20 мая 2026 г.
1. Общие положения1.1. Общество с ограниченной ответственностью «Гибрид» (далее – Оператор) придерживается принципов законности, справедливости и конфиденциальности в процессе работы с персональными данными (далее – «Данные»), и стремится обеспечивать безопасность их обработки. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с учётом изменений, внесённых Федеральными законами от 14.07.2022 № 266-ФЗ, от 06.02.2023 № 8-ФЗ и от 30.11.2024 № 420-ФЗ.
1.2. Данная Политика по работе с Данными (далее – Политика):
1.2.1. разработана для соблюдения требований действующего законодательства РФ в области Данных;
1.2.2. раскрывает методы и принципы обработки Данных Оператором, а также его права и обязанности в этом процессе, права субъектов Данных и набор мер, используемых Оператором для обеспечения их безопасности;
1.2.3. декларирует основные подходы Оператора в области работы и защиты Данных.
1.3. Ответственным за организацию обработки персональных данных является сотрудник, назначенный приказом руководителя. Контактный адрес: marketing@hybrid.ru.
1.4. В рамках данной Политики применяются следующие понятия, сокращения и аббревиатуры:
1.4.1. Автоматизированная обработка Данных — работа с Данными при помощи вычислительной техники.
1.4.2. Безопасность Данных — защита Данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
1.4.3. Биометрические Данные — информация, которая отражает физиологические и биологические особенности человека и позволяет установить его личность.
1.4.4. Блокирование Данных — приостановление обработки Данных, за исключением ситуаций, когда обработка необходима для уточнения информации.
1.4.5. ИСПД — информационная система персональных данных, представляющая собой набор данных в базах и технологии, которые их обрабатывают.
1.4.6. Компьютерный инцидент — любое событие, реальное или предполагаемое, связанное с безопасностью информационной или телекоммуникационной системы.
1.4.7. Обезличивание — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность данных конкретному субъекту.
1.4.8. Обработка Данных — любые действия с Данными, включая их сбор, запись, систематизацию, накопление, хранение, обновление, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
1.4.9. Оператор — ООО «Гибрид», организующее и осуществляющее обработку Данных.
1.4.10. СЗИ — средства защиты информации.
1.4.11. Субъект Данных — физическое лицо, к которому относится информация.
1.4.12. Трансграничная передача Данных — пересылка информации за пределы Российской Федерации органам власти иностранных государств или иностранным лицам.
1.4.13. Третьи лица — физические или юридические лица, вступающие в отношения с Оператором в рамках договорных или иных обязательств.
1.4.14. Уничтожение Данных — действие, приводящее к невозможности восстановления информации и (или) уничтожению её материальных носителей.
1.4.15. 152-ФЗ — Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года.
1.5. Настоящая Политика распространяется на все сайты и поддомены компании ООО «Гибрид», включая, но не ограничиваясь: https://analytics.hybrid.ru
2. Принципы, цели и содержание обработки Данных2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки Данных, указанных в ст. 5 152-ФЗ. Обработка осуществляется на законной и справедливой основе, ограничена заранее определёнными и законными целями, не допускает избыточности данных и обеспечивает их точность и актуальность.
2.2. Оператор при выделении целей обработки стремится к улучшению информированности субъектов Данных и выделяет существующие в компании процессы обработки к каждой цели:
Цель | Категории субъектов и правовые основания | Перечень (категории) обрабатываемых Данных | Способы обработки и действия с Данными | Сроки обработки (хранения) Данных |
Подбор персонала и проверка соискателей | Соискатели, участники кадрового резерва: согласие субъекта (п.1 ч.1 ст.6 152-ФЗ) | ФИО; дата рождения; место рождения; гражданство; место жительства; контактные данные; документ, удостоверяющий личность; образование; квалификация; трудовая деятельность; семейное положение; изображение (включая лицо) и пр. | Смешанная: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, удаление, уничтожение | Соискатели: до заключения трудового договора или 1 год + 30 дней. Кадровый резерв: 3 года |
Управление персоналом | Работники: согласие + п.2 ч.1 ст.6 152-ФЗ. Уволенные работники, эксперты по охране труда: п.2 ч.1 ст.6 152-ФЗ | ФИО; дата рождения; гражданство; семейное положение; квалификация; образование; доходы и удержания; страхование; воинская обязанность; состояние здоровья в части инвалидности; персональные служебные идентификаторы и пр. | Смешанная | Работники: до прекращения трудовых отношений + 5 лет. Уволенные: + 5 лет. Эксперты: + 3 года |
Вознаграждение персонала и проведение выплат | Работники, родственники работников: согласие + п.2, п.3.1, п.5 ч.1 ст.6 152-ФЗ | ФИО; финансово-платёжные сведения; налоговый учёт; страхование; пенсионное обеспечение; командировки; трудовая деятельность и пр. | Смешанная | Работники: + 5 лет. Родственники: + 5 лет |
Отчётность в государственные органы | Работники, контрагенты, владельцы и аффилиаты Оператора: п.2 ч.1 ст.6 152-ФЗ | ФИО; гражданство; документы; налоговый учёт; пенсионное обеспечение; место жительства; трудовая деятельность | Смешанная | Работники: + 5 лет. Контрагенты: + 3 года. Владельцы/аффилиаты: + 5 лет |
Организация и проведение обучения | Работники, эксперты: согласие + п.2, п.5 ч.1 ст.6 152-ФЗ | ФИО; должность; образование; квалификация; трудовая деятельность; изображение (включая лицо) и пр. | Смешанная | Работники: + 5 лет. Эксперты: + 3 года |
Обеспечение пространственной мобильности персонала | Работники: согласие (п.1 ч.1 ст.6 152-ФЗ) | ФИО; дата рождения; командировки и служебные поездки; транспортные услуги; документ, удостоверяющий личность | Смешанная | До прекращения трудовых отношений + 5 лет |
Оформление постоянных пропусков | Работники: согласие (п.1 ч.1 ст.6 152-ФЗ) | ФИО; должность; структурное подразделение; персональные служебные идентификаторы | Смешанная | До прекращения трудовых отношений + 5 лет |
Организация и проведение мероприятий | Работники, участники: согласие. Спикеры: п.5, п.7 ч.1 ст.6 152-ФЗ | ФИО; контактные данные; должность; компания; участие в мероприятиях; изображение (для спикеров) и пр. | Смешанная | Работники: + 5 лет. Участники: + 3 года. Спикеры: + 3 года |
Обеспечение продуктивности, развития и поддержки персонала | Работники: согласие (п.1 ч.1 ст.6 152-ФЗ) | ФИО; дата рождения; должность; страхование; контактные данные; состав семьи | Смешанная | До прекращения трудовых отношений + 5 лет |
Обеспечение эффективности и устойчивости деятельности | Работники, уволенные, участники судопроизводств: п.3, п.3.1, п.7 ч.1 ст.6 152-ФЗ | ФИО; место жительства; допуск к тайне; участие в судопроизводстве; исполнительное производство; контактные данные и пр. | Смешанная | Работники: + 5 лет. Участники судопроизводств: + 3 года |
Информационно-технологическое обеспечение | Работники, контрагенты: согласие + п.2, п.5, п.7 ч.1 ст.6 152-ФЗ | ФИО; устройство пользователя; идентификационные данные; изображение; использование ПО и информационных систем и пр. | Смешанная | Работники: + 5 лет. Контрагенты: + 3 года |
Сопровождение и поддержка деятельности | Работники, представители контрагентов, контрагенты-физлица: согласие + п.2, п.7 ч.1 ст.6 152-ФЗ | ФИО; место жительства; документы; трудовая деятельность; контактные данные; финансово-платёжные сведения и пр. | Смешанная | Все категории, кроме работников: срок договора + 5 лет. Работники: + 5 лет |
Совершенствование и развитие деятельности | Работники, пользователи, контрагенты, получатели сообщений: согласие + п.5, п.7 ч.1 ст.6 152-ФЗ | ФИО; контактные данные; должность; метрики взаимодействия; деловые интересы; участие в мероприятиях и пр. | Смешанная | Работники: + 5 лет. Остальные: + 3 года |
Ведение основной деятельности | Работники, контрагенты: согласие + п.5, п.7 ч.1 ст.6 152-ФЗ | ФИО; должность; контактные данные; статус и полномочия; договоры ГПХ и пр. | Смешанная | Работники: + 5 лет. Остальные: + 3 года |
2.3. Цели, состав и категории обрабатываемых Данных, правовые основания, сроки хранения и методы обработки указаны в п. 2.2 настоящей Политики.
2.4. Дополнительные сведения об обработке Данных отражены в локальных нормативных актах Оператора и соответствующих согласиях субъектов.
3. Особенности сбора и иной обработки Данных3.1. Оператор может обрабатывать Данные, полученные им и (или) его уполномоченными лицами непосредственно от субъекта Данных и (или) его представителя, или иным способом, не запрещённым законом.
3.2. При сборе Данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Данных граждан РФ с использованием баз данных, расположенных на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о Данных.
3.3. Для обработки Данных Оператор может использовать информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации, бумажные носители, а также передавать Данные по внутренней сети Оператора. Доступ к таким Данным обеспечивается только строго определённому и ограниченному кругу уполномоченных лиц.
3.4. Оператор не осуществляет обработку биометрических Данных.
3.5. Оператор осуществляет обработку специальных категорий Данных исключительно в случаях, предусмотренных ч. 2 ст. 10 152-ФЗ.
4. Порядок получения согласия4.1. Согласие на обработку персональных данных выражается субъектом путём активного проставления отметки (чекбокс) в соответствующем поле формы. Поле согласия по умолчанию не является отмеченным. Отправка формы без отметки не допускается.
4.2. Согласие на обработку персональных данных и согласие на получение рекламно-информационных рассылок оформляются раздельными чекбоксами. Отказ от рекламной рассылки не влечёт отказа в доступе к функциям сайта или иным услугам Оператора.
4.3. При необходимости получения согласия в письменной форме оно должно содержать: наименование и адрес Оператора; ФИО, адрес и реквизиты документа, удостоверяющего личность субъекта; цель обработки; перечень Данных; перечень действий с Данными; срок действия согласия и способ его отзыва; подпись субъекта.
5. Локализация и безопасность Данных5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения в соответствии с требованиями 152-ФЗ.
5.2. Базы данных, содержащие персональные данные граждан Российской Федерации, расположены строго на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных российских граждан осуществляются исключительно с использованием баз данных, находящихся в Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
5.3. К обработке персональных данных допускаются только уполномоченные сотрудники, принявшие обязательства по соблюдению конфиденциальности.
5.4. Безопасность Данных обеспечивается, в частности, следующими мерами:
5.4.1. обнаружением актуальных угроз безопасности Данных при их обработке в ИСПД;
5.4.2. применением технических средств защиты для поддержания конфиденциальности, целостности и доступности Данных;
5.4.3. контролем за действенностью мер безопасности Данных;
5.4.4. использованием прошедших оценку соответствия СЗИ;
5.4.5. обнаружением и устранением последствий несанкционированного доступа и компьютерных атак на ИСПД;
5.4.6. учётом машинных носителей Данных и установлением правил доступа к ИСПД;
5.4.7. регулярной оценкой эффективности принятых мер безопасности.
6. Передача Данных6.1. Оператор для реализации целей обработки Данных вправе привлекать третьих лиц, поручая им обработку или получая Данные от третьих лиц и передавая их без поручения обработки, при соблюдении принципа минимально необходимого объёма Данных и исключительно для достижения установленных целей.
6.2. Технические обработчики. Оператор вправе поручить обработку персональных данных следующим категориям третьих лиц на основании договоров поручения обработки, включающих обязательства по соблюдению конфиденциальности:
— поставщики сервисов аналитики (в частности, Яндекс.Метрика — ООО «Яндекс», ОГРН 1027700229193);
— поставщики сервисов email-рассылок, используемых Оператором для коммуникации с субъектами Данных;
— поставщики облачной инфраструктуры и хостинга, обеспечивающие работу информационных систем Оператора.
Актуальный перечень технических обработчиков доступен по запросу на адрес marketing@hybrid.ru.
6.3. Коммерческие получатели. Передача персональных данных третьим лицам в их собственных коммерческих целях осуществляется только с отдельного, явно выраженного согласия субъекта персональных данных, оформленного в виде самостоятельного чекбокса. Без такого согласия коммерческая передача Данных не производится.
6.4. К числу третьих лиц (технических обработчиков) также могут относиться:
6.4.1. организации, входящие в группу компаний Оператора;
6.4.2. контрагенты Оператора — в объёме, необходимом для исполнения договора;
6.4.3. лица, имеющие право на получение Данных в случаях, предусмотренных законодательством РФ;
6.4.4. правопреемники или аффилированные лица при реорганизации, слиянии или поглощении Оператора.
6.5. Создание общедоступных источников Данных и (или) их распространение возможно только с согласия субъекта Данных или по требованию законодательства.
7. Трансграничная передача Данных7.1. Оператор не осуществляет трансграничную передачу персональных данных. Передача персональных данных за пределы Российской Федерации, в том числе в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, Оператором не производится.
7.2. В случае если для достижения целей обработки в будущем возникнет необходимость трансграничной передачи Данных, Оператор осуществит её в строгом соответствии с требованиями ст. 12 152-ФЗ, предварительно уведомив Роскомнадзор и получив необходимые разрешения.
8. Условия прекращения обработки Данных и порядок уничтожения Данных8.1. Оператор установил следующие условия прекращения обработки Данных:
8.1.1. достижение целей обработки Данных и максимальных сроков хранения;
8.1.2. утрата необходимости в достижении целей обработки;
8.1.3. выявление неправомерной обработки, включая незаконное получение или отсутствие необходимости в Данных для заявленной цели;
8.1.4. невозможность обеспечения правомерности обработки Данных;
8.1.5. отзыв субъектом Данных согласия на обработку, если иное законное основание отсутствует;
8.1.6. требование субъекта Данных о прекращении обработки, за исключением случаев, предусмотренных законодательством;
8.1.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка;
8.1.8. ликвидация или некоторые формы реорганизации Оператора.
8.2. При невозможности уничтожения Данных в установленные сроки Оператор осуществляет их блокирование и уничтожает в течение 6 (шести) месяцев, если иной срок не установлен законодательством.
8.3. Уничтожение Данных производится способом, исключающим возможность восстановления. Если данные невозможно уничтожить без повреждения материального носителя, уничтожению подлежат и данные, и носитель.
8.4. Подтверждение факта уничтожения Данных осуществляется в соответствии с требованиями уполномоченного органа по защите прав субъектов Данных.
9. Меры по надлежащей организации обработки и обеспечению безопасности Данных9.1. Оператор принимает необходимые меры для выполнения требований законодательства РФ, касающихся обработки и защиты Данных, включая:
9.1.1. внутренний контроль и (или) аудит соответствия обработки Данных требованиям 152-ФЗ и другим нормативным актам, а также внутренним документам Оператора;
9.1.2. назначение ответственного за организацию обработки Данных и (если применимо) за безопасность Данных в ИСПД;
9.1.3. издание документов, определяющих политику обработки Данных и локальные акты Оператора;
9.1.4. обеспечение информирования и (или) обучения лиц, привлечённых к обработке Данных, о применимых требованиях законодательства.
9.2. В случае нарушения безопасности, повлёкшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, Оператор уведомляет Роскомнадзор:
9.2.1. предварительное уведомление — в течение 24 часов с момента выявления инцидента;
9.2.2. расширенное уведомление — в течение 72 часов с момента выявления инцидента.
10. Лица, ответственные за организацию обработки Данных и за обеспечение безопасности Данных в ИСПД10.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки Данных, регламентируются ст. 22.1 152-ФЗ и локальными актами Оператора.
10.2. Назначение и освобождение от обязанностей лица, ответственного за организацию обработки Данных, осуществляется по решению Оператора.
10.3. Лицо, ответственное за организацию обработки Данных:
10.3.1. организует внутренний контроль за соблюдением Оператором законодательства о Данных;
10.3.2. обеспечивает ознакомление сотрудников с законодательными положениями и локальными актами Оператора;
10.3.3. контролирует процесс обработки обращений и запросов от субъектов Данных или их представителей.
10.4. Руководитель назначает лицо, ответственное за обеспечение безопасности Данных в ИСПД. Это лицо отвечает за сохранность данных, технические меры защиты, предотвращение и расследование компьютерных инцидентов, связанных с Данными.
11. Права субъектов Данных11.1. Субъект Данных вправе получить сведения о том, как Оператор обрабатывает его Данные.
11.2. Субъект Данных может требовать от Оператора уточнения, блокирования или уничтожения Данных, если они неполные, устаревшие, неточные, получены незаконно или не требуются для заявленной цели.
11.3. Субъект Данных вправе в любое время полностью или частично отозвать ранее данное согласие на обработку Данных, а также потребовать прекращения их обработки, кроме случаев, предусмотренных пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 152-ФЗ.
11.4. Для защиты своих прав субъект Данных или его представитель могут обратиться к Оператору любым способом, указанным в п. 14.4 настоящей Политики.
11.5. Любое обращение должно содержать описание требований и информацию для идентификации субъекта Данных.
11.6. Оператор рассматривает обращения и принимает меры по защите Данных в течение 10 (десяти) рабочих дней.
11.7. Субъект Данных может обжаловать действия или бездействие Оператора через уполномоченный орган — Роскомнадзор, а также вправе требовать возмещения убытков и компенсации морального вреда в судебном порядке.
12. Использование файлов cookie12.1. Порядок использования файлов cookie регулируется отдельной Политикой использования файлов cookie, доступной на официальном сайте Оператора.
12.2. Информация, получаемая посредством файлов cookie, обрабатывается в обезличенном виде таким образом, что без применения специальных технических средств не позволяет идентифицировать конкретного пользователя.
13. Порядок утверждения и внесения изменений в Политику13.1. Настоящая Политика утверждается решением Оператора и действует до момента её отмены.
13.2. Оператор вправе вносить изменения в Политику по мере необходимости. Обновлённая версия Политики размещается на официальном сайте Оператора по адресу: https://hybrid.ru. Если вносимые изменения затрагивают существенные условия обработки персональных данных, Оператор направляет уведомление субъектам по имеющимся контактным данным не позднее чем за 10 (десять) дней до вступления изменений в силу.
13.3. Пересмотр Политики осуществляется по мере необходимости, но не реже одного раза каждые три года с даты последнего пересмотра или в случае:
13.3.1. изменений в законодательстве Российской Федерации, касающихся обработки и защиты Данных;
13.3.2. изменений в локальных актах Оператора, касающихся обработки и защиты Данных;
13.3.3. изменений в организационных процессах Оператора, связанных с обработкой и защитой Данных;
13.3.4. изменений в деятельности или организационной структуре Оператора;
13.3.5. других факторов, которые могут значительно повлиять на процесс обработки и защиты Данных Оператором.
14. Заключительные положения14.1. Актуальная редакция Политики в бумажном варианте хранится по адресу исполнительного органа Оператора, электронная версия доступна на официальном сайте по адресу: https://hybrid.ru.
14.2. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.
14.3. Общество, его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки Данных, а также за разглашение или незаконное использование Данных в соответствии с законодательством Российской Федерации.
14.4. Реквизиты и контактная информация Оператора:
14.4.1. Наименование: Общество с ограниченной ответственностью «Гибрид»;
14.4.2. Почтовый адрес: 392036, Тамбовская обл., г. Тамбов, ул. Коммунальная, дом № 18, этаж 3;
14.4.3. Контактный телефон: +7 (915) 880 07 53;
14.4.4. E-mail: marketing@hybrid.ru.