Тарифы
Контакты
Поддержка
РусскийEnglish

Регламент использования СБИС

1. Термины и определения

1.1 Информационная система ограниченного доступа (Программа) — программное обеспечение СБИС, предназначенное для территориально распределенного, юридически значимого электронного обмена документами между Пользователями, а также для подготовки и отправки отчетности в контролирующие органы. Исключительные имущественные права на Программу принадлежат ООО «Компания «Тензор» (Свидетельства о государственной регистрации программы для ЭВМ № 2007615200 от 24.12.2007, № 2015610086 от 12.01.2015). На основании Приказа Минкомсвязи России от 08.04.2016 № 151 Программа зарегистрирована в едином реестре российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет» за номером 332.
1.2 Пользователь — физическое лицо, действующее в своих интересах или интересах юридического лица, зарегистрированное в Программе и принявшее все положения настоящего Регламента.
1.3 Оператор — юридическое лицо (ООО «Компания «Тензор»), предоставляющее услуги защищенного электронного документооборота в соответствии с действующим законодательством Российской Федерации.
1.4 Удостоверяющий центр — аккредитованный удостоверяющий центр, выполняющий функции по созданию и выдаче ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее по тексту — Федеральный закон № 63-ФЗ).
1.5 Квалифицированный сертификат ключа проверки электронной подписи (далее — Сертификат) — документ для подтверждения принадлежности ключа проверки электронной подписи его владельцу, выданный благонадежным аккредитованным Минкомсвязью России Удостоверяющим центром, соответствующим требованиям Федерального закона от 27.12.2019 N 476-ФЗ.
1.6 Набор лицензий — простые (неисключительные права) лицензии на использование Программы, переданные соответствующим лицензионным/сублицензионным договором.
1.7 СКЗИ — средство криптографической (шифровальной) защиты информации, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ, используемое для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
1.8 Заявка на регистрацию — документ, формируемый потенциальным Пользователем Программы, действующим своей волей и в своем интересе, в целях регистрации в Программе, присоединения и принятия всех условий настоящего Регламента и Регламента Удостоверяющего центра, а также предоставляющий согласие Пользователя на обработку Оператором его персональных данных, начиная с момента первого использования Программы и до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации, включая предоставление своих персональных данных (передачу) зарегистрированным Пользователям, являющихся определенным кругом лиц путем публикации.
1.9 Зона технической ответственности Оператора — технические средства и каналы, находящиеся во владении и под управлением Оператора, за которые Оператор несет ответственность. Зона ответственности Оператора заканчивается внешней границей (стеной) помещения, в котором установлено оборудование Оператора.
1.10 Аккаунт — личный кабинет Пользователей Программы, размещенный на сервере Оператора, в котором хранится вся информация, обрабатываемая Пользователями в Программе. Администратор Аккаунта может добавить дополнительных Пользователей в Аккаунт. Доступ в Аккаунт имеют только зарегистрированные в нем Пользователи. В одном Аккаунте можно хранить и обрабатывать документы/отчеты нескольких юридических лиц/индивидуальных предпринимателей. При этом сдавать отчетность одной компании допускается только в одном Аккаунте. Авторизация в Программе и доступ в Аккаунт возможны по:
  • Логину/Паролю;
  • Логину/Паролю + SMS на мобильный телефон;
  • Сертификату.
Способ доступа в Аккаунт определяет и настраивает Пользователь Программы самостоятельно.
1.11 Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.12 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
1.13 Фейковый аккаунт — аккаунт, персональная информация указанная в котором не соответствует реальным данным ее владельца.

2. Общие положения

2.1 Настоящий Регламент определяет:
2.1.1 порядок использования Программы для целей, указанных в пользовательской документации (опубликованной на сайте помощи);
2.1.2 порядок применения электронной подписи и СКЗИ при использовании Программы, а также правовые условия признания электронных документов, создаваемых и/или передаваемых в Программе, юридически значимыми.
2.2 Сторонами настоящего Регламента являются разработчик и владелец Программы — ООО «Компания Тензор» (далее - Оператор) и Пользователи.
2.3 Условия настоящего Регламента являются едиными для всех Пользователей Программы. Пользователь Программы в соответствии со ст. 428 Гражданского Кодекса Российской Федерации безоговорочно присоединяется к настоящему Регламенту, регистрируясь на сайте online.sbis.ru.

3. Порядок регистрации в Программе

3.1 Пользователь обращается к Оператору с Заявкой на регистрацию в Программе. Указанная Заявка формируется в электронном виде при регистрации на сайте online.sbis.ru либо с помощью локальной версии Программы, установленной на ЭВМ Пользователя.
3.2 При отправке Заявки Пользователь дает согласие на обработку его персональных данных.
3.3 Оператор осуществляет идентификацию и регистрацию Пользователя в Программе на основании квалифицированного Сертификата, либо в офисе Оператора (безвозмездно), либо по месту его нахождения (услуга предоставляется за дополнительную плату).
3.4 Для использования платных функций Программы Пользователь должен обладать соответствующим набором лицензий, установленным на ЭВМ программным обеспечением (перечень лицензий и программного обеспечения, а также их стоимость опубликованы в разделе Тарифы). Указанное программное обеспечение и лицензии не передаются при присоединении к настоящему Регламенту и приобретаются Пользователем отдельно у Оператора или партнерских организаций (их список опубликован в разделе Офисы продаж).
3.5 Если приобретенная Пользователем лицензия предполагает выдачу ему Сертификата, Удостоверяющий центр по запросу Пользователя на основании данных, предоставленных Пользователем, формирует Пользователю Сертификат ключа проверки электронной подписи. Повторная внеплановая замена осуществляется на возмездной основе в соответствии с тарифной политикой, опубликованной на сайте sbis.ru.
3.6 Если приобретенная Пользователем лицензия предполагает выдачу ему СКЗИ, Оператор от своего имени передает Пользователю СКЗИ и неисключительные права на их использование на период действия данной лицензии. Исключение: серверная лицензия СКЗИ приобретается Пользователем отдельно.

4. Порядок использования Программы

4.1 Необходимыми условиями использования Пользователем Программы являются:
4.1.1 подключение компьютера Пользователя к Интернету;
4.1.2 соответствие компьютера Пользователя, предназначенного для работы в Программе, техническим требованиям (опубликованным на сайте помощи);
4.1.3 для отправки и получения электронных документов и отчетов — наличие действующего Сертификата.
4.2 После реализации п.п. 3.1–3.5 и при выполнении условий, указанных в п. 4.1 у Пользователя появляется возможность использовать Программу в соответствии с ее назначением (описанным на сайте помощи), имеющимися у него лицензиями и действующим законодательством РФ.
4.3 Пользователь обязуется использовать Программу строго в соответствии с пользовательской документацией, опубликованной на сайте помощи, и настоящим Регламентом, опубликованным по ссылке https://sbis.ru/reglament.
4.4 В связи с тем что безопасность определяется не только уровнем защиты Программы, в которой регистрируется Пользователь, но и уровнем защиты рабочего места, с которого осуществляется доступ, для безопасной работы Пользователь должен следовать следующим рекомендациям:
  • использовать на рабочем месте исключительно лицензионное программное обеспечение;
  • устанавливать все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
  • устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
  • не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
  • не заходить в личный кабинет со случайных компьютеров, из интернет-кафе либо иных недоверенных рабочих мест;
  • не передавать кому-либо токены для авторизации в Программе и PIN-коды к ним либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
4.5 Пользователь не имеет права вскрывать, модифицировать и декомпилировать Программу, ее составные части или связанные с ней технологии.
4.6 Пользователь соглашается с возможностью использования электронной подписи при обмене электронными документами с помощью Программы с другими Пользователями и Оператором.
4.7 Пользователь признает равнозначность электронной подписи собственноручной и, соответственно, юридическую значимость электронных документов, отправленных и полученных через Программу, при условии выполнения требований к таким документам, закрепленным в федеральном законодательстве.
4.8 Отчетность в государственные органы, передаваемая в соответствии с условиями настоящего Регламента, считается сданной при условии полного завершения всех этапов протокола обмена в соответствии с эксплуатационной документацией на Программу, а также c действующими регламентами электронного документооборота. При незавершенном сеансе обмена, а также при невозможности сдать отчетность в регламентированный для данной отчетности срок по телекоммуникационным каналам связи Пользователь обязан сам предпринять все возможные меры для своевременной сдачи отчетности иными не запрещенными действующим законодательством способами. Оператор не несет ответственности за несвоевременную сдачу отчетности Пользователем в случае, если не все этапы протокола обмена были выполнены до конца.
4.9 Все действия, совершенные Пользователем в Программе после его авторизации в Программе (по логину/паролю или Сертификату), считаются произведенными этим Пользователем лично и порождают для него соответствующие права и обязанности.
4.10 Пользователь, размещая и/или вводя информацию в Аккаунте и/или любых сервисах, входящих в состав Программы, с помощью функционала программного обеспечения, предоставленного Пользователю в соответствии с лицензионным соглашением, осознает и соглашается с тем, что обработка внесенной им информации, в том числе персональных данных, производится непосредственно Пользователем. Оператор не имеет доступа к данной информации. Пользователь самостоятельно определяет режим конфиденциальности и условия доступа к информации для дополнительных Пользователей посредством соответствующих настроек прав в системе.
4.11 При использовании лицензии для взаимодействия с системами маркировки Пользователь уполномочивает Оператора представлять сведения в информационную систему мониторинга от имени Пользователя.
4.12 До отправки декларации по НДС в налоговый орган Пользователь может предварительно сверить сведения об операциях, содержащихся в налоговой декларации по налогу на добавленную стоимость, со сведениями об указанных операциях, содержащихся в налоговой декларации по налогу на добавленную стоимость другого налогоплательщика — своего контрагента, направив ему приглашение к сверке и соблюдая требования п.п. 5.3.1 и 5.3.8 настоящего Регламента.
4.13 Пользователь соглашается получать от Оператора на электронный адрес и/или абонентский номер телефона, указанный при регистрации в Программе, индивидуальные информационные электронные сообщения, а также рассылки информационного или рекламного характера. При этом Пользователь в любой момент вправе отказаться от получения таких электронных сообщений и/или рассылок путем представления Оператору соответствующего письменного уведомления от имени надлежаще уполномоченного лица или путем совершения определенных Оператором конклюдентных действий в Программе с использованием идентификаторов, позволяющих однозначно идентифицировать Пользователя и установить его волеизъявление (в том числе с использованием Пользователем действующего на дату такого отказа квалифицированного сертификата ключа проверки электронной подписи).
4.14 В случае несогласия Пользователя с условиями настоящего Регламента, использование Программы и ее функционала должно быть Пользователем немедленно прекращено.

5. Права и обязанности сторон

5.1 Оператор обязан:
5.1.1 обеспечить выполнение Программой всех функций, заявленных в пользовательской документации (опубликованной на сайте помощи), а в тех случаях, когда реализация таких функций регулируется нормативными актами и законами РФ, обеспечить соблюдение их требований;
5.1.2 обеспечить функционирование Программы и доступность сервера в круглосуточном режиме за исключением времени проведения профилактических работ, о которых Пользователь уведомляется не позднее чем за 24 (двадцать четыре) часа до их начала. Уведомление о проведении профилактических работ Оператор направляет Пользователю в личном кабинете клиента на портале online.sbis.ru;
5.1.3 в случае возникновения сбоев в работе Программы вследствие технических причин уведомить об этом Пользователя путем размещения информации на веб-портале sbis.ru и устранить причины, если они находятся в зоне технической ответственности Оператора;
5.1.4 обеспечить информационно-консультационную и техническую поддержку Программы по каналам связи, указанным на веб-портале sbis.ru, в рамках функционала, на который Пользователь имеет действующую лицензию;
5.1.5 проводить обновление Программы для ее актуализации в соответствии с изменениями законодательства Российской Федерации;
5.1.6 соблюдать конфиденциальность информации Пользователя, полученной от него в ходе использования Программы;
5.1.7 в случае расторжения заключенного между Оператором/партнерской организацией и Пользователем договора или окончания срока действия лицензии на Программу обеспечить в течение установленного законодательством срока, сохранность подписанных документов с завершенным документооборотом на сервере Оператора, при условии отсутствия уведомления от Оператора о необходимости переноса или удаления этих данных. Объем сохраненных документов Пользователя устанавливается на основании Ценовой политики Оператора.
5.2 Оператор имеет право:
5.2.1 вносить изменения и модификации в Программу в любое время и по любой причине;
5.2.2 изменять положения настоящего Регламента в одностороннем порядке;
5.2.3 удалять Аккаунт и все данные, размещенные на сервере Оператора, при условии, что ни один из зарегистрированных в Аккаунте Пользователей не проходил авторизацию в Программе / не использовал Программу в течение:
  • 21 месяца с даты окончания платной лицензии на Программу;
  • 8 месяцев в Программе с бесплатной лицензией;
  • 4 месяцев в Программе без лицензии.
5.2.4 удалять на сервере Оператора неотправленные и недоставленные документы через шесть месяцев после даты создания;
5.2.5 использовать сообщения на электронный адрес и/или абонентский номер телефона, указанный при регистрации в Программе, для информирования Пользователя об изменениях и новых возможностях Программы, а также для рассылок информационного или рекламного характера с соблюдением требований п. 4.13 настоящего Регламента;
5.2.6 при информировании и отправке приглашений Пользователями своим адресатам (абонентам, клиентам, контрагентам и т.д.) в Программе использовать автоматические служебные почтовые ящики, в том числе, но не ограничиваясь [email protected], [email protected];
5.2.7 удалять фейковые аккаунты без уведомления Пользователя.
5.3 Пользователь обязан:
5.3.1 ознакомиться с пользовательской документацией к Программе, опубликованной на сайте помощи, и настоящим Регламентом, опубликованным по ссылке https://sbis.ru/reglament, и выполнять их предписания;
5.3.2 соблюдать требования к обеспечению информационной безопасности, в т.ч. использовать сертифицированное СКЗИ для авторизации в Программе и шифрования конфиденциальной информации, обрабатываемой в Программе, соблюдать требования, установленные Инструкцией об организации и обеспечении безопасности информации с ограниченным доступом (приказ ФАПСИ от 13.06.2001 №152) и иными нормативными актами РФ;
5.3.3 самостоятельно осуществлять управление (администрирование) своим Аккаунтом, обеспечивая безопасность хранящейся в нем конфиденциальной информации, в том числе и персональных данных (в рамках Аккаунта оператором персональных данных, вводимых и обрабатываемых в Аккаунте, является Пользователь Программы);
5.3.4 в случае изменения реквизитов, указанных при регистрации в Программе, уведомить Удостоверяющий центр Оператора для проведения внеплановой замены Сертификата и регистрации последнего в Программе;
5.3.5 самостоятельно контролировать срок окончания действия Сертификата, а также его соответствие стандартам ГОСТ. До окончания срока действия Сертификата обратиться в любой аккредитованный Удостоверяющий центр для продления/получения нового Сертификата;
5.3.6 соблюдать требования всех нормативных актов, регламентирующих соответствующие виды электронного документооборота;
5.3.7 самостоятельно и своевременно выполнять мониторинг поступающих в его адрес в Программе электронных документов и знакомиться с их содержимым;
5.3.8 осуществлять рассылку и/или отправку сообщений с использованием функционала программного комплекса СБИС своим адресатам (абонентам, клиентам, контрагентам) только после предварительного получения от них соответствующего письменного согласия;
5.3.9 предоставлять Оператору и указывать в своем аккаунте только достоверную и актуальную информацию;
5.3.10 не размещать в своем аккаунте информацию, которая может нарушать права и интересы других лиц.
5.4 Пользователь имеет право:
5.4.1 круглосуточно получать доступ к Программе, за исключением времени проведения профилактических и иных работ, объявленных Оператором согласно п.п. 5.1.2, 5.1.3;
5.4.2 вносить предложения по доработке Программы. Условия и сроки доработки оформляются отдельными соглашениями.
5.5 Оператор гарантирует:
5.5.1 что им приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
5.5.2 что при передаче в контролирующие органы информации, содержащей персональные данные, по телекоммуникационным каналам связи им применяются прошедшие в установленном порядке процедуру оценки соответствия средства криптографической защиты информации.
5.6 Пользователю запрещается:
5.6.1 регистрироваться в качестве Пользователя от имени или вместо другого лица («фейковый аккаунт»);
5.6.2 вводить Пользователей в заблуждение относительно своей личности;
5.6.3 осуществлять незаконные сбор и обработку персональных данных других лиц;
5.6.4 использовать в своем аккаунте фотографии других лиц без их согласия. Обязанность предоставить доказательство получения согласия на использование фотографий другого лица возлагается на Пользователя.

6. Ответственность сторон

6.1 За неисправности, возникшие в работе Программы, Оператор несет ответственность, предусмотренную действующим законодательством Российской Федерации, но не более суммы лицензионных платежей, уплаченных Пользователем.
6.2 Оператор не несет ответственности:
6.2.1 за содержание и достоверность информации, обрабатываемой и передаваемой с помощью Программы;
6.2.2 за невозможность использования Программы, возникшую не по вине Оператора;
6.2.3 за действия Пользователя при использовании Программы, повлекшие за собой юридические и/или финансовые последствия в отношении Пользователя и/или третьих лиц.
6.3 Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение условий настоящего Регламента в случае наступления обстоятельств непреодолимой силы (форс-мажор), определяемых в соответствии с действующим законодательством Российской Федерации, если они предъявляют доказательства того, что эти обстоятельства воспрепятствовали исполнению обязательств по настоящему Регламенту. Такими доказательствами являются документы компетентных органов Российской Федерации. С момента устранения обстоятельств непреодолимой силы настоящий Регламент действует в обычном порядке.
6.4 Споры по настоящему Регламенту рассматриваются Сторонами в претензионном порядке, а при недостижении соглашения — в Арбитражном суде по месту нахождения ответчика.
6.5 Ответственность Пользователей:
6.5.1 Пользователь несет ответственность за достоверность и законность использования данных, указанных в аккаунте.
6.5.2 За создание фейковых аккаунтов, неправомерное использование данных и фотографий других лиц Пользователь несет гражданско-правовую, административную и уголовную ответственность в соответствии с действующим законодательством.
6.5.3 Пользователь несет ответственность за достоверность, актуальность, полноту и соответствие законодательству Российской Федерации предоставленной при регистрации информации, ее чистоту от претензий третьих лиц.

7. Персональные данные

7.1 Оператор в отношении обработки персональных данных определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами системы online.sbis.ru (далее — Пользователи).
7.2 Регистрируясь в системе online.sbis.ru и используя ее функционал, Пользователь соглашается с условиями настоящего Регламента.
7.3 В случае несогласия Пользователя с условиями настоящего Регламента использование системы и ее функционала должно быть немедленно прекращено Пользователем.
7.4 Оператор обрабатывает следующие персональные данные Пользователей, которые вводятся Пользователем при регистрации в системе:
  • фамилия, имя, отчество Пользователя;
  • телефонный номер Пользователя;
  • адрес электронной почты Пользователя.
7.5 В процессе эксплуатации Программы Пользователь может через интерфейс Программы внести дополнительные персональные данные (не требуемые для регистрации).
В базовых настройках Программы введенные пользователем дополнительные данные будут доступны только Пользователю Программы, при этом Оператор не будет осуществлять обработку дополнительно введенных персональных данных и не будет иметь к ним доступа. Пользователь в интерфейсе Программы может определить права доступа к введенным им дополнительным персональным данным, при включении Пользователем режима — доступны всем, дополнительные данные, введенные Пользователем, становятся персональными данными, разрешенными субъектом персональных данных для предоставления (передачи) определенному кругу лиц. Пользователь дополнительно, по своей собственной воле и инициативе, может ввести следующие дополнительные персональные данные: реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, наименование выдавшего органа); адрес регистрации; ИНН; сведения о документах (наименование, номер, дата, сумма, статус, способ доставки); сведения об электронной подписи (дата создания); основной счет контрагента; сведения о расчетах с контрагентом; сведения об исчислении страхового стажа; сведения о доходах за отчетный период; сведения об исчисленных налогах и налоговых вычетах; IP-адреса, c которых возможна авторизация в системе.
7.6 Включение Пользователем режима — доступны всем или осуществления публикации персональных данных является согласием на обработку персональных данных, разрешенных субъектом персональных данных для предоставления (передачи) определенному кругу лиц. Субъект персональных данных самостоятельно определяет перечень персональных данных разрешенных для предоставления (передачи) определенному кругу лиц.
7.7 Оператор осуществляет обработку персональных данных Пользователя с целью:
  • выполнения обязательств, предусмотренных настоящим Регламентом и действующих между Оператором/партнерской организацией и Пользователем договора;
  • заключения и исполнения договоров с контрагентами;
  • передачи отчетности в контролирующие органы по телекоммуникационным каналам связи;
  • предоставления Пользователям возможности пользоваться сервисами: электронная отчетность, электронный документооборот и пр.;
  • направления Пользователю уведомлений и информации, связанной с использованием Программы, а также акций и предложений.
7.8 Обработка персональных данных на основании настоящего Регламента, договоров и иных соглашений между Оператором и Пользователем необходима в целях исполнения обязательств, предусмотренных указанными Регламентом, договорами и соглашениями.
7.9 В случаях, не предусмотренных действующим законодательством, обработка осуществляется после получения согласия субъекта персональных данных, которое может быть выражено в форме совершения действий в виде принятия условий договора-оферты, проставления соответствующих отметок при заполнении полей в формах системы online.sbis.ru.
7.10 Оператор на основании согласия Пользователя на обработку персональных данных осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, уточнение (обновление, изменение), использование, предоставление ограниченному кругу лиц (передачу), блокирование, удаление, уничтожение, хранение на сервере Оператора (без доступа Оператора к информации, в т.ч. в зашифрованном виде) персональных данных.
7.11 Пользователь, размещая информацию в Аккаунте с помощью функционала Программы, предоставленного Пользователю в соответствии с лицензионным соглашением, осознает и соглашается с тем, что обработка внесенной им информации, в том числе персональных данных, производится непосредственно Пользователем. Оператор не имеет доступа к данной информации. Пользователь самостоятельно определяет режим конфиденциальности и условия доступа к информации для дополнительных Пользователей посредством соответствующих настроек прав в системе.
7.12 Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных.
7.13 Согласие на обработку персональных данных Пользователя может быть отозвано по его письменному заявлению, направленному в адрес Оператора (150001, г. Ярославль, Московский проспект, д. 12), либо по личному обращению. При удовлетворении данного заявления оператор уничтожает персональные данные Пользователя, доступ Пользователя на портал блокируется.
7.14 Оператор не распространяет персональные данные Пользователя, введенные при регистрации в Программе, без его согласия на раскрытие данной информации, за исключением случаев, прямо установленных действующим законодательством Российской Федерации. К дополнительным персональным данным, введенным Пользователем в Программу, Оператор доступа не имеет.
7.15 При использовании Пользователем функционала программного обеспечения может применяться технология cookies. Пользователь вправе ограничить или запретить использование технологии cookies путем применения соответствующих настроек в браузере.
7.16 Оператор предпринимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке.
7.17 Пользователи, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8. Действие Регламента и порядок его изменения

8.1 Текст Регламента и последующие изменения публикуются на сайте по адресу https://sbis.ru/reglament.
8.2 Оператор оставляет за собой право в одностороннем порядке вносить изменения и дополнения в настоящий Регламент. Изменения вступают в силу с момента их размещения на сайте, указанном в п. 8.1 настоящего Регламента, если иной срок вступления изменений в силу не определен дополнительно при таком размещении. Настоящий Регламент действует до размещения на сайте, указанном в п. 8.1 настоящего Регламента, официального извещения об его отзыве.

Saby Software System Usage Regulations

1. Terms and Definitions

1.1 Program – Saby software for the geographically-distributed legally relevant electronic document exchange between Users and for preparing and filing reports to the government authorities. Exclusive property rights to Saby belong to Tensor Company Ltd. (Certificates of official registration of ECM Program №2007615200 recorded in the ECM program registry as of December 24, 2007, №2015610086 recorded in the ECM program registry as of January 12, 2015).
1.2 User – an individual registered in the Program, who acts in his or her own interest or interests of the legal entity, and has accepted all these Regulations, as well as an individual, who has received a certificate of electronic signature verification key in the Certification Authority of Tensor Company Ltd. in accordance with the established procedure.
1.3 Operator – a legal entity, Tensor Company Ltd., which provides services of the secure electronic document exchange in accordance with the legislation of the Russian Federation.
1.4 Advanced Key Certificate for Electronic Signature Verification (hereinafter referred to as Certificate) – a document issued by any Certificate Authority certified by the Ministry of Digital Development, Communications and Mass Media of the Russian Federation for confirming that the electronic signature verification key belongs to its owner. Certificate validity period is specified in the certificate.
1.5 Certificate Authority – a certified Certificate Authority carrying out the functions of creating and issuing key certificates for electronic signature verification and other functions in accordance with the Federal Law of April 6th, 2011 “About Electronic Signature” (hereinafter referred to as #63-FZ Federal Law).
1.6 License pack – nonexclusive fixed-term rights to use Program on the basis of respective license /sublicense agreement.
1.7 CIPF – means of encryption compliant with the requirements set in accordance with the #63-FZ Federal Law, used to implement at least one of the following functions: electronic signature creation, electronic signature verification, electronic signature key creation and electronic signature verification key creation;
1.8 Registration application – a document, formed by a potential Program User acting on his or her behalf and in his or her own interest, in order to register in the Program, to associate and accept all conditions of these Regulations, to associate and accept all conditions of the Certificate Authority Regulations. The document also provides consent to the User’s personal data processing by the Program Operator upon the Program being used until the expiration of the information storage period, determined by the legislation of the Russian Federation.
1.9 Area of the Operator’s technical responsibility – technical means and channels under the Operator’s ownership, authority and responsibility. Area of the Operator’s responsibility ends with an external border (wall) of the room in which the Operator’s equipment is placed.
1.10 Account - a Program User’s personal account on the Operator’s server in which all the information, processed by Program Users, is stored. Account Administrator can add other Users to the Account. Only registered Users have access to the Account. Documents/reports on several companies (organizations and individual entrepreneurs) can be stored and processed in one Account. Filing reports on one company is allowed only in one account. Signing in to the Program and getting access to the Account can be done with:
  • — Login/Password;
  • — Login/Password + SMS to a cell phone;
  • — Certificate.

A type of Account access is defined and set by the Program User.

1.11 Personal data – any information related to directly or indirectly specified individual (personal data subject).
1.12 Personal data processing – any action (operation) or a series of actions (operations) performed towards personal data using automation means or without using such means.
1.13 Fake account is an account where the personal information specified in it does not correspond to the real data of its owner.

2. General Provisions

2.1 These regulations define:
2.1.1 the Program use for the purposes specified in user documentation (published on the help website);
2.1.2 use of electronic signature and CIPF, when using the Program, and also legal conditions for considering the electronic documents, created and/or transferred in the Program, to be legally relevant.
2.2 Tensor Company Ltd., Program developer and owner (hereinafter referred to as Operator), and Users are the Parties of these Regulations.
2.3 Current conditions are equal for all Program Users. In accordance with Article 428 of the Civil code of the Russian Federation, the Program User joins these Regulations irrevocably by registering on the website online.sbis.ru.

3. Registering in the Program

3.1 The user provides the Operator with a registration application. The application is formed in electronic format when registering at online.sbis.ru or with the help of the program local version installed on the user’s computer.
3.2 When sending the Application the User gives consent to process his or her personal data in accordance with the Personal Data Policy.
3.3 The Operator identifies and registers the User in the Program on the basis of advanced Certificate, or at the Operator’s office (free of charge), or at his or her location (the service is provided for an extra cost).
3.4 For using paid program services the User must have a corresponding license set and software installed on his or her computer (the list of services and their cost are published in the Tariffs section). This software and licenses are not provided within the current document framework and purchased separately from the Operator or partner organizations (the list of them is published in the Sales Offices section).
3.5 In case the purchased license suggests issuing a Certificate, the Certificate Authority generates Key Certificate for Electronic Signature Verification on the User’s request and on the basis of data provided by the User. The unplanned rechange is provided on the reimbursable basis in accordance with the pricing policy, published at sbis.ru.
3.6 In case the purchased license suggests providing CIPF, the Operator on its behalf provides User with CIPF and nonexclusive rights of their use for the license validity period. Exception: CIPF server license is purchased by the User separately.

4. Program Usage

4.1 Necessary conditions for using the Program:
4.1.1 a computer with internet connection;
4.1.2 the User’s computer conformity with the specification (published on the help website);
4.1.3 valid Certificate for sending and receiving electronic documents and reports.
4.2 After realization of Sections 3.1-3.5 and fulfilment of conditions specified in Section 4.1, the User is allowed to use the Program on its purpose (described on the help website) according to his or her licenses and the legislation of the Russian Federation.
4.3 The User is obliged to use the Program strictly in accordance with the user documentation (published on the help website) and these Regulations (published on https://sbis.ru/reglament).
4.4 Security is defined not only as the level of Program protection but also the level of workplace protection. To ensure safe work the User must follow the recommendations below:
  • — use only licensed software in the workplace;
  • — install all necessary security updates recommended by the software developer;
  • — install and regularly update licensed antivirus software, run virus scan regularly;
  • — not upload programs and data from unverified sources, not visit websites of dubious content;
  • — not enter personal account from random computers, internet-cafes or other untrusted workplaces;
  • — not provide anybody with tokens and PIN-codes or any other information for entering the personal account, ensure the security of access means.
4.5 The User is prohibited to crack, modify or decompile the Program, its component parts and technologies connected to it.
4.6 The User agrees with the ability to use electronic signature within the electronic document exchange with other Users and the Operator via the Program.
4.7 The User recognizes the electronic signature to be equal to the one handwritten and the electronic documents sent and received via the Program, to be legally relevant in case of meeting all the legislative requirements.
4.8 Reports to the government authorities, transmitted within the limits of this Document, are considered to be filed in case of all the exchange protocol stages have been fully finished in accordance with the Program operating documentation and the existing electronic document exchange regulations. In case of the unfinished exchange session or inability to file reports within the regulated term via telecommunication channels, the User must take all reasonable steps to submit the reports in due time using any other legal ways. The Operator is not responsible for the untimely submitting of the reports in case not all the exchange protocol stages have been finished.
4.9 All User’s actions performed in the Program after his or her authorization in the Program (with login/password or Certificate) are considered to be performed personally and create respective rights and duties for him or her.
4.10 When placing and/or entering information in the Account and/or any services included in the Program, using the software functionality, provided to the User in accordance with the license agreement, the User acknowledges and agrees that the information, including personal data, placed by him or her is processed directly by the User. The Operator does not have access to this information. The User defines the confidentiality regime and access conditions for additional users setting the respective rights in the system.
4.11 When using the license for interaction with marking systems, the User empowers the Operator to provide the information monitoring system with data on the User’s behalf.
4.12 Before sending a VAT return to the tax authority, the user is able to reconcile the data on operations, contained in VAT return, with the data on specified operations, contained in VAT return of another taxpayer - the user’s contractor, sending it an invitation for reconciliation and following the requirements specified in Sections 5.3.1 and 5.3.8 of the current Regulations.
4.13 The User agrees to receive individual informational electronic messages from the Operator to the e-mail address and/or phone number specified when registering in the Program, as well as to receive informational or advertising messages from mailing lists of the Operator. The User may refuse to receive such electronic messages at any moment using the submission of the respective written notification to the Operator on behalf of the duly authorized person or by performing conclusive actions in the Program specified by the Operator with the use of identifiers that allow to identify the User unambiguously and to establish his will (including using a valid advanced electronic signature verification key certificate on the date of such refusal by the User).
4.14 If the User does not agree with the terms of these Regulations, the use of the Program and its functionality shall be immediately terminated by the User.

5. Rights and Obligations

5.1 The Operator is obliged to:
5.1.1 provide the Program functions specified in user documentations (published on the help website). In cases when realizing of such functions is regulated by acts of law and laws of the Russian Federation, provide complying of their requirements;
5.1.2 provide 24/7 Program performance and access to the server, except the time of predictive maintenance, about which the User must be informed not later than 24 (twenty-four) hours before its beginning. The Operator informs the User about maintenance via the client’s personal account at the online.sbis.ru portal;
5.1.3 inform the User about Program failures occurred due to technical reasons by publishing information at the sbis.ru web portal and correct them in case they are in the area of Operator’s technical responsibility.
5.1.4 provide informational, consulting and technical Program support via connection channels specified at the sbis.ru web portal within the functionality, which the User has a license for;
5.1.5 update Program for supporting the Russian Federation law change;
5.1.6 respect confidentiality of the User’s information received as a part of Program usage
5.1.7 in case of license cancellation or termination, store documents and other data, uploaded or created by the User with the help of Program, on the Operator’s server within the term established by legislation, under the condition the Operator has not informed about transferring or deleting this data. The amount of the User’s stored data depends on the Operator’s Price Policy.
5.2 The Operator has a right to:
5.2.1 change and modify Program at any time due to any reason;
5.2.2 change any provision of the current Regulations unilaterally;
5.2.3 delete the Account and all data on the Operator’s server under the condition that none of the Users, registered in the Account, has authorized in/used the Program within:
  • — 12 months since the paid Program license termination date
  • — 6 months for the free Program version.
5.2.4 delete on the Operator’s server unsent and undelivered documents six months after the date of creation.
5.2.5 The Operator may use electronic messages to the e-mail address and/or phone number specified when registering in the Program to inform the User about the changes and new features of the Program, as well as to send informational or advertising messages from mailing lists of the Operator in accordance with the requirements of Section 4.13 of these Regulations.
5.2.6 When informing and sending invitations by Users to the recipients (subscribers, clients, contractors, etc.) in the Program can be used service mailboxes, including, but not limited to [email protected], [email protected].
5.2.7 Delete fake User’s accounts.
5.3 The User is obliged to:
5.3.1 get acknowledged to the user documentation for the Program, published on the help website, and these Regulations, published at https://sbis.ru/reglament, and comply with their instructions;
5.3.2 follow the information security arrangements, including the usage of certified CIPF for authorization in the Program and encrypting confidential information processed in the Program; follow the requirements established by the Instructions on Organizing and Providing Safeguarding of Restricted Data (FAPSI order #152 as of June 13th, 2001) and other regulatory documents of the Russian Federation;
5.3.3 manage (administrate) his or her Account, providing safety of the stored information, including personal data (within his or her personal Account, the Program User is considered to be an operator of personal data, entered and processed in the Account);
5.3.4 inform the Operator’s Certificate Authority about changing details, specified at registering in the Program, for the nonscheduled Certificate replacement and its registration in the Program;
5.3.5 monitor the Certificate expiry date and its conformity with the GOST standards. Before the expiry date, the user shall apply to any accredited Certificate Authority for renewal/issuance of a Certificate;
5.3.6 follow all regulatory document arrangements on the respective electronic document exchange types;
5.3.7 monitor electronic documents received via the Program and get acquainted with their contents;
5.3.8 mass mail and/or send messages using the functionality of the Saby software system to his or her recipients (subscribers, clients, contractors) only after receiving their written consent;
5.3.9 provide the Operator and indicate only reliable and up-to-date information in your account;
5.3.10 do not post information in your account that may violate the rights and interests of others.
5.4 The User has a right to:
5.4.1 get access to the Program 24/7, except for the time of predictive maintenance or other works announced by the Licenser in accordance with Sections 5.1.2, 5.1.3;
5.4.2 comment on how the Program may be improved. Terms and conditions of the improvement are formalized in separate agreements.
5.5 The Operator guarantees that:
5.5.1 all necessary organizational and technical measures have been taken to secure personal data from illegal or occasional access to it, its destroying, changing, blocking, copying, distributing and other illegal actions;
5.5.2 cryptographic information protection facilities which passed a compliance verification procedure are used when transmitting the information, which includes personal data, to the regulatory authorities.
5.6 The user is prohibited:
5.6.1 to register as a User on behalf of or instead of another person ("fake account");
5.6.2 to mislead Users about their identity;
5.6.3 to carry out illegal collection and processing of personal data of other persons;
5.6.4 to use photos of other people in your account without their consent. The obligation to provide proof of consent to the use of photos of another person is assigned to the User.

6. Liabilities of the Parties

6.1 The Operator bears responsibility as set forth by law for Program failures in the amount no higher than licenses fee amount paid by the User.
6.2 The Operator is not liable for:
6.2.1 content and authenticity of the information processed and transmitted via the Program;
6.2.2 inability to use Program through no fault of the Operator;
6.2.3 the User’s actions when using the Program which resulted in legal and/or financial effects regarding the User and/or third parties.
6.3 The parties are relieved from liabilities for nonfulfilment or improper fulfilment of the current document terms in case of commencement of insurmountable circumstances (force majeure), defined in accordance with the legislation of the Russian Federation, in case they provide the evidence that the circumstances prevented from discharging of the obligations stipulated by the current document. Documents of competent authorities of the Russian Federation are considered to be such evidence. The Regulations operate in a matter of routine since the elimination of the insurmountable circumstances.
6.4 Disputes regarding this document are examined under the pre-arbitration procedure; in case of non-achievement of an agreement – in the Arbitration court at the defendant’s location.
6.5 Users’ responsibility:
6.5.1 The User is responsible for the accuracy and legality of the use of the data specified in the account.
6.5.2 For the creation of fake accounts, the misuse of data and photos of other persons, the User bears civil, administrative and criminal liability in accordance with the current legislation.
6.5.3 The User is responsible for the accuracy, relevance, completeness and compliance with the legislation of the Russian Federation of the information provided during registration, its purity from claims of third parties.

7. Personal Data

7.1 With regard to the personal data processing and protection, the Operator defines processing and protection procedures for information of the private individuals using the online.sbis.ru system (hereinafter referred to as Users).
7.2 By registering in the online.sbis.ru system and using its functionality the User agrees to the conditions of the current Regulations.
7.3 In case of dissent from the current Agreement conditions, the User must immediately stop using the system and its functionality.
7.4 The Operator processes the following personal data specified by Users when registering in the system:
  • — User’s surname, name, patronymic;
  • — User’s phone number;
  • — User’s email address.
7.5 When using the Program, the User may add additional personal data (not required for registration) via the Program interface. In basic Program settings the additional data specified by the User will be available only for the Program User, herewith the Operator will not process the additional personal data and gain access to it. The User may define access rights to the additional personal data; within the User mode – access to all, the additional data becomes public. The User at his or her own will and initiative may specify the following additional data: ID document details (series, number, date of issue, name of the issuing authority); registration address, INN; information about the documents (name, number, date, amount, status, delivery method); information about the electronic signature (date of issue); contractor’s primary account; information about the settlements with a contractor; information about pensionable service assessment; information about taxes assessed and tax deductions; IP-addresses from which the User may authorize in the system.
7.6 When providing internet services the Operator also uses and provides data which may include public personal data, such as full name of the legal entity/individual entrepreneur head, INN, OGRNIP, OKPO, OKTMO, OKVED, PFR registration number, contact details, information about licenses and electronic signatures, information about business value, information about auctions, government contracts, court processes, market position, information about audit, which became available to the Operator from website public sources such as Tax Service, Statistics, Central Bank, Supreme Court, Treasury, Rospatent, Public Prosecution Service.
7.7 The Operator processes personal data for the purpose of:
  • — complying with the obligations stipulated by the current Regulations and in force between the Parties of the contract;
  • — entering and performing contracts with the contractors;
  • — filing reports to the government authorities via telecommunication channels;
  • — providing the users with the ability to use services such as electronic reporting, electronic document workflow, etc.;
  • — sending information and notifications regarding the portal usage and special offers to the User.
7.8 Personal data processing on the basis of contracts or other Operator’s agreements for the purpose of execution of the obligations stipulated by these contracts and agreements.
7.9 In cases not stipulated by the current legislation, personal data processing starts after receiving the personal data subject approval which may be expressed in the form of agreeing with the contract (offer), filling out fields in the online.sbis.ru system forms with corresponding marks.
7.10 On the basis of the User’s consent to the personal data processing, the Operator collects, systematizes, accumulates, stores on the Operator’s server (inc. data in the encrypted form), improves (updates, alternates) after the alternations have been made, extracts, uses, transfers via telecommunication channels to the regulatory authorities, distributes, blocks, deletes, destroys personal data.
7.11 When posting information in the Account with the help of software functionality, provided in accordance with the license agreement, the User acknowledges and agrees that the processing of the specified information, including personal data, is executed by the User. The Operator does not have access to this information. The User defines the confidentiality regime and terms of access to the information for additional Users by the means of configuring appropriate rights in the system.
7.12 Personal data processing and storage are performed for no longer than it is required for the purposes of personal data processing.
7.13 The User’s consent may be withdrawn any time on the basis of his or her written request, addressed to the Operator (150001, Yaroslavl, Moskovskii prospect, d. 12), or personal request. In case the request is satisfied, the Operator destroys the User’s personal data, the User’s access to the portal is blocked.
7.14 The Operator does not disclose the User’s personal data, specified when registering in the Program, to the third parties, without his or her consent to disclose this information, except for the cases established by the current legislation of the Russian Federation. The Operator does not have access to the additional personal data, specified by the User in the Program.
7.15 The Cookies technology may be applied when using the software functionality. The User may limit or prohibit the cookies technology by applying the appropriate settings in the browser.
7.16 The Operator takes necessary legal, organizational and technical measures to provide security while personal data processing.
7.17 Users who have gained access to personal data are obliged not to disclose to third parties and not to distribute personal data without the consent of the subject of personal data, unless otherwise provided by federal law.

8. Application of the Regulations and the Terms of Their

8.1 The text of the Regulations and their subsequent alternations is published on the https://sbis.ru/reglament website.
8.2 The Operator gives itself the power to amend the Regulations unilaterally. The amendments come into force since the moment of publishing them on the Website in case other terms are not specially provided. The current Regulations are in operation until posting the official notification about their withdrawal on the Website.
Бухгалтерия и отчетность
Связь с государством
Автоматизация бизнеса
Поиск торгов и закупок
ЭДО, EDI и бизнес-процессы
Для работы с персоналом
Для коммуникаций
Все о компаниях и владельцах
Оборудование
Полезное
О компании
г. Москва, м. Коломенская, пр-т Андропова, 22, БЦ Нагатинский
8-800-100-33-06
© 2003-2022 Тензор, CБИС
Выберите свой регион
  • 77 Москва
  • 78 Санкт-Петербург
  • 01 Республика Адыгея
  • 02 Республика Башкортостан
  • 03 Республика Бурятия
  • 04 Республика Алтай
  • 05 Республика Дагестан
  • 06 Республика Ингушетия
  • 07 Респ. Кабардино-Балкария
  • 08 Республика Калмыкия
  • 09 Респ. Карачаево-Черкессия
  • 10 Республика Карелия
  • 11 Республика Коми
  • 12 Республика Марий Эл
  • 13 Республика Мордовия
  • 14 Республика Саха (Якутия)
  • 15 Северная Осетия - Алания
  • 16 Республика Татарстан
  • 17 Республика Тыва
  • 18 Республика Удмуртия
  • 19 Республика Хакасия
  • 20 Республика Чечня
  • 21 Республика Чувашия
  • 22 Алтайский край
  • 23 Краснодарский край
  • 24 Красноярский край
  • 25 Приморский край
  • 26 Ставропольский край
  • 27 Хабаровский край
  • 28 Амурская обл.
  • 29 Архангельская обл.
  • 30 Астраханская обл.
  • 31 Белгородская обл.
  • 32 Брянская обл.
  • 33 Владимирская обл.
  • 34 Волгоградская обл.
  • 35 Вологодская обл.
  • 36 Воронежская обл.
  • 37 Ивановская обл.
  • 38 Иркутская обл.
  • 39 Калининградская обл.
  • 40 Калужская обл.
  • 41 Камчатский край
  • 42 Кемеровская обл.
  • 43 Кировская обл.
  • 44 Костромская обл.
  • 45 Курганская обл.
  • 46 Курская обл.
  • 47 Ленинградская обл.
  • 48 Липецкая обл.
  • 49 Магаданская обл.
  • 50 Московская обл.
  • 51 Мурманская обл.
  • 52 Нижегородская обл.
  • 53 Новгородская обл.
  • 54 Новосибирская обл.
  • 55 Омская обл.
  • 56 Оренбургская обл.
  • 57 Орловская обл.
  • 58 Пензенская обл.
  • 59 Пермский край
  • 60 Псковская обл.
  • 61 Ростовская обл.
  • 62 Рязанская обл.
  • 63 Самарская обл.
  • 63 Тольятти
  • 64 Саратовская обл.
  • 65 Сахалинская обл.
  • 66 Свердловская обл.
  • 67 Смоленская обл.
  • 68 Тамбовская обл.
  • 69 Тверская обл.
  • 70 Томская обл.
  • 71 Тульская обл.
  • 72 Тюменская обл.
  • 73 Ульяновская обл.
  • 74 Челябинская обл.
  • 75 Забайкальский край
  • 76 Ярославская обл.
  • 79 Еврейская АО
  • 83 Ненецкий АО
  • 86 Ханты-Мансийский АО
  • 87 Чукотский АО
  • 89 Ямало-Ненецкий АО
  • 91 Республика Крым
  • 92 Севастополь