+7 (495) 640-47-10
+7 (812) 612-00-12
sales@acribia.ru

Правовая информация

Реквизиты, лицензии и сертификаты

ООО «Акрибия. Исследования и разработки»

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика устанавливает принципы обработки персональных данных в отношении субъектов персональных данных, перечисленных в п . 4.1 настоящей Политики, операторами, входящими в группу компаний "Акрибия", а именно:

ООО "Акрибия. Исследования и разработки", ИНН 7802879558, ОГРН 1147847425582, адрес: 194 044, Санкт-Петербург, Финляндский пр., д. 4, лит. А, пом. 14-Н, офис 641;
ООО "Акрибия. Проекты и сервис", ИНН 7802544551, ОГРН 1157847343906, адрес: 194 044, Санкт-Петербург, Финляндский пр., д. 4, лит. А, пом. 14-Н, офис 640, (далее совместно именуемые — Компания, Оператор).

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами, действующими на территории Российской Федерации.
1.4. Настоящая Политика распространяется на процессы обработки персональных данных в Компании, осуществляемые как с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.5. Обработка персональных данных пользователей сайта https://acribia.ru/ регулируется положениями настоящей Политики. Текст Политики размещен в открытом доступе на Сайте.
1.6. Компания не контролирует и не несет ответственность за обработку информации сайтами, принадлежащими третьим лицам, на которые субъект может перейти по ссылкам, доступным на Сайте.
1.7. Обработка персональных данных посетителей сайта https://avulns.ru/ осуществляется в соответствии с отдельной Политикой конфиденциальности, опубликованной в сети Интернет по адресу: https://avulns.ru/legal/privacy/. Данный документ находится в свободном доступе, с ним может быть ознакомлен любой посетитель сайта https://avulns.ru/.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под Оператором понимаются компании группы «Акрибия» в соответствии с п. 1.1 настоящей Политики.

2.3. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

2.10. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.12. Специальные категории персональных данных — данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных.

2.13. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.

2.14 . Сайт — официальный сайт группы компаний "Акрибия", расположенный в сети Интернет по адресу https://acribia.ru/.

2.15 Сайт https://avulns.ru/ — сайт информационной системы ООО "Акрибия. Проекты и сервис", расположенный в сети Интернет по адресу: avulns.ru/.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральными законами;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных";
иные сведения, предусмотренные федеральными законами.

3.2. Субъекты персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению субъектов персональных данных, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.3 Также субъекты персональных данных могут отозвать данное ими согласие на обработку персональных данных, включая согласие на получение информации информационного и/или рекламного характера и согласие на распространение своих персональных данных неопределенному кругу лиц.

3.4. Субъекты персональных данных могут обжаловать в суде любые неправомерные действия или бездействие Компании при обработке и защите их персональных данных, а также самостоятельно определять своих представителей для защиты своих персональных данных. 3.5. Субъекты персональных данных имеют право требовать незамедлительного прекращения обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. 3.6. Субъекты персональных данных могут возражать против принятия решений на основании исключительно автоматизированной обработки персональных данных.

3.7. Субъекты персональных данных обязаны:

предоставлять достоверную и актуальную информацию о себе, в том числе актуальные контактные данные, принадлежащие субъекту персональных данных;
своевременно сообщать о необходимости внесения изменений (обновлений, уточнений) в персональные данные;
знакомиться с актуальными версиями настоящей Политики, публикуемой на Сайте (https://acribia.ru/) или доступной для ознакомления иным способом.

3.8. Компания, являясь оператором персональных данных, обязана:

осуществлять обработку персональных данных на законной и справедливой основе в соответствии с требованиями и условиями законодательства РФ;
обеспечивать конфиденциальность персональных данных и принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
исполнять иные обязанности, установленные Федеральным законом от 27.07.2006 г. №152-ФЗ "О персональных данных".

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНА ЛЬ НЫХ ДАННЫХ

4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:

работники Компании — физические лица, заключившие трудовой договор с Компанией;
уволенные работники Компании — физические лица, расторгнувшие трудовой договор с Компанией;
соискатели — физические лица, претендующие на замещение вакантных должностей в Компании;
представители контрагентов — физические лица, являющиеся представителями и/или работниками контрагентов Компании;
клиенты, контрагенты — физические и/или юридические лица, заключившие или намеревающиеся заключить договор оказания услуг/выполнения работ с Компанией;
студенты — лица, обучающиеся в высших и/или средне-профессиональных учебных заведениях, которые могут иметь возможность прохождения ознакомительной, производственной или преддипломной практики в Компании;
участники и/или потенциальные участник мероприятий Компании — физические лица, подавшие заявку на участие в мероприятиях, организуемых Компанией;
выгодоприобретатели по договорам — это физические лица, в пользу которых заключён или исполняется договор;
лица, в отношении которых Компания выполняет функции налогового агента;
посетители сайта — физические лица, просматривающие страницы Сайта (https://acribia.ru/) на своем компьютере и/или мобильном устройстве.

4.2. Обработка персональных данных субъектов осуществляется Компанией для достижения конкретных, заранее определенных и законных целей, и в объеме, указанных в разделе 5 настоящей Политики.

4.3. Обработка персональных данных субъектов осуществляется Компанией на правовых основаниях, и в течение сроков, указанных в разделе 5 настоящей Политики.

5. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ, ОБЪЕМ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Данный раздел Политики содержит таблицу, в котором определены состав, цели, правовые основания и сроки для каждого случая обработки персональных данных всех категорий субъектов.

Ведение кадрового учёта и бухгалтерского учёта, обеспечение требований трудового законодательства Российской Федерации;Работники, Уволенные работники;В соответствии с требованиями законодательства Российской Федерации для исполнения оператором установленных законом функций, полномочий и обязанностей, Полученное лично от субъекта согласие персональных данных на обработку его персональных данных; Фамилия, имя, отчество, дата и место рождения, пол, гражданство, семейное положение, социальное положение, сведения о доходах, выплатах, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), реквизиты банковской карты и/или номер расчетного счета для начисления заработной платы и прочих выплат, номер лицевого счета, профессия, должность, информация о трудовом и страховом стажах, сведения о воинском учете, сведения об образовании, аттестации, проф. подготовке и повышении квалификации;Срок обработки персональных данных определяется сроком хранения кадровых и бухгалтерских документов в соответствии с законодательством Российской Федерации Обеспечение требований налогового законодательства Российской Федерации;Работники, Уволенные работники, Лица, в отношении которых Компания выполняет функции налогового агента; В соответствии с требованиями законодательства Российской Федерации для исполнения оператором установленных законом функций, полномочий и обязанностей, Полученное лично от субъекта согласие персональных данных на обработку его персональных данных; Фамилия, имя, отчество, дата рождения, социальное положение, пол, гражданство, сведения о доходах, выплатах, СНИЛС, ИНН, данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), должность, информация о трудовом и страховом стажах, иные персональные данные, запрошенные и/или предоставленные налоговыми органами в ходе исполнения Компанией обязательств по соблюдению налогового законодательства Российской Федерации;Срок обработки персональных данных определяется сроками хранения налоговой и бухгалтерской документации в соответствии с налоговым и иным применимым законодательством Российской Федерации Обеспечение требований пенсионного законодательства Российской Федерации;Работники, Уволенные работники;В соответствии с требованиями законодательства Российской Федерации для исполнения оператором установленных законом функций, полномочий и обязанностей, Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество, дата рождения, социальное положение, гражданство, сведения о доходах, выплатах, СНИЛС, данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), должность, информация о трудовом и страховом стажах, иные персональные данные, запрошенные и/или предоставленные соответствующими органами в ходе исполнения Компанией обязательств по соблюдению пенсионного законодательства Российской Федерации;Срок обработки персональных данных определяется сроками хранения документов, предусмотренных пенсионным законодательством Российской Федерации, а также иными нормативными правовыми актами, регулирующими пенсионное обеспечение Подбор персонала (соискателей) на вакантные должности;Соискатели;Договор, заключенный по инициативе субъекта персональных данных, либо договор, в котором субъект персональных данных является выгодоприобретателем, Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество, дата рождения, пол, гражданство,адрес электронной почты, номер телефона, профессия, сведения об образовании, аттестации, проф. подготовке и повышении квалификации, информация, содержащаяся в резюме субъекта, иные персональные данные, добровольно предоставленные субъектом в процессе взаимодействия;До момента заключения договора (в случае принятия соответствующего решения), либо до принятия решения об отказе в заключении договора Продвижение товаров, работ и услуг на рынке;Контрагенты, Представители контрагентов, Клиенты;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Адрес электронной почты, номер телефона, должность, место трудовой деятельности, иные персональные данные, добровольно предоставленные субъектом в процессе взаимодействия;Весь срок действия согласия, данного субъектом Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;Студенты;Договор, заключённый между Компанией и образовательным учреждением;Фамилия, имя, отчество, адрес электронной почты, номер телефона, сведения об образовании, аттестации, проф. подготовке и повышении квалификации, иные персональные данные, добровольно предоставленные субъектом в процессе взаимодействия;В течение срока действия договора и до полного исполнения всех обязательств по договору, а также в течение срока исковой давности Подготовка, заключение и исполнение договоров оказания услуг/выполнения работ с клиентами и контрагентами;Контрагенты, Представители контрагентов, Клиенты;Согласие субъекта на обработку его персональных данных, оформленное лично или (в установленных случаях) переданное через работодателя;Фамилия, имя, отчество, адрес электронной почты, номер телефона, место трудовой деятельности, иные персональные данные, добровольно предоставленные субъектом в процессе взаимодействия;Весь срок действия согласия, данного субъектом Функционирование Сайта, улучшение функционала Сайта;Посетители сайта;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Сведения, собираемые посредством метрических программ на условиях Политики в отношении использования файлов cookie (https://acribia.ru/legal/cookie/);Весь срок действия согласия, данного субъектом Подготовка материалов для участия в конкурсах (тендерах) и презентациях товаров, работ и услуг компании для конечных потребителей;Работники;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество, адрес электронной почты, номер телефона, профессия, должность, информация о трудовом и страховом стажах, сведения об образовании, аттестации, проф. подготовке и повышении квалификации, фото-видео изображение лица;Весь срок действия согласия, данного субъектом Компании Организация командировок и деловых поездок;Работники;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество, дата рождения, пол, адрес электронной почты, номер телефона, данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан), номера бонусных карт сотрудников и/или номера участников программ лояльности соответствующих перевозчиков;Весь срок действия согласия, данного субъектом Компании Обеспечение участия в маркетинговых мероприятиях Компании, розыгрышах, акциях и иных стимулирующих мероприятиях компании, направленных на привлечение потенциальных соискателей вакансий и укрепление HR-бренда;Участники и/или потенциальные участник мероприятий Компании;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество, адрес электронной почты, номер телефона, профессия, информация, содержащаяся в резюме субъекта, иные персональные данные, добровольно предоставленные субъектом в процессе взаимодействия;На период проведения маркетинговых мероприятий Компании, включая розыгрыши, акции и иные стимулирующие активности Выплата вознаграждений и/или передача ценных призов победителям конкурсов и/или иных маркетинговых и/или стимулирующих мероприятий компании, направленных на привлечение потенциальных соискателей вакансий и укрепление HR-бренда;Выгодоприобретатели по договорам;Договор, заключенный между Компанией и субъектом персональных данных;Фамилия, имя, отчество, адрес электронной почты, адрес регистрации, номер телефона, реквизиты банковской карты, номер расчетного счета, номер лицевого счета;В течение срока действия договора и до полного исполнения всех обязательств по договору, а также в течение срока исковой давности Организация выдачи ключей от офисных помещений компании;Работники;Полученное лично от субъекта согласие персональных данных на обработку его персональных данных;Фамилия, имя, отчество,данные документа, удостоверяющего личность (наименование, серия, номер, кем и когда выдан);Весь срок действия согласия, данного субъектом Компании

5.1. Обработка биометрических персональных данных, персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, Компанией не осуществляется.

5.2. Компания не осуществляет обработку персональных данных, несовместимую с целями сбора персональных данных.

5.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено законом.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Компания осуществляет как автоматизированную обработку персональных данных субъектов, так и без использования средств автоматизации, а именно обеспечивает выполнение следующих действий (операций) с персональными данными:

сбор — осуществляется от субъектов персональных данных лично с их согласия в виде копий и/или оригиналов документов, содержащих персональные данные, в виде анкет/заявлений, заполняемых субъектом персональных данных лично, в виде веб-форм, размещенных на сайтах Компании;
запись — Компания осуществляет запись персональных данных субъектов, в документы на бумажных носителях (договоры, иные внутренние документы), а также в ИСПДн Компании;
систематизация, накопление, хранение — персональные данные субъектов систематизируются, накапливаются и хранятся в виде документов на бумажных носителях в структурных подразделениях Компании, а также в ИСПДн Компании;
уточнение (обновление, изменение) — выполняется при получении соответствующего запроса субъекта персональных данных ответственным работником Компании;
использование, извлечение — Компания использует персональные данные исключительно для целей, указанных в разделе 5 настоящей Политики;
передача (предоставление, доступ) — осуществляется во исполнение требований законодательства Российской Федерации или в случаях, предусмотренных настоящей Политикой при получении согласия субъекта персональных данных;
обезличивание — обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
блокирование — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
удаление, уничтожение — удаление, уничтожение персональных данных субъектов выполняется в течение 30 (тридцати) дней после достижения цели их обработки или по истечении сроков хранения соответствующих данных и документов, в соответствии с требованиями законодательства РФ, внутренних документов Компании, а также в случае отзыва субъектом согласия на обработку его персональных данных.

6.2. Компания осуществляет передачу (предоставление, доступ) персональных данных, для достижения целей обработки персональных данных исключительно в случаях, предусмотренных применимым законодательством, а также в следующих случаях для исполнения целей, описанных в разделе 5 настоящей Политики.

6.3. Перечень третьих лиц, имеющих доступ к персональным данным Компании, утверждается совместно с настоящей Политикой и является ее неотъемлемой частью. Перечень третьих лиц, которым передаются персональные данные, приведен в Приложении № 1.

6.4. Компания не осуществляет трансграничную передачу персональных данных и обеспечивает обработку персональных данных граждан РФ исключительно с использованием баз данных, находящихся на территории РФ.

6.5. Компания предпринимает необходимые правовые, организационные и технические меры для защиты обрабатываемых в ИСПДн данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких данных в соответствии с требованиями статьи 19 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", в частности:

определение угроз безопасности персональных данных при их обработке;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применение средств защиты информации для нейтрализации актуальных угроз безопасности персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в Компании, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных.

6.6. Персональные данные хранятся до достижения одного из следующих условий:

истечение установленных законодательством Российской Федерации сроков хранения соответствующих данных и документов;
достижение целей обработки персональных данных;
отзыв согласия на обработку персональных данных;
ликвидация Компании.

6.7. Субъекты персональных данных могут обратиться в Компанию для реализации их прав на обновление (уточнение, изменение), удаление или уничтожение персональных данных, обрабатываемых в Компании. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, Компания обязана предпринять все необходимые действия по их актуализации или прекратить неправомерную обработку персональных данных.

6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней, если иное не предусмотрено договором с субъектом или требованиями законодательства Российской Федерации.

6.9. Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта в соответствии с разделом 3.1 настоящей Политики при личном обращении или по письменному запросу в течение 10 (десяти) рабочих дней с момента обращения. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Перечень третьих лиц, которым передаются персональные данные, обрабатываемые посредством Сайта
Перечень третьих лиц, которым передаются персональные данные, обрабатываемые иными способами, доступен для ознакомления субъектам при сборе их персональных данных. Например, при заключении соответствующих договоров при личном присутствии.

Дата публикации: «01» августа 2025 года.

Предыдущие версии документа
Политика конфиденциальности v.1