Smart Way

GDPR та обробка персональних даних Smart Way

Редакція від 13 квітня 2026 року. Ця сторінка пояснює, як Smart Way організовує обробку персональних даних з урахуванням вимог Regulation (EU) 2016/679 (GDPR), Закону України "Про захист персональних даних" та стандартної практики для SaaS-сервісів у сфері LMS, HR та оцінювання кандидатів. Вона доповнює Політику конфіденційності і Умови використання.

1. Сфера дії та ролі сторін

Для відвідувачів публічного сайту Smart Way, осіб які залишають заявку на демо, звертаються до підтримки або надсилають комерційний запит, Smart Way зазвичай виступає контролером персональних даних і самостійно визначає мету та способи їх обробки.

Для даних, які клієнт завантажує до LMS, системи тестування, рекрутингових чи HR-процесів, Smart Way зазвичай діє як обробник (processor) за документованими інструкціями клієнта, а клієнт залишається контролером таких даних, якщо інше прямо не встановлено договором або законом.

2. Які персональні дані можуть оброблятися

Залежно від сценарію використання сервісу Smart Way може обробляти:

  • контактні дані: ім'я, робочий email, телефон, посада, назва компанії;
  • дані облікового запису: логін, роль, історія входів, налаштування доступу;
  • дані навчання та оцінювання: призначені курси, результати тестів, прогрес навчання, коментарі, сертифікати, дані про завершення модулів;
  • технічні дані: IP-адреса, тип браузера, мова інтерфейсу, системні журнали, ідентифікатори сесії та інша технічна інформація, потрібна для безпеки і стабільної роботи сервісу;
  • комунікаційні дані: зміст звернень до служби підтримки, запитів на консультацію або демо.

Smart Way не вимагає навмисного завантаження спеціальних категорій персональних даних, якщо це не є необхідним для погодженого процесу клієнта і не має окремої законної підстави. Клієнт, який завантажує такі дані, відповідає за законність їх передачі та інформування суб'єктів даних.

3. Правові підстави обробки

Smart Way може покладатися на такі правові підстави:

  • виконання договору або дій перед укладенням договору;
  • законний інтерес, зокрема для безпеки сервісу, запобігання шахрайству, ведення журналів, захисту прав Smart Way і вдосконалення продукту;
  • згода суб'єкта даних, якщо вона потрібна для маркетингових розсилок, певних видів аналітики або рекламних технологій;
  • виконання обов'язків, покладених на нас законом.

4. Цілі обробки

Персональні дані використовуються для того, щоб:

  • створювати і підтримувати облікові записи та надавати доступ до сервісу;
  • виконувати LMS, рекрутингові та HR-сценарії клієнта, включно з навчанням, тестуванням, звітністю та адмініструванням;
  • обробляти заявки на демо, комерційні пропозиції, консультації та звернення до підтримки;
  • підтримувати безпеку, резервне копіювання, аудит і розслідування інцидентів;
  • аналізувати використання продукту, покращувати UX і вимірювати ефективність маркетингу;
  • виконувати юридичні, бухгалтерські та договірні зобов'язання.

5. Доступ до даних і залучені постачальники

Доступ до персональних даних надається лише тим працівникам та підрядникам Smart Way, яким він об'єктивно потрібен для виконання їх функцій. Ми можемо залучати хостинг-провайдерів, провайдерів інфраструктури, email-сервіси, платіжні сервіси, комунікаційні інструменти, аналітичні та рекламні платформи, але лише в межах, необхідних для надання сервісу або підтримки бізнес-процесів.

Якщо Smart Way діє як обробник, ми не використовуємо клієнтські персональні дані для власних незалежних цілей, окрім випадків, прямо передбачених законом, договором або окремо погоджених з клієнтом.

6. Міжнародні передачі

Якщо для надання сервісу, резервного копіювання, аналітики або підтримки виникає потреба у передачі даних за межі України або Європейської економічної зони, Smart Way застосовує належні гарантії, сумісні з GDPR, наприклад договірні положення про конфіденційність, стандартні договірні положення (Standard Contractual Clauses), технічні заходи захисту або інші правові механізми, дозволені законом.

7. Строки зберігання

Ми зберігаємо персональні дані не довше, ніж це потрібно для заявленої мети обробки, виконання договору, захисту від претензій, дотримання бухгалтерських та юридичних зобов'язань. Тривалість зберігання може залежати від типу даних, ролі Smart Way (контролер/обробник), налаштувань клієнта та строків резервного копіювання.

Після припинення договору Smart Way може зберігати окремі технічні журнали, резервні копії чи облікові записи протягом розумного періоду, необхідного для безпеки, аудиту та виконання правових зобов'язань, після чого дані видаляються або анонімізуються.

8. Права суб'єктів даних

Якщо на вашу обробку поширюється GDPR, ви можете мати право на доступ до даних, виправлення, видалення, обмеження обробки, заперечення, перенесення даних, відкликання згоди та подання скарги до компетентного наглядового органу. Якщо Smart Way діє як обробник, ми скеруємо такий запит контролеру або допоможемо клієнту його виконати в межах договору і доступних технічних можливостей.

9. Обов'язки клієнта як контролера

Якщо ви завантажуєте до Smart Way дані працівників, кандидатів, підрядників, слухачів курсів чи інших осіб, ви підтверджуєте, що маєте належну правову підставу для цього, надали відповідне повідомлення суб'єктам даних, отримали необхідні згоди там, де це потрібно, і не завантажуєте надмірні або явно незаконні дані.

За потреби Smart Way може укласти з клієнтом додаткову угоду про обробку даних (DPA), яка деталізує предмет обробки, типи даних, категорії суб'єктів даних, інструкції клієнта, субобробників, строки зберігання та заходи безпеки.

10. Безпека

Smart Way застосовує правові, організаційні та технічні заходи безпеки, що відповідають характеру сервісу та ризикам обробки: контроль доступу за ролями, мінімізацію доступів, шифрування при передачі, моніторинг, резервне копіювання, журнали подій, обмеження доступу до інфраструктури та внутрішні процедури реагування на інциденти. Водночас жодна система не може гарантувати абсолютну безпеку, тому користувачі також повинні дбати про паролі, права доступу і законність завантаженого контенту.

11. Контакти та оновлення

З питань захисту персональних даних, запитів суб'єктів даних, DPA або уточнення ролей controller/processor звертайтеся на support@smartway.pro. Поштова адреса: ФОП Рушанський С.М., вул. Шевченко 25, смт Іванівка, Березівський район, Одеська область, Україна, 67200.

Smart Way може оновлювати цю сторінку, якщо змінюється функціональність сервісу, законодавчі вимоги або модель обробки даних. Актуальна редакція розміщується за адресою https://smartway.pro/uk/gdpr/.