Политика в отношении обработки персональных данных

Настоящая Политика действует в отношении обработки персональных данных на сайте leaklab.ru и определяет порядок обработки и защиты персональных данных, осуществляемой ООО «Лаборатория ВАКТРОН».

Оператор персональных данных: Общество с ограниченной ответственностью «Лаборатория ВАКТРОН»

Сокращенное наименование: ООО «Лаборатория ВАКТРОН»

ОГРН: 1167847162570

ИНН/КПП: 7819033820 / 781401001

Юридический адрес: 197374, г. Санкт-Петербург, вн. тер. г. муниципальный округ № 65, ул. Беговая, д. 9, к. 3, литера А, помещ. 7-Н

Электронная почта для обращений по персональным данным: mail@leaklab.ru

Телефон: +7 (812) 715-00-17

Дата редакции: 25.04.2026

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет цели, правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки, меры защиты персональных данных, а также права субъектов персональных данных.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, клиентов, представителей контрагентов, слушателей курсов, лиц, направляющих обращения, а также иных лиц, взаимодействующих с Оператором через сайт, электронную почту, телефон, мессенджеры и иные каналы связи.

1.4. Политика является общедоступным документом и подлежит размещению на сайте leaklab.ru.

2. Основные термины

Для целей настоящей Политики используются термины в значении, установленном законодательством Российской Федерации, включая следующие.

персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу
оператор - лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных
обработка персональных данных - любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение
автоматизированная обработка - обработка персональных данных с помощью средств вычислительной техники
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных

3. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на следующих принципах.

законность, справедливость и прозрачность обработки
обработка только для конкретных, заранее определенных и законных целей
недопущение обработки, несовместимой с целями сбора персональных данных
соответствие объема и состава персональных данных заявленным целям обработки
точность, достаточность и актуальность персональных данных
хранение не дольше, чем этого требуют цели обработки или обязательные сроки хранения по закону
уничтожение либо обезличивание персональных данных по достижении целей обработки либо при утрате необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации

4. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на следующих правовых основаниях.

согласие субъекта персональных данных на обработку его персональных данных
необходимость обработки для заключения, исполнения, изменения или прекращения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
необходимость выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации
необходимость осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных
иные основания, предусмотренные законодательством Российской Федерации

5. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов.

пользователи сайта
лица, направившие обращение через формы обратной связи, электронную почту, телефон, мессенджеры и иные каналы связи
клиенты, заказчики и представители клиентов и заказчиков
лица, направившие заявку на консультацию, подбор оборудования, сервис, обучение, участие в курсе, вебинаре или ином мероприятии
представители контрагентов, поставщиков и партнеров
соискатели, направившие резюме или отклик
лица, давшие согласие на получение информационных и рекламных материалов
лица, предоставившие отзыв, фото, видеоматериал или иные данные для публикации, если такая публикация осуществляется на основании отдельного согласия

6. Цели обработки персональных данных

Цель обработки	Категории субъектов	Перечень персональных данных	Правовое основание	Срок обработки и хранения
Обработка обращений, заявок, запросов, консультаций и обратной связи	Пользователи сайта, клиенты, представители организаций	Фамилия, имя, отчество, организация, должность, телефон, адрес электронной почты, содержание обращения, сведения об оборудовании, изделии, испытательной задаче и иные данные, добровольно указанные в обращении	Согласие субъекта, преддоговорные действия, законный интерес Оператора по обработке обращения	До достижения цели обращения и далее в пределах сроков, необходимых для защиты прав и законных интересов Оператора, если иное не установлено законом или договором
Подготовка, заключение и исполнение договоров, поставка оборудования, оказание услуг, сервисная поддержка	Клиенты, заказчики, представители контрагентов	Фамилия, имя, отчество, должность, место работы, телефон, адрес электронной почты, реквизиты доверенности, данные переписки, данные, содержащиеся в договорной, бухгалтерской и сопроводительной документации	Договор, законодательство Российской Федерации, законный интерес Оператора	В течение срока действия договора и далее в сроки, установленные законодательством Российской Федерации о бухгалтерском учете, налогах, архивном деле и обязательном хранении документов
Регистрация на обучение, курс, семинар, вебинар, стажировку или иное мероприятие	Слушатели, участники мероприятий, представители организаций	Фамилия, имя, отчество, организация, должность, телефон, адрес электронной почты, сведения, необходимые для оформления заявки, договора, счета, акта, удостоверения, пропуска или иного документа в рамках обучения	Согласие субъекта, договор, преддоговорные действия, законодательство Российской Федерации	До достижения цели обучения и далее в сроки, установленные законодательством и внутренними правилами документооборота Оператора
Направление информационных сообщений и рекламных материалов	Лица, выразившие согласие на получение рассылки	Фамилия, имя, отчество, телефон, адрес электронной почты, сведения о согласии, история подписки и отказа	Отдельное согласие субъекта персональных данных и согласие на получение рекламы, если оно требуется	До отзыва согласия или отказа от рассылки, если более короткий срок не установлен законом
Подбор персонала и рассмотрение резюме	Соискатели	Фамилия, имя, отчество, телефон, адрес электронной почты, сведения из резюме, опыт работы, образование, квалификация, иные сведения, добровольно направленные соискателем	Согласие субъекта, преддоговорные действия по инициативе субъекта	До закрытия вакансии и не более 30 дней после завершения подбора, если иное не согласовано с субъектом; при согласии на кадровый резерв - в течение срока, указанного в таком согласии
Обеспечение работы сайта, его безопасности, улучшение содержания и удобства использования, анализ посещаемости	Посетители сайта	IP-адрес, cookie-файлы, идентификаторы сессии, сведения о браузере, устройстве, операционной системе, дате и времени посещения, адресах посещенных страниц, источнике перехода, действиях на сайте и иные технические данные	Согласие пользователя, выраженное через настройки браузера, cookie-баннер и иные механизмы, а также законный интерес Оператора по обеспечению функционирования сайта	В течение периода, необходимого для достижения целей обработки, обычно не более 24 месяцев, если иной срок не установлен настройками используемого сервиса или законодательством
Публикация отзывов, кейсов, фото, видео и иных материалов с персональными данными	Клиенты, слушатели, представители организаций, иные лица	Фамилия, имя, отчество, должность, организация, фотоизображение, видеозапись, голос, текст отзыва и иные данные, разрешенные субъектом для распространения	Отдельное согласие субъекта на обработку персональных данных, разрешенных для распространения	До достижения цели публикации или до отзыва согласия, если иное не предусмотрено законом

7. Персональные данные, которые Оператор не запрашивает через сайт в обычном порядке

Оператор не запрашивает через сайт специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные, если иное прямо не требуется законодательством Российской Федерации или отдельной законной целью обработки.

Если субъект персональных данных самостоятельно направляет такие сведения без запроса Оператора, Оператор вправе не использовать их, удалить такие сведения либо обработать в минимально необходимом объеме для ответа на обращение, исполнения требований закона или защиты прав и законных интересов.

8. Порядок и условия обработки персональных данных

8.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.

8.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

8.3. Оператор обрабатывает только те персональные данные, которые необходимы для достижения заявленных целей обработки.

8.4. Оператор принимает меры по обеспечению точности персональных данных и их актуализации. Субъект персональных данных вправе сообщить об изменении своих данных, направив соответствующее обращение Оператору.

8.5. Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации.

9. Передача персональных данных третьим лицам и поручение обработки

9.1. Оператор вправе предоставлять персональные данные третьим лицам в случаях, предусмотренных законодательством Российской Федерации, договором с субъектом персональных данных, а также при наличии согласия субъекта персональных данных.

9.2. Оператор может поручать обработку персональных данных третьим лицам, в том числе организациям, обеспечивающим услуги хостинга, технической поддержки сайта, корпоративной почты, CRM, документооборота, рассылок, телефонии, аналитики, доставки документов и иного сопровождения деятельности Оператора, при условии соблюдения ими требований законодательства Российской Федерации о персональных данных.

9.3. В случае поручения обработки персональных данных Оператор определяет перечень действий с персональными данными, цели обработки, обязанность соблюдать конфиденциальность, требования к обеспечению безопасности персональных данных, а также иные обязательные условия, установленные законодательством Российской Федерации.

9.4. Оператор не раскрывает и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

10. Трансграничная передача и локализация персональных данных

10.1. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Трансграничная передача персональных данных может осуществляться только при наличии законных оснований и с соблюдением требований законодательства Российской Федерации.

11. Файлы cookie, метрические программы и технические данные

11.1. Сайт может использовать cookie-файлы, пиксели, теги, журналы событий и иные технические средства для обеспечения работы сайта, повышения удобства его использования, сохранения пользовательских настроек, а также получения статистической информации о посещаемости и действиях пользователей на сайте.

11.2. Cookie могут относиться к технически необходимым, функциональным, аналитическим и иным категориям. Отключение отдельных cookie в браузере пользователя может повлиять на корректность работы отдельных разделов сайта.

11.3. На сайте могут использоваться метрические программы и иные сервисы веб-аналитики. Такие сервисы могут получать обезличенные или технические данные о посещении сайта, включая IP-адрес, данные о браузере, источнике перехода, просматриваемых страницах, времени посещения и действиях на сайте.

11.4. Пользователь вправе ограничить использование cookie путем изменения настроек своего браузера, а также с помощью механизмов выбора, доступных на сайте, если такие механизмы реализованы.

12. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

назначение ответственных лиц за организацию обработки персональных данных
принятие локальных нормативных актов по вопросам обработки и защиты персональных данных
ограничение доступа к персональным данным кругом уполномоченных лиц
применение средств защиты информации и антивирусной защиты, если это требуется характером обработки
контроль фактов несанкционированного доступа и реагирование на инциденты
резервное копирование и обеспечение восстановления данных, когда это необходимо
обучение работников, допущенных к обработке персональных данных
организация учета носителей и документов, содержащих персональные данные
уничтожение или обезличивание персональных данных по достижении целей обработки либо при наступлении иных законных оснований

13. Права субъекта персональных данных

Субъект персональных данных имеет право:

получать сведения, касающиеся обработки его персональных данных, в объеме, предусмотренном законодательством Российской Федерации
требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия
отказаться от получения рекламных и информационных сообщений в части, основанной на согласии
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
осуществлять иные права, предусмотренные законодательством Российской Федерации

14. Порядок рассмотрения обращений субъектов персональных данных

14.1. Субъект персональных данных вправе направить Оператору запрос или заявление по вопросам обработки персональных данных, включая запрос на получение информации, уточнение данных, отзыв согласия, требование о прекращении обработки, блокировании или уничтожении данных.

14.2. Обращение может быть направлено по адресу Оператора в письменной форме либо в электронной форме на адрес mail@leaklab.ru.

14.3. Оператор вправе запросить у заявителя разумные дополнительные сведения, необходимые для подтверждения личности и законности обращения, если без этого невозможно надлежащим образом исполнить запрос.

14.4. Оператор рассматривает обращения и направляет ответ в сроки, установленные законодательством Российской Федерации.

15. Обязанности субъекта персональных данных

Субъект персональных данных обязуется:

предоставлять достоверные персональные данные
не сообщать через формы сайта избыточные персональные данные, если они не требуются для соответствующей цели обращения
своевременно уведомлять Оператора об изменении ранее предоставленных персональных данных, если такие изменения имеют значение для исполнения договора, обработки обращения или оказания услуги

16. Прекращение обработки и уничтожение персональных данных

Оператор прекращает обработку персональных данных и уничтожает либо обезличивает их при достижении целей обработки, при отзыве согласия субъектом персональных данных, при выявлении неправомерной обработки, по истечении сроков хранения, а также в иных случаях, предусмотренных законодательством Российской Федерации, если отсутствуют иные законные основания для продолжения обработки.

17. Изменение Политики

17.1. Оператор вправе вносить изменения в настоящую Политику.

17.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте leaklab.ru, если иной срок не предусмотрен новой редакцией Политики.

17.3. Пользователю рекомендуется регулярно знакомиться с актуальной редакцией Политики.

Контакты по вопросам обработки персональных данных:

ООО «Лаборатория ВАКТРОН»

197374, г. Санкт-Петербург, вн. тер. г. муниципальный округ № 65, ул. Беговая, д. 9, к. 3, литера А, помещ. 7-Н

E-mail: mail@leaklab.ru

Телефон: +7 (812) 715-00-17

Назад к списку