СмартБизнесСофт

Скрыть меню

Политика обработки персональных данных

Утверждена приказом директора ООО «СмартБизнесСофт» от 05.05.2026.
Редакция от 05.05.2026.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «СмартБизнесСофт» (далее — Оператор).

1.2. Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных в число важнейших условий своей деятельности.

1.3. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

1.4. Политика подлежит официальному опубликованию в сети «Интернет» по адресу https://sbsoft.pro/privacy-policy в соответствии с ч. 2 ст. 18.1 152-ФЗ.

1.5. В Политике используются термины и определения в значениях, установленных ст. 3 152-ФЗ.

2. Сведения об Операторе

  • Полное наименование: Общество с ограниченной ответственностью «СмартБизнесСофт».
  • Сокращённое наименование: ООО «СмартБизнесСофт».
  • ИНН: 5260329967.
  • ОГРН: 1125260007311.
  • Юридический и фактический адрес: 603116, Нижегородская область, г. Нижний Новгород, ул. Гордеевская, д. 8, помещ. 27.
  • Контактный e-mail: info@sbsoft.pro.
  • Телефон: +7 (831) 233-27-20.

2.1. Лицо, ответственное за организацию обработки персональных данных у Оператора (ст. 22.1 152-ФЗ), — директор Колесников Евгений Юрьевич. Контактный e-mail для запросов, связанных с обработкой персональных данных: info@sbsoft.pro.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  1. посетители сайта sbsoft.pro;
  2. кандидаты на замещение вакантных должностей у Оператора;
  3. работники Оператора и физические лица, состоящие с Оператором в гражданско-правовых отношениях;
  4. представители (работники) контрагентов Оператора — юридических лиц и индивидуальных предпринимателей.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для следующих целей:

  • обеспечение функционирования и информационной безопасности сайта sbsoft.pro, в том числе анализ и предотвращение сбоев и атак на сайт;
  • анализ посещаемости сайта и улучшение качества его работы;
  • организация и осуществление подбора персонала, рассмотрение резюме и проведение собеседований;
  • заключение, исполнение и расторжение трудовых и гражданско-правовых договоров с физическими лицами; ведение кадрового, бухгалтерского, налогового, воинского учёта; исполнение обязанностей Оператора как работодателя и налогового агента, предусмотренных Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» и иными нормативными правовыми актами Российской Федерации;
  • заключение и исполнение договоров с контрагентами — юридическими лицами и индивидуальными предпринимателями, ведение деловой переписки;
  • рассмотрение обращений, поступивших Оператору по каналам связи, указанным на сайте.

5. Правовые основания обработки

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях, предусмотренных ч. 1 ст. 6 152-ФЗ:

  • согласие субъекта персональных данных на обработку его персональных данных (п. 1);
  • необходимость исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе для заключения договора по инициативе субъекта (п. 5);
  • необходимость осуществления прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта персональных данных (п. 7);
  • необходимость исполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей (п. 2).

5.2. Дополнительными основаниями обработки персональных данных работников являются Трудовой кодекс РФ (ст. 86–90), учредительные документы Оператора и локальные нормативные акты Оператора, регулирующие отношения, связанные с обработкой персональных данных работников.

6. Перечень обрабатываемых персональных данных

6.1. Посетители сайта: IP-адрес, тип и версия браузера, тип операционной системы, сведения об устройстве, дата и время посещения, просматриваемые страницы, источник перехода (реферер), продолжительность сеанса, идентификаторы cookie-файлов. Часть указанных данных фиксируется автоматически в журналах серверного программного обеспечения; часть обрабатывается сервисом веб-аналитики «Яндекс.Метрика» в соответствии с разделом 11 настоящей Политики.

6.2. Кандидаты на замещение вакантных должностей: фамилия, имя, отчество; дата рождения; пол; контактные данные (телефон, e-mail, ссылки на профили в мессенджерах и сетях, указанные кандидатом); сведения об образовании, квалификации, повышении квалификации; сведения о трудовой деятельности и опыте работы; сведения о профессиональных навыках; иные данные, указанные кандидатом в резюме или сопроводительных материалах по своему усмотрению.

6.3. Работники и лица, состоящие в гражданско-правовых отношениях: данные, перечень которых установлен Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования», иными нормативными правовыми актами и локальными нормативными актами Оператора, в том числе: фамилия, имя, отчество; дата и место рождения; гражданство; данные документа, удостоверяющего личность; ИНН; СНИЛС; адрес регистрации и фактического проживания; контактные данные; сведения об образовании, квалификации, опыте работы; данные документов воинского учёта; сведения о составе семьи (для целей предоставления налоговых вычетов и социальных гарантий); банковские реквизиты для перечисления заработной платы и иных выплат; сведения о доходах, удержаниях, страховых взносах.

6.4. Представители контрагентов: фамилия, имя, отчество; должность; контактные данные (телефон, e-mail); реквизиты документа, удостоверяющего полномочия (при необходимости); иные данные, добровольно сообщённые субъектом и необходимые для исполнения договора.

6.5. Оператор не обрабатывает специальные категории персональных данных (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ), за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7. Способы и сроки обработки

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Действия (операции) с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.

7.2. Сроки обработки персональных данных определяются:

  • сроком действия согласия субъекта персональных данных, если обработка осуществляется на основании такого согласия;
  • сроком действия договора, стороной которого является субъект, и сроком хранения соответствующих документов, установленным законодательством;
  • сроками, установленными нормативными правовыми актами Российской Федерации (в частности, кадровые документы хранятся в сроки, установленные Приказом Росархива от 20.12.2019 № 236; бухгалтерские документы — в сроки, установленные ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; налоговые документы — в сроки, установленные Налоговым кодексом РФ);
  • сроком, необходимым для достижения целей обработки.

7.3. По истечении сроков обработки персональные данные подлежат уничтожению либо обезличиванию.

7.4. Резюме кандидатов, не принятых на работу, хранятся не более 6 месяцев со дня окончания их рассмотрения, после чего уничтожаются. Кандидат вправе в любой момент отозвать своё согласие на обработку персональных данных.

7.5. Серверные журналы посещений сайта хранятся не более 12 месяцев, после чего удаляются автоматически.

8. Хранение персональных данных. Локализация

8.1. В соответствии с ч. 5 ст. 18 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.2. Хранение персональных данных в электронном виде осуществляется на серверах Оператора, размещённых в собственном серверном помещении на территории Российской Федерации (г. Нижний Новгород). Хранение в облачных сервисах третьих лиц Оператором не используется.

8.3. Хранение персональных данных на бумажных носителях осуществляется по месту нахождения Оператора в условиях, исключающих несанкционированный доступ к ним.

9. Передача третьим лицам. Трансграничная передача

9.1. Оператор передаёт персональные данные третьим лицам только в случаях, прямо предусмотренных законодательством Российской Федерации, либо на основании согласия субъекта персональных данных. К таким случаям, в частности, относятся:

  • передача в Федеральную налоговую службу, Социальный фонд России, иные органы государственной власти и государственные внебюджетные фонды — в объёме и в порядке, установленных законодательством;
  • передача в кредитные организации в целях перечисления заработной платы и иных выплат работникам — в объёме, необходимом для совершения платежей;
  • передача в военные комиссариаты — в объёме, установленном законодательством Российской Федерации о воинском учёте.

9.2. Поручение обработки персональных данных посетителей сайта осуществляется ООО «Яндекс» (ИНН 7736207543) в рамках использования сервиса веб-аналитики «Яндекс.Метрика» в объёме, указанном в разделе 11 настоящей Политики. Бухгалтерский и кадровый учёт ведётся работниками Оператора без передачи на аутсорсинг.

9.3. Трансграничная передача персональных данных Оператором не осуществляется. В случае возникновения такой необходимости Оператор обязан предварительно выполнить требования ст. 12 152-ФЗ, в том числе уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о намерении осуществлять трансграничную передачу персональных данных.

10. Меры по обеспечению безопасности персональных данных

10.1. В целях исполнения обязанностей, предусмотренных ч. 1 ст. 18.1 и ст. 19 152-ФЗ, Оператор принимает следующие правовые, организационные и технические меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки требованиям 152-ФЗ;
  • ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Оператора;
  • определение угроз безопасности персональных данных при их обработке в информационных системах и применение организационных и технических мер по обеспечению безопасности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 и нормативных правовых актов ФСТЭК России и ФСБ России;
  • учёт машинных носителей персональных данных и контроль доступа в помещения, в которых ведётся обработка;
  • применение средств защиты информации, прошедших процедуру оценки соответствия в установленном порядке;
  • резервное копирование и восстановление персональных данных.

10.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор о таком инциденте в течение 24 часов и о результатах внутреннего расследования и виновных лицах в течение 72 часов в порядке, установленном ч. 3.1 ст. 21 152-ФЗ.

11. Cookies и веб-аналитика

11.1. На сайте sbsoft.pro используется сервис веб-аналитики «Яндекс.Метрика», предоставляемый ООО «Яндекс» (ИНН 7736207543). Сервис обрабатывает следующие данные посетителей: IP-адрес, тип и версия браузера, тип операционной системы, сведения об устройстве, дата и время посещения, просматриваемые страницы, источник перехода, продолжительность сеанса, идентификаторы cookie-файлов.

11.2. Обработка данных с помощью «Яндекс.Метрики» осуществляется на основании явного согласия пользователя, выраженного путём принятия соответствующего уведомления при первом посещении сайта (ч. 1 ст. 9 152-ФЗ). Код сервиса не загружается до получения согласия.

11.3. Пользователь вправе в любое время отозвать согласие одним из следующих способов:

  • ссылка «Настройки cookies» в нижней части сайта — сбрасывает сохранённое согласие и повторно показывает уведомление;
  • браузерный плагин «Яндекс.Метрика: блокировка Cookie»: https://yandex.ru/support/metrica/general/opt-out.html;
  • отключение cookie-файлов в настройках браузера.

Отзыв согласия не влечёт невозможности использования сайта.

11.4. Данные, собранные с помощью «Яндекс.Метрики», передаются в ООО «Яндекс» в рамках поручения обработки персональных данных. Политика конфиденциальности ООО «Яндекс» размещена по адресу: https://yandex.ru/legal/confidential/. Хранение и обработка данных осуществляются ООО «Яндекс» в соответствии с её условиями.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую сведения, перечисленные в ч. 7 ст. 14 152-ФЗ;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных (ч. 2 ст. 9 152-ФЗ);
  • требовать прекращения обработки своих персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор и в судебном порядке.

12.2. Запросы субъектов персональных данных направляются Оператору одним из следующих способов:

  • по электронной почте: info@sbsoft.pro;
  • по почтовому адресу: 603116, Нижегородская область, г. Нижний Новгород, ул. Гордеевская, д. 8, помещ. 27.

12.3. Запрос должен содержать сведения, перечисленные в ч. 3 ст. 14 152-ФЗ, в том числе номер основного документа, удостоверяющего личность субъекта или его представителя, либо иные сведения, подтверждающие личность субъекта или его полномочия на ознакомление с соответствующими персональными данными.

12.4. Срок ответа на запрос субъекта составляет 10 рабочих дней с даты получения запроса (ч. 1 ст. 20, ч. 4 ст. 14 152-ФЗ). При наличии оснований срок может быть продлён, но не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления.

13. Изменение и прекращение действия Политики

13.1. Настоящая Политика может быть пересмотрена и изменена Оператором в любое время. Действующая редакция Политики размещается на сайте по адресу https://sbsoft.pro/privacy-policy.

13.2. При внесении изменений в Политику в её тексте указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

13.3. Действующая редакция настоящей Политики на бумажном носителе хранится по адресу местонахождения Оператора.