GDPR и обработка персональных данных Smart Way
Редакция от 13 апреля 2026г. Эта страница объясняет, как Smart Way организует обработку персональных данных с учетом требований Regulation (EU) 2016/679 (GDPR), Закона Украины "О защите персональных данных" и стандартной практики для SaaS-сервисов в сфере LMS, HR и оценки кандидатов. Она дополняет Политику конфиденциальности и Условия использования.
1. Сфера действия и роли сторон
Для посетителей публичного сайта Smart Way, лиц, оставляющих заявку на демо, обращаются к поддержке или отправляют коммерческий запрос, Smart Way обычно выступает контролером персональных данных и самостоятельно определяет цель и способы их обработки.
Для данных, которые клиент загружает в LMS, систему тестирования, рекрутинговые или HR-процессы, Smart Way обычно действует как обработчик (processor) по документированным инструкциям клиента, а клиент остается контролером таких данных, если другое прямо не установлено договором или законом.
2. Какие персональные данные могут обрабатываться
В зависимости от сценария использование сервиса Smart Way может обрабатывать:
- контактные данные: имя, рабочий email, телефон, должность, название компании;
- данные аккаунта: логин, роль, история входов, настройка доступа;
- данные обучения и оценки: назначены курсы, результаты тестов, прогресс обучения, комментарии, сертификаты, данные о завершении модулей;
- технические данные: IP-адрес, тип браузера, язык интерфейса, системные журналы, идентификаторы сессии и другая техническая информация, необходимая для безопасности и стабильной работы сервиса;
- коммуникационные данные: содержание обращений в службу поддержки, запросы на консультацию или демо.
Smart Way не требует умышленной загрузки специальных категорий персональных данных, если это не необходимо для согласованного процесса клиента и не имеет отдельного законного основания. Клиент, загружающий такие данные, отвечает за законность их передачи и информирования субъектов данных.
3. Правовые основания обработки
Smart Way может полагаться на следующие правовые основания:
- исполнение договора или действий перед заключением договора;
- законный интерес, в частности, для безопасности сервиса, предотвращения мошенничества, ведения журналов, защиты прав Smart Way и совершенствования продукта;
- согласие субъекта данных, если оно необходимо для маркетинговых рассылок, определенных видов аналитики или рекламных технологий;
- исполнение обязанностей, возложенных на нас законом.
4. Цели обработки
Персональные данные используются для того, чтобы:
- создавать и поддерживать аккаунты и предоставлять доступ к сервису;
- выполнять LMS, рекрутинговые и HR-сценарии клиента, включая обучение, тестирование, отчетность и администрирование;
- обрабатывать заявки на демо, коммерческие предложения, консультации и обращения к поддержке;
- поддерживать безопасность, резервное копирование, аудит и расследование инцидентов;
- анализировать использование продукта, улучшать UX и измерять эффективность маркетинга;
- выполнять юридические, бухгалтерские и договорные обязательства.
5. Доступ к данным и привлеченные поставщики
Доступ к персональным данным предоставляется только сотрудникам и подрядчикам Smart Way, которым он объективно необходим для выполнения их функций. Мы можем привлекать хостинг-провайдеров, провайдеров инфраструктуры, email-сервисы, платежные сервисы, коммуникационные инструменты, аналитические и рекламные платформы, но только в пределах, необходимых для предоставления сервиса или поддержки бизнес-процессов.
Если Smart Way действует как обработчик, мы не используем персональные клиентские данные для собственных независимых целей, кроме случаев, прямо предусмотренных законом, договором или отдельно согласованных с клиентом.
6. Международные передачи
Если для предоставления сервиса, резервного копирования, аналитики или поддержки возникает необходимость передачи данных за пределы Украины или Европейской экономической зоны, Smart Way применяет надлежащие гарантии, совместимые с GDPR, например договорные положения о конфиденциальности, стандартные договорные положения (Standard Contractual Clauses), технические меры защиты или другие правовые механизмы.
7. Сроки хранения
Мы храним персональные данные не дольше, чем это нужно для заявленной цели обработки, выполнения договора, защиты от претензий, соблюдения бухгалтерских и юридических обязательств. Продолжительность хранения может зависеть от типа данных, роли Smart Way (контроллер/обработчик), настроек клиента и сроков резервного копирования.
После прекращения договора Smart Way может хранить отдельные технические журналы, резервные копии или учетные записи в течение разумного периода, необходимого для безопасности, аудита и выполнения правовых обязательств, после чего данные удаляются или анонимируются.
8. Права субъектов данных
Если на вашу обработку распространяется GDPR, вы можете иметь право на доступ к данным, исправления, удаления, ограничения обработки, отрицания, переноса данных, отзыва согласия и подачи жалобы в компетентный надзорный орган. Если Smart Way действует как обработчик, мы направим такой запрос контроллеру или поможем клиенту выполнить его в рамках договора и доступных технических возможностей.
9. Обязанности клиента как контроллера
Если вы загружаете в Smart Way данные работников, кандидатов, подрядчиков, слушателей курсов или других лиц, вы подтверждаете, что имеете надлежащее правовое основание для этого, предоставили соответствующее уведомление субъектам данных, получили необходимые согласия там, где это нужно, и не загружаете чрезмерные или явно незаконные данные.
При необходимости Smart Way может заключить с клиентом дополнительное соглашение об обработке данных (DPA), которое детализирует предмет обработки, типы данных, категории субъектов данных, инструкции клиента, субобработчиков, сроки хранения и меры безопасности.
10. Безопасность
Smart Way применяет правовые, организационные и технические меры безопасности, отвечающие характеру сервиса и рискам обработки: контроль доступа за ролями, минимизацию доступа, шифрование при передаче, мониторинг, резервное копирование, журналы событий, ограничение доступа к инфраструктуре и внутренние процедуры реагирования на инциденты. В то же время, ни одна система не может гарантировать абсолютную безопасность, поэтому поль��ователи также должны заботиться о паролях, правах доступа и законности загруженного контента.
11. Контакты и обновления
По вопросам защиты персональных данных, запросов субъектов данных, DPA или уточнения ролей controller/processor обращайтесь по адресу support@smartway.pro. Почтовый адрес: ФЛП Рушанский С.М., ул. Шевченко 25, пгт Ивановка, Березовский район, Одесская область, Украина, 67200.
Smart Way может обновлять эту страницу, если меняется функциональность сервиса, законодательные требования или модель обработки данных. Актуальная редакция размещается по адресу https://smartway.pro/ru/gdpr/.