смен.оксмен.ок
На главную

Политика обработки персональных данных

Последняя редакция: 12 июня 2026 г.

Политика обработки персональных данных

Редакция от: 12.06.2026

Настоящая Политика разработана и применяется в соответствии с:

  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «152-ФЗ»);
  • Федеральным законом от 21.07.2014 №242-ФЗ (требование о локализации персональных данных граждан Российской Федерации на территории Российской Федерации);
  • Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1. Оператор персональных данных

1.1. Оператором персональных данных является Индивидуальный предприниматель Рамазанов Магомед Рамазанович, ИНН 052000911496, ОГРНИП 325050000194087, адрес: 100000, Россия, Республика Дагестан, Лакский район, с. Кумух (далее — «Оператор»).

1.2. Контакты Оператора:

  • электронная почта: support@smenok.ru
  • телефон: +7 (986) 888-87-71
  • адрес для письменных обращений: 100000, Россия, Республика Дагестан, Лакский район, с. Кумух

1.3. Ответственный за организацию обработки персональных данных в соответствии со статьёй 22.1 152-ФЗ: Рамазанов Магомед Рамазанович, Индивидуальный предприниматель, контакты: privacy@smenok.ru.

2. Термины и определения

В Политике используются термины в значении, установленном статьёй 3 152-ФЗ:

  • персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
  • обработка ПДн — любое действие (операция) с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение);
  • субъект ПДн — физическое лицо, к которому относятся обрабатываемые ПДн;
  • обработчик — лицо, осуществляющее обработку ПДн по поручению оператора.

3. Категории субъектов персональных данных

Оператор обрабатывает ПДн следующих категорий субъектов: 3.1. Пользователи Сервиса — физические лица, зарегистрировавшиеся в Сервисе для работы с собственной Организацией. 3.2. Сотрудники Организаций Пользователей — физические лица, сведения о которых Пользователи размещают в Сервисе в рамках управленческого учёта (в этом случае Оператор выступает как обработчик ПДн по поручению Пользователя; см. раздел 10 настоящей Политики). 3.3. Посетители сайта — физические лица, посещающие сайт Сервиса без регистрации. 3.4. Контрагенты Оператора — представители юридических лиц и индивидуальные предприниматели в рамках договорных и преддоговорных отношений.

4. Состав обрабатываемых персональных данных

Категория субъектовСостав ПДнСпособ получения
ПользователиФИО, email, телефон, должность, наименование организациипредоставляются субъектом
Сотрудники Организаций ПользователейФИО, должность, табельный номер, телефон, дата приёма, паспортные данные (если загружены), сведения о ставках и расчётах, график смен, сведения об отсутствиях (отпуск, больничный, отпуск за свой счёт), сведения о медицинской книжке (если загружены)передаются Пользователем (оператором); Оператор является обработчиком
Посетители сайтаIP-адрес, идентификаторы cookie, технические данные браузера, история визитовавтоматически при посещении
КонтрагентыФИО, должность, контактные данные, реквизиты юридического лицапредоставляются субъектом или его работодателем

4.2. Биометрические и специальные категории ПДн в значении статей 10 и 11 152-ФЗ Оператор не обрабатывает за исключением случаев, когда Пользователь самостоятельно размещает в Сервисе скан медицинской книжки своего сотрудника (сведения о состоянии здоровья). В этом случае обработка осуществляется исключительно в интересах оператора-Пользователя и с его подтверждением получения соответствующих согласий субъектов. Отметка «больничный» в учёте отсутствий фиксирует только факт и период отсутствия сотрудника и не содержит сведений о диагнозе или состоянии здоровья.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает ПДн исключительно в перечисленных ниже целях:

  • регистрация и идентификация Пользователей;
  • предоставление функционала Сервиса;
  • информирование о работе Сервиса (сервисные уведомления, изменения условий);
  • исполнение договорных обязательств и расчёты с Пользователями;
  • ответы на обращения Пользователей и субъектов ПДн;
  • предотвращение мошенничества и иных нарушений безопасности;
  • маркетинговое информирование — только при наличии отдельного согласия субъекта;
  • исполнение требований законодательства Российской Федерации.

6. Правовые основания обработки

Правовыми основаниями обработки ПДн являются:

  • согласие субъекта ПДн (пункт 1 части 1 статьи 6 152-ФЗ);
  • необходимость исполнения договора, стороной которого является субъект (пункт 5 части 1 статьи 6 152-ФЗ);
  • исполнение возложенных законодательством Российской Федерации обязанностей (пункт 2 части 1 статьи 6 152-ФЗ);
  • достижение целей, предусмотренных законом или иным нормативным правовым актом, в случаях, прямо предусмотренных 152-ФЗ;
  • при обработке ПДн сотрудников Организаций Пользователей — поручение Пользователя-оператора (часть 3 статьи 6 152-ФЗ).

7. Способы и сроки обработки

7.1. Обработка осуществляется как с использованием средств автоматизации, так и без таковых.

7.2. Сроки хранения ПДн:

  • ПДн Пользователей — в течение всего срока действия Аккаунта и 3 (три) года после его удаления, если иное не установлено законом;
  • ПДн сотрудников Организаций Пользователей — в течение срока, установленного Пользователем (оператором), но не позднее чем до удаления соответствующей Организации;
  • технические логи — не более 12 месяцев;
  • cookie — в соответствии с Политикой использования cookie.

7.3. По достижении целей обработки и истечении сроков хранения ПДн уничтожаются или обезличиваются в порядке, установленном статьёй 21 152-ФЗ.

8. Передача персональных данных

8.1. Оператор не передаёт ПДн третьим лицам, за исключением случаев, прямо предусмотренных законом или с согласия субъекта.

8.2. Привлекаемые Оператором поставщики услуг (хостинг, средства связи и аналогичные) обрабатывают ПДн исключительно по поручению Оператора на условиях конфиденциальности:

ПоставщикНазначениеРасположение серверов
Timewebразмещение Сервиса и баз данныхРоссийская Федерация

8.3. Трансграничная передача ПДн осуществляется только при наличии правовых оснований, установленных статьёй 12 152-ФЗ. По состоянию на дату редакции Оператор трансграничную передачу не осуществляет.

9. Локализация хранения данных

9.1. В соответствии с частью 5 статьи 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.

9.2. При изменении состава поставщиков услуг Оператор обязуется сохранить локализацию хранения ПДн граждан Российской Федерации в Российской Федерации.

10. Особенности обработки данных сотрудников Организаций Пользователей

10.1. Когда Пользователь размещает в Сервисе ПДн физических лиц, не являющихся Пользователями (например, своих сотрудников), Пользователь действует как оператор персональных данных в значении 152-ФЗ.

10.2. Оператор Сервиса при обработке таких ПДн выступает как лицо, осуществляющее обработку по поручению оператора, в соответствии с частью 3 статьи 6 152-ФЗ.

10.3. Условия поручения, состав ПДн, цели, сроки и меры безопасности определяются Соглашением о поручении обработки персональных данных, размещённым на сайте Сервиса.

10.4. Пользователь обязан самостоятельно обеспечить наличие правовых оснований для обработки ПДн своих сотрудников и иных третьих лиц, чьи данные размещаются им в Сервисе.

11. Меры безопасности

Оператор принимает правовые, организационные и технические меры в соответствии со статьёй 19 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 №1119, в том числе:

  • назначение ответственного за организацию обработки ПДн;
  • внутренние политики и регламенты;
  • разграничение доступа к ПДн (row-level security на уровне базы данных);
  • шифрование каналов передачи (HTTPS/TLS);
  • регулярное резервное копирование;
  • журналирование действий с ПДн;
  • обучение сотрудников Оператора;
  • регламент реагирования на инциденты с уведомлением Роскомнадзора в сроки, установленные частями 3.1 и 3.2 статьи 21 152-ФЗ (24 и 72 часа соответственно).

12. Права субъектов персональных данных

12.1. Субъект ПДн имеет право:

  • получать сведения об обработке его ПДн (статья 14 152-ФЗ);
  • требовать уточнения, блокирования или уничтожения ПДн в случаях, предусмотренных законом (статья 21 152-ФЗ);
  • отозвать согласие на обработку (часть 2 статьи 9 152-ФЗ);
  • обжаловать действия Оператора в Роскомнадзоре или в суде.

12.2. Порядок реализации прав описан в Регламенте реализации прав субъектов персональных данных, размещённом на сайте Сервиса.

12.3. Запросы направляются на адрес privacy@smenok.ru. Срок ответа — не более 30 (тридцати) календарных дней с даты получения запроса.

13. Cookie и аналогичные технологии

Использование cookie и аналогичных технологий регулируется отдельной Политикой использования cookie.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в Политику. Действующая редакция размещается на сайте Сервиса по постоянной ссылке.

14.2. Существенные изменения доводятся до Пользователей дополнительным уведомлением — по электронной почте и/или внутри Сервиса — не менее чем за 14 календарных дней до вступления в силу.

15. Реквизиты Оператора

  • Наименование: Индивидуальный предприниматель Рамазанов Магомед Рамазанович
  • ИНН: 052000911496
  • ОГРНИП: 325050000194087
  • Юридический адрес: 100000, Россия, Республика Дагестан, Лакский район, с. Кумух
  • Электронная почта: support@smenok.ru
  • Телефон: +7 (986) 888-87-71