Политика обработки персональных данных   SW Development (ООО «Группа компаний «Симбио»)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных в направлении SW Development (далее – «Направление»), являющемся частью деятельности ООО «Группа компаний «Симбио» (ИНН 7733580027, ОГРН 5067746789446). Для целей настоящей Политики Оператором персональных данных признается ООО «Группа компаний «Симбио» (далее – «Оператор»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), Трудовым кодексом РФ и иными нормативными правовыми актами.

1.3. Деятельность Направления включает предоставление услуг по организации работы IT-специалистов, подбору специалистов для компаний-клиентов, разработке и поддержке программного обеспечения.

1.4. При обработке персональных данных Компания руководствуется Законом и следующими принципами:

• Обработка осуществляется на законной и справедливой основе.
• Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
• Не допускается обработка персональных данных, несовместимая с целями их сбора.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

1.5. Способы обработки персональных данных
Оператор осуществляет обработку персональных данных следующими способами:

• неавтоматизированная обработка (на бумажных носителях);
• автоматизированная обработка с использованием средств вычислительной техники;
• смешанная обработка, сочетающая автоматизированные и неавтоматизированные методы.

1.6. Запрет на обработку специальных категорий персональных данных
Оператор не собирает и не обрабатывает специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных пунктом 2.3 настоящей Политики (сведения о состоянии здоровья сотрудников), которые обрабатываются на основании письменного согласия субъекта и требований Трудового кодекса РФ. Обработка иных специальных категорий персональных данных не осуществляется.

1.7. Привязка к геолокации баз данных (исполнение ст. 18 Закона о ПД)
При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

1.8. Отсутствие трансграничной передачи персональных данных
Трансграничная передача персональных данных (передача на территорию иностранных государств) Оператором не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или договором с субъектом персональных данных. В любом случае такая передача осуществляется только при условии обеспечения надлежащей защиты прав субъектов ПДн.

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Заключение и исполнение гражданско-правовых договоров с исполнителями.

Перечень ПДн: ФИО; паспортные данные; ИНН; СНИЛС; контактные данные (телефон, e-mail); реквизиты банковского счета; образование; профессиональные навыки и опыт; портфолио.

Категории субъектов ПДн: Исполнители (физические лица, работающие по договорам ГПХ).

Правовое основание: Исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5 152-ФЗ).

Сроки обработки: В течение срока действия договора и 5 лет после его окончания (в соответствии с требованиями налогового и гражданского законодательства).

2.2. Исполнение договоров на разработку и поддержку программного обеспечения.

Перечень ПДн: Фамилия, имя, отчество; должность; контактные данные (рабочий телефон, e-mail); паспортные данные (если физическое лицо является стороной договора); реквизиты платежных средств.

Категории субъектов ПДн: Контрагенты, представители контрагентов, физические лица – стороны договоров.

Правовое основание: Исполнение договора, стороной которого является субъект ПДн или который заключен в пользу субъекта (ст. 6 ч. 1 п. 5 152-ФЗ).

Сроки обработки и хранения: В течение срока действия договора и в течение 5 лет после его окончания.

2.3. Ведение кадрового делопроизводства сотрудников Компании.

Перечень ПДн:

• Общие ПДн: ФИО; ИНН; СНИЛС; табельный номер; пол; дата и место рождения; гражданство; данные документа, удостоверяющего личность; адрес регистрации и проживания; сведения об образовании, воинском учете; семейное положение, состав семьи; данные трудового договора; должность; структурное подразделение; заработная плата; стаж; сведения об отпусках, поощрениях, взысканиях, аттестации, повышении квалификации; подпись.
• Специальные ПДн: Сведения о состоянии здоровья (по результатам обязательных медосмотров); медицинское заключение; сведения о частной жизни (состав семьи). Обработка специальных данных осуществляется в случаях, предусмотренных трудовым законодательством.
• Биометрические ПДн: Фотография для пропуска и личного дела.

Категории субъектов ПДн: Работники Компании.

Правовое основание: Исполнение трудового договора, соблюдение трудового законодательства (ст. 6 ч. 1 п. 2, 10 152-ФЗ).

Сроки обработки и хранения: В период трудоустройства и в течение 50 лет после увольнения (для личных дел) или иных сроков, установленных трудовым и архивным законодательством.

2.4. Обеспечение внутрикорпоративной деятельности (IT-инфраструктура, охрана труда, контроль доступа).

Перечень ПДн: Учетные записи (логин, пароль); ФИО; должность; рабочий e-mail; номер телефона; фотография для пропуска; записи с систем видеонаблюдения.

Категории субъектов ПДн: Работники Компании, посетители офиса.

Правовое основание: Законные интересы Оператора (обеспечение безопасности, функционирования IT-инфраструктуры и контроля доступа) в соответствии со ст. 6 ч. 1 п. 9 152-ФЗ.

Сроки обработки и хранения: В период трудоустройства/посещения офиса и в течение 30 дней после увольнения/посещения (для видеозаписей), если иное не требуется для расследования инцидентов.

2.5. Продвижение товаров, работ, услуг на рынке (маркетинг).

Перечень ПДн: ФИО; должность; контактные данные (e-mail, телефон); место работы; история участия в вебинарах и мероприятиях.

Категории субъектов ПДн: Участники маркетинговых мероприятий, подписчики рассылок.

Правовое основание: Согласие субъекта ПДн.

Сроки обработки и хранения: До отзыва согласия на получение рассылок или участия в маркетинговой деятельности.

2.6. Обработка запросов, полученных через веб-сайт.

Перечень ПДн: ФИО; номер телефона; адрес электронной почты; текст сообщения.

Категории субъектов ПДн: Пользователи сайта.

Правовое основание: Законные интересы Оператора (обработка обращений) и/или согласие субъекта (если запрос переходит в цели подбора).

Сроки обработки и хранения: До выполнения запроса, если иное не следует из сути запроса.

2.7. Формирование и ведение базы исполнителей для предложения клиентам.

Перечень ПДн: ФИО; профессиональные навыки; опыт работы; образование; специализация; примеры работ; фотография; видеозаписи собеседований.

Категории субъектов ПДн: Исполнители, кандидаты в исполнители.

Правовое основание: Согласие субъекта ПДн.

Сроки обработки: Персональные данные обрабатываются до момента достижения цели обработки либо до отзыва согласия. Максимальный срок хранения не превышает 5 лет с момента последнего взаимодействия, однако во всех случаях приоритет имеет наступление более раннего события (достижение цели или отзыв согласия).

Передача третьим лицам: В рамках достижения целей обработки обезличенные и персональные данные исполнителей могут передаваться компаниям-клиентам Направления для рассмотрения возможности сотрудничества. Передача персональных данных осуществляется только при наличии согласия исполнителя.

3. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Источники получения данных об исполнителях и кандидатах:

• Непосредственно от самих субъектов ПДн.
• Из общедоступных источников информации (профессиональные социальные сети, платформы для разработчиков, сайты вакансий). Обработка данных из общедоступных источников осуществляется при наличии согласия субъекта ПДн.

3.2. Источники получения данных о клиентах:

• Непосредственно от представителей компаний-клиентов.
• С официальных сайтов компаний-клиентов.

3.3. Источники получения данных о сотрудниках Компании:

• Непосредственно от самих сотрудников.

3.4. Источники получения данных о посетителях офиса:

• Непосредственно от посетителей.
• Автоматически с систем контроля доступа и видеонаблюдения.

4. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ ПРИ ПРОВЕДЕНИИ ОНЛАЙН-СОБЕСЕДОВАНИЙ

4.1. Компания осуществляет запись онлайн-собеседований и оценочных мероприятий с использованием систем видеосвязи (Zoom, Teams и др.).

4.2. Записанные материалы содержат биометрические персональные данные (визуальный и аудиообраз субъекта).

4.3. Обработка указанных записей осуществляется ТОЛЬКО при получении предварительного ПРЯМОГО СОГЛАСИЯ субъекта ПДн.

4.4. Цели обработки записей онлайн-собеседований: проведение оценки, внутренний анализ, формирование отчетов для клиентов, разрешение споров.

4.5. Срок хранения записей: не более 1 года с даты проведения собеседования.

4.6. Записи хранятся в защищенных системах с ограниченным доступом.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Данные исполнителей и кандидатов передаются компаниям-клиентам для рассмотрения возможности сотрудничества только при наличии согласия субъекта.

5.2. Данные могут передаваться в государственные органы в установленных законом случаях.

5.3. При передаче данных обеспечиваются соответствующие меры защиты и соблюдение требований законодательства.

6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные подлежат уничтожению в следующих случаях:

• достижение цели обработки персональных данных (если иной срок не предусмотрен договором или законом);
• отзыв субъектом персональных данных согласия на обработку (при отсутствии иных законных оснований для продолжения обработки);
• выявление факта неправомерной обработки персональных данных (в том числе если данные были получены без законного основания).

6.2. Уничтожение персональных данных осуществляется материально ответственными лицами Оператора способом, исключающим возможность дальнейшего восстановления данных (физическое уничтожение носителей, затирание информации на электронных носителях).

6.3. Об уничтожении персональных данных составляется акт, который хранится у Оператора не менее 3 лет.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.2. Обеспечивается конфиденциальность обрабатываемых данных.

7.3. Определен круг лиц, имеющих доступ к персональным данным.

7.4. Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект ПДн имеет право:

• На доступ к своим персональным данным.
• На уточнение, блокирование или уничтожение данных.
• На отзыв согласия на обработку данных.
• На получение информации об обработке ПДн.
• На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в суд.

8.2. Порядок отзыва согласия на обработку персональных данных

8.2.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку своих персональных данных.

8.2.2. Отзыв согласия осуществляется путем направления Оператору заявления.

8.2.3. Способы направления заявления об отзыве согласия:

• Электронная почта: На адрес deal@sw-development.ru с электронной почты, указанной субъектом в качестве контактной.
• Почтовый адрес: 123181, Москва, Неманский проезд, дом 4, корпус 2, этаж 2, помещение 1 (предпочтительно заказным письмом с уведомлением).

8.2.4. Заявление должно содержать ФИО субъекта, контактные данные, а также перечень персональных данных, обработку которых необходимо прекратить.

8.2.5. Оператор обязан прекратить обработку персональных данных и обеспечить их уничтожение в срок, не превышающий 30 дней с даты получения заявления, руководствуясь порядком, установленным разделом 6 настоящей Политики. В исключительных случаях срок может быть продлен, но не более чем на 30 дней, с уведомлением субъекта о продлении срока.

8.2.6. Оператор вправе продолжить обработку персональных данных без согласия субъекта в случаях, предусмотренных законодательством (например, для исполнения договора, достижения целей, предусмотренных законом, для защиты жизненно важных интересов).

9. ПРАВА ОПЕРАТОРА

Оператор (ООО «Группа компаний «Симбио») при обработке персональных данных имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами;
• поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с таким лицом договора;
• продолжить обработку персональных данных без согласия субъекта при отзыве последним согласия при наличии оснований, указанных в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о ПД (например, для исполнения судебного акта, защиты жизни и здоровья, исполнения трудового договора и т.д.);
• получать от субъекта персональных данных достоверные информацию и/или документы, подтверждающие актуальность и точность персональных данных;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

10. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ ВЕБ-АНАЛИТИКИ

10.1. Сайт Оператора использует технологию «cookies» для обеспечения корректной работы, сбора аналитической информации и предоставления персонализированного функционала.

10.2. Оператор использует сервисы веб-аналитики («Яндекс.Метрика») для анализа поведения пользователей и улучшения работы сайта. Обработка данных осуществляется в обезличенном виде.

10.3. Продолжая использование Сайта, Пользователь подтверждает, что уведомлен об использовании файлов cookie и дает свое согласие на их использование в указанных целях. Пользователь может отозвать согласие, изменив настройки браузера.

11. КОНТАКТЫ ДЛЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики, а также обработки персональных данных.
Все предложения, запросы, заявления об отзыве согласия или вопросы по настоящей Политике следует направлять одним из следующих способов:

• по адресу электронной почты: deal@sw-development.ru;
• почтовым отправлением по адресу: 123181, г. Москва, Неманский проезд, дом 4, корпус 2, этаж 2, помещение 1.
  Срок рассмотрения обращения – 30 дней с даты его получения.

12. ОТВЕТСТВЕННОСТЬ И РАЗРЕШЕНИЕ СПОРОВ

12.1. Споры разрешаются путем переговоров, в претензионном порядке.

12.2. При недостижении согласия спор передается в суд по месту нахождения Оператора.

12.3. Оператор несет ответственность в соответствии с действующим законодательством РФ.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Политика является общедоступной и размещена на сайте sw-development.ru/policy .

13.2. Компания вправе вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте.

13.3. Все предложения и запросы, связанные с обработкой ПДн, направляются на deal@sw-development.ru.

13.4. Настоящая Политика вступает в силу с момента ее размещения на сайте.

Дата публикации: 04.05.2026 (актуальная версия)