Политика обработки персональных данных
1. Общие положения
- Настоящая Политика определяет порядок обработки персональных данных пользователей приложения (далее — Сервис) и меры по обеспечению безопасности персональных данных.
- Оператор персональных данных: ИП Зайцев АВ, ОГРН/ОГРНИП: 323508100491152, ИНН: 503809102774, адрес: 141206, г. Пушкино, ул. Лесная, д. 10, e-mail для обращений: support@lazydog.dev.
- Используя Сервис, Пользователь подтверждает, что ознакомился(лась) с настоящей Политикой и принимает ее условия. Согласие на обработку персональных данных предоставляется отдельно — перед регистрацией/созданием аккаунта.
- Сервис предназначен для учета выполненных работ (например, на строительных объектах) и может использоваться Пользователями в интересах организаций/индивидуальных предпринимателей.
2. Термины
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу.
- Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Пользователь — лицо, использующее Сервис и создающее аккаунт (например, прораб/бригадир).
- Организация (оператор-клиент) — юридическое лицо или ИП, в интересах которого Пользователь использует Сервис и которое определяет цели и состав сведений о работниках/ исполнителях.
- Данные работников/исполнителей — сведения о работниках/исполнителях, которые Пользователь может вносить в Сервис (например: имя, email, табельный номер, должность, объем выполненных работ).
- Пользовательский контент — любые записи, тексты, фото и иные материалы, размещаемые Пользователем в Сервисе.
3. Категории субъектов и состав обрабатываемых данных
3.1. Пользователи-аккаунты
Оператор обрабатывает персональные данные пользователя, создающего аккаунт:
- адрес электронной почты (email) — для регистрации и аутентификации.
Оператор не запрашивает у Пользователя и не обрабатывает целенаправленно паспортные данные, сведения о здоровье, биометрические данные и иные специальные категории ПДн.
3.2. Работники/исполнители (сведения, вносимые пользователями)
Сервис может использоваться для учета выполненных работ. Пользователь может по своему усмотрению создавать карточки работников/исполнителей и вносить сведения. При заполнении карточка может содержать:
- имя;
- email (если указан);
- табельный номер (внутренний идентификатор работника/исполнителя);
- должность.
Заполнение указанных полей является необязательным. При их заполнении такие сведения могут относиться к персональным данным.
3.3. Пользовательский контент
Пользователь может добавлять в Сервис текстовые записи и изображения. Такой контент может содержать персональные данные по инициативе Пользователя (включая данные третьих лиц и/или специальные категории ПДн).
Оператор не требует размещения документов (например, сканов паспорта), банковских карт, медицинских документов и иных чувствительных сведений и рекомендует не размещать такие сведения без законных оснований. Пользователь несет ответственность за законность и содержание Пользовательского контента.
4. Цели обработки персональных данных
4.1. Цели обработки email пользователей-аккаунтов (Оператор как оператор ПДн)
- регистрация и создание аккаунта, предоставление доступа к функционалу Сервиса;
- аутентификация пользователя и восстановление доступа;
- направление обязательных сервисных сообщений (подтверждение регистрации/входа, восстановление доступа, уведомления о безопасности, изменения условий);
- обеспечение безопасности и устойчивой работы Сервиса (логирование событий безопасности).
4.2. Цели обработки данных работников/исполнителей (по поручению оператора-клиента)
- ведение карточек работников/исполнителей;
- учет выполненных работ и распределение объемов работ между исполнителями;
- формирование отчетности/журналов/выгрузок по выполненным работам;
- обеспечение контроля выполнения работ в рамках проектов (если предусмотрено функционалом).
5. Правовые основания и роли сторон
5.1. Email пользователей-аккаунтов
Обработка email Пользователя осуществляется на основании согласия Пользователя, предоставляемого перед регистрацией/созданием аккаунта, а также в объеме, необходимом для предоставления функционала Сервиса.
5.2. Данные работников/исполнителей (обработка по поручению)
В части сведений о работниках/исполнителях, которые Пользователь вносит в Сервис в интересах Организации, Организация определяет цели и состав обрабатываемых данных и выступает оператором персональных данных соответствующих работников/исполнителей. Оператор в этом случае предоставляет функционал Сервиса и осуществляет обработку таких данных по поручению Организации (оператора-клиента) в пределах функционала Сервиса.
Пользователь, вносящий сведения о третьих лицах, подтверждает наличие у Организации необходимых правовых оснований для обработки и передачи таких данных в Сервис, включая исполнение обязанностей по информированию субъектов персональных данных, если это требуется применимым законодательством.
6. Действия с персональными данными и способы обработки
- Оператор осуществляет обработку ПДн с использованием средств автоматизации и (при необходимости) без использования таких средств.
- Оператор осуществляет следующие действия (операции) с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передача (предоставление, доступ) в случаях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.
- Трансграничная передача персональных данных не осуществляется.
7. Передача персональных данных третьим лицам
- Оператор может привлекать лиц, обеспечивающих функционирование Сервиса (например, хостинг/ инфраструктура, сервис отправки транзакционных писем, техническая поддержка), и поручать им обработку персональных данных при условии соблюдения требований конфиденциальности и мер защиты персональных данных.
- Передача/поручение осуществляется в минимально необходимом объеме для достижения целей, указанных в разделе 4.
8. Сроки хранения персональных данных
- Email пользователя-аккаунта хранится в течение срока действия аккаунта и/или до момента удаления аккаунта по запросу Пользователя, если иное не требуется законодательством РФ.
- Данные работников/исполнителей хранятся до удаления оператором-клиентом (или Пользователем, действующим от его имени) либо до прекращения использования Сервиса, если иное не предусмотрено законодательством РФ.
- Технические копии (резервное копирование) могут храниться в течение ограниченного технического срока, необходимого для восстановления данных при сбоях, после чего подлежат удалению.
9. Меры по обеспечению безопасности персональных данных
- Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
- В частности, Оператор применяет:
- ограничение доступа к данным по принципу «необходимого и достаточного»;
- управление доступом и аутентификацию;
- шифрование при передаче данных по сетям связи (где применимо);
- журналирование событий и мониторинг безопасности;
- резервное копирование и восстановление работоспособности;
- организационные меры для лиц, допущенных к обработке данных.
10. Права субъектов персональных данных
Субъект персональных данных имеет право:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных при наличии оснований;
- отозвать согласие (когда обработка основана на согласии);
- обжаловать действия/бездействие в уполномоченный орган и/или в суд.
11. Обращения, отзыв согласия и удаление аккаунта
- По вопросам обработки персональных данных, а также для отзыва согласия или удаления аккаунта Пользователь может направить обращение на support@lazydog.dev.
- Для идентификации рекомендуется направлять обращение с email, используемого в аккаунте, и указывать суть требования.
- При получении запроса на удаление аккаунта Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности/полномочий заявителя и предотвращения несанкционированного удаления данных.
- Оператор прекращает обработку и уничтожает персональные данные в порядке и сроки, предусмотренные законодательством РФ, если сохранение данных не требуется по закону, а также с учетом технических сроков хранения резервных копий.
12. Ссылки на документы и изменение Политики
- Условия использования (оферта): https://legal.worktracking.app/ru/terms/.
- Оператор вправе изменять настоящую Политику. Актуальная редакция размещается по адресу: https://legal.worktracking.app/ru/privacy-policy/ (или иной опубликованный URL).
- Новая редакция вступает в силу с момента публикации, если иное не указано в новой редакции.