-ФЗ, ст. 7 GDPR)
Вы можете в любое время отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва.
§
Право на подачу жалобы (ст. 17 152-ФЗ)
Вы вправе обратиться с жалобой в Роскомнадзор (rkn.gov.ru) или в суд в порядке, установленном законодательством РФ. Субъекты ЕС вправе обратиться в надзорный орган в соответствии со ст. 77 GDPR.
Для реализации своих прав направьте запрос на адрес privacy@redlab.io.
Мы рассмотрим ваш запрос в течение 30 дней, как того требует законодательство.
В сложных случаях срок может быть продлён до 90 дней с уведомлением заявителя.
9. Файлы cookie и аналогичные технологии
Наш сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые в вашем браузере.
Мы используем следующие категории cookie:
| Тип |
Назначение |
Срок действия |
Согласие |
| Необходимые |
Работа сайта, аутентификация, безопасность |
Сессия |
Не требуется |
| Аналитические |
Анализ посещаемости и поведения пользователей |
До 2 лет |
Требуется |
| Функциональные |
Сохранение настроек и предпочтений |
1 год |
Требуется |
Вы можете управлять настройками cookie через банер согласия на сайте или в настройках браузера.
Отключение необходимых cookie может нарушить работу отдельных функций сайта.
10. Трансграничная передача персональных данных
В связи с тем, что ООО «РедЛаб Секьюрити» имеет офисы в Великобритании и Сингапуре,
часть персональных данных может передаваться за пределы Российской Федерации.
Трансграничная передача персональных данных осуществляется в соответствии со статьями 12–13
Федерального закона № 152-ФЗ:
- Передача в страны, обеспечивающие адекватный уровень защиты персональных данных по перечню Роскомнадзора, осуществляется без дополнительных условий
- Передача в иные страны осуществляется при наличии согласия субъекта персональных данных или на иных основаниях, предусмотренных ст. 12 152-ФЗ
- До начала трансграничной передачи мы уведомляем Роскомнадзор в установленном порядке
11. Изменения настоящей Политики
ООО «РедЛаб Секьюрити» оставляет за собой право вносить изменения в настоящую Политику
конфиденциальности. Все изменения вступают в силу с момента размещения новой редакции
Политики на сайте redlab.io.
О существенных изменениях, затрагивающих ваши права, мы уведомим вас по электронной почте
(при наличии адреса) или путём размещения заметного уведомления на сайте не позднее чем
за 30 дней до вступления изменений в силу. Продолжение использования сайта после вступления
изменений в силу означает ваше согласие с новой редакцией Политики.
Дата последнего обновления: 1 июня 2025 г. · Версия 2.1