Политика обработки персональных данных
ООО «Умный Контур»
Версия 1.0. Дата утверждения: 17 апреля 2026 г. Утверждена приказом Генерального директора ООО «Умный Контур» № 1-ПДн от 17 апреля 2026 г.
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119, Постановлением Правительства РФ от 15.09.2008 № 687, требованиями ФСТЭК России и ФСБ России, иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «Умный Контур» (далее — «Оператор»).
Действие Политики распространяется на все персональные данные, которые Оператор обрабатывает с использованием средств автоматизации или без использования таких средств, на всех работников Оператора, имеющих доступ к персональным данным, а также на лиц, которым Оператор поручает обработку персональных данных на основании договора.
Текст настоящей Политики размещается в открытом доступе по адресу: https://umniykontur.ru/privacy.
2. Используемые термины
В Политике применяются следующие термины и определения:
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Оператор — ООО «Умный Контур», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, действия с ними.
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
- Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Сведения об Операторе
| Реквизит | Значение |
|---|---|
| Полное наименование | Общество с ограниченной ответственностью «Умный Контур» |
| Сокращённое наименование | ООО «Умный Контур» |
| ОГРН | 1265700001027 |
| ИНН | 5700017249 |
| КПП | 570001001 |
| Юридический адрес | 302028, Орловская область, г.о. город Орёл, г. Орёл, пер. Почтовый, д. 16, помещ. 50 |
| E-mail оператора | legal@umniykontur.ru |
| E-mail для запросов субъектов ПДн | privacy@umniykontur.ru |
| Сайт | https://umniykontur.ru |
| Ответственный за организацию обработки ПДн | Терехов Матвей Александрович, генеральный директор |
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
- Заключение, исполнение и прекращение гражданско-правовых договоров с клиентами — физическими лицами, индивидуальными предпринимателями и юридическими лицами; оказание услуг по разработке программного обеспечения, чат-ботов, систем автоматизации, аналитики, интеграций и иных услуг согласно прайс-листу Оператора.
- Исполнение обязательств работодателя в отношении работников Оператора и кандидатов на трудоустройство в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, иными федеральными законами.
- Ведение бухгалтерского, налогового, кадрового и статистического учёта, сдача обязательной отчётности в государственные органы (ФНС, СФР, Росстат).
- Обработка обращений посетителей сайта Оператора (https://umniykontur.ru) через формы обратной связи; ответ на заявки, консультирование по услугам.
- Обеспечение функционирования и безопасности внутренних информационных систем Оператора (бухгалтерская система, корпоративная электронная почта, системы документооборота).
- Исполнение поручений клиентов на обработку персональных данных в рамках договоров оказания услуг (ч. 3 ст. 6 152-ФЗ).
- Соблюдение требований законодательства Российской Федерации, в том числе предоставление сведений по запросам государственных органов в установленных законом случаях.
5. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется Оператором на следующих правовых основаниях:
- Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — для обращений посетителей сайта, для информационных рассылок, для обработки персональных данных работников в случаях, выходящих за рамки трудового законодательства.
- Договор с субъектом персональных данных или необходимость заключения такого договора по инициативе субъекта (ст. 6 ч. 1 п. 5 152-ФЗ) — для исполнения договоров с клиентами и для преддоговорных переговоров.
- Исполнение полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации (ст. 6 ч. 1 п. 2 152-ФЗ) — для ведения бухгалтерского и налогового учёта, сдачи отчётности, исполнения обязанностей работодателя.
- Поручение оператора на обработку персональных данных (ст. 6 ч. 3 152-ФЗ) — для обработки персональных данных, передаваемых клиентом Оператора в рамках исполнения договора оказания услуг.
- Учредительные и локальные нормативные акты Оператора, утверждённые в установленном порядке.
6. Категории субъектов и состав обрабатываемых персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
6.1. Работники Оператора и кандидаты на трудоустройство
Состав: ФИО (в т.ч. предыдущие), дата и место рождения, гражданство, паспортные данные, ИНН, СНИЛС, сведения о воинском учёте, адрес регистрации и фактического проживания, контактные данные, сведения об образовании, квалификации, профессиональной подготовке, сведения о трудовой деятельности, сведения о составе семьи (для льгот, вычетов), реквизиты банковского счёта, сведения о доходах, удержаниях, отпусках, больничных, фотографическое изображение (при оформлении пропуска).
6.2. Клиенты — физические лица и индивидуальные предприниматели
Состав: ФИО, контактные данные (телефон, e-mail, адрес), сведения о компании (для ИП — статус, ИНН, ОГРНИП, расчётный счёт), паспортные данные (только для ИП — в объёме, необходимом для заключения договора), содержание обращений и заказов, сведения о произведённых платежах.
6.3. Представители клиентов — юридических лиц
Состав: ФИО, должность, контактные данные (служебный телефон, служебный e-mail), сведения о полномочиях (реквизиты доверенности, приказа о назначении).
6.4. Посетители сайта https://umniykontur.ru, оставившие обращение
Состав: имя (в объёме, указанном самим субъектом), наименование компании, e-mail, телефон, содержание сообщения, IP-адрес, тип устройства, тип браузера, файлы cookie, сведения веб-аналитики (Яндекс.Метрика и аналогичные сервисы).
6.5. Учредители Оператора и иные физические лица, получающие выплаты от Оператора
Состав: ФИО, паспортные данные (для оформления договоров), ИНН, СНИЛС (при необходимости), адрес регистрации, контактные данные, реквизиты банковского счёта, сведения о суммах выплат и удержанном налоге.
6.6. Конечные пользователи продуктов клиентов Оператора (обработка по поручению клиента)
Состав определяется договором с клиентом и не превышает объёма, переданного клиентом. Оператор не определяет цели и состав обработки таких данных самостоятельно.
Оператор не обрабатывает биометрические персональные данные, специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), за исключением случаев, прямо предусмотренных законодательством, и только при наличии письменного согласия субъекта.
7. Способы, сроки обработки и хранения персональных данных
Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. Сроки хранения определяются целями обработки и требованиями законодательства Российской Федерации:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Кадровые документы работников | 50 лет (после 01.01.2003) / 75 лет (до 2003) | Ст. 22.1 ФЗ «Об архивном деле» |
| Бухгалтерские и налоговые документы | 5 лет | Ст. 29 ФЗ № 402, ст. 23 НК РФ |
| Документы по договорам с клиентами | 5 лет с момента прекращения договора | Ст. 196 ГК РФ |
| Обращения посетителей сайта | 1 год | Внутренние регламенты |
| Резервные копии | до 90 дней | Внутренние регламенты |
По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию. В случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней с момента поступления отзыва, за исключением случаев, когда сохранение данных требуется на ином правовом основании.
8. Передача персональных данных третьим лицам
Оператор не передаёт персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством Российской Федерации. Оператор передаёт персональные данные следующим категориям третьих лиц:
| Получатель | Передаваемые данные | Правовое основание |
|---|---|---|
| ФНС, СФР, Росстат | ФИО, ИНН, СНИЛС, сведения о доходах работников | НК РФ, ФЗ № 27, ФЗ «Об официальном статистическом учёте» |
| Кредитная организация (зарплатный проект) | ФИО, реквизиты счёта | Договор, ТК РФ |
| ООО «Афина» (ИНН 5720013570) — бухгалтерское обслуживание | Полный объём данных работников, контрагентов; обработка в 1С на сервере Исполнителя в РФ | Договор № 739 от 13.04.2026 + Доп. соглашение № 1 о поручении обработки ПДн (ч. 3 ст. 6 152-ФЗ) |
| Хостинг-провайдер сайта; регистратор доменного имени | Данные форм обратной связи, технические логи | Договор о поручении (ч. 3 ст. 6 152-ФЗ) |
При поручении обработки персональных данных третьему лицу Оператор обязан получить от третьего лица обязательство о соблюдении конфиденциальности и обеспечении безопасности персональных данных.
Первичный сбор и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ).
9. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры:
Правовые меры
- утверждение настоящей Политики и иных локальных нормативных актов;
- определение перечня лиц, имеющих доступ к персональным данным;
- ознакомление работников с положениями законодательства о персональных данных и локальными актами под подпись.
Организационные меры
- назначение лица, ответственного за организацию обработки персональных данных;
- утверждение перечня информационных систем персональных данных;
- определение угроз безопасности и утверждение модели угроз;
- разграничение прав доступа к персональным данным;
- ведение журналов учёта обращений субъектов и фактов передачи персональных данных третьим лицам;
- проведение внутренних проверок соблюдения требований к обработке персональных данных.
Технические меры
- шифрование каналов передачи персональных данных (TLS не ниже версии 1.2);
- аутентификация пользователей информационных систем;
- регистрация и учёт действий пользователей;
- резервное копирование с применением шифрования;
- антивирусная защита, межсетевое экранирование, обнаружение вторжений.
Уровень защищённости персональных данных при их обработке в информационных системах Оператора определяется в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.
10. Права субъектов персональных данных
Субъект персональных данных имеет право:
- получать сведения, касающиеся обработки его персональных данных, в том числе сведения о подтверждении факта обработки, целях, способах, сроках обработки и хранения;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
- защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
Запросы субъектов персональных данных направляются Оператору одним из следующих способов:
- по электронной почте: privacy@umniykontur.ru;
- почтовым отправлением по адресу: 302028, Орловская область, г. Орёл, пер. Почтовый, д. 16, помещ. 50.
Срок ответа на запрос субъекта — не более 10 рабочих дней с момента получения запроса. Срок может быть продлён, но не более чем на 5 рабочих дней, при условии направления субъекту мотивированного уведомления о продлении.
11. Заключительные положения
Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации, при изменении бизнес-процессов Оператора, при выявлении новых угроз безопасности персональных данных, либо по предписанию уполномоченных государственных органов.
Изменения в Политику утверждаются приказом Генерального директора Оператора.
Контроль исполнения настоящей Политики осуществляет лицо, ответственное за организацию обработки персональных данных у Оператора (см. раздел 3 настоящей Политики).
Лица, виновные в нарушении настоящей Политики и требований законодательства Российской Федерации в области персональных данных, несут предусмотренную законом ответственность (дисциплинарную, гражданско-правовую, административную, уголовную).