Этот документ является официальной Политикой конфиденциальности приложения JOBSI

Политика конфиденциальности

GDPR / Соглашение об обработке данных (DPA)

1. Общие положения

Настоящая Политика конфиденциальности и Соглашение об обработке данных ("Соглашение") регулирует обработку персональных данных в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (GDPR).

Владелец приложения и поставщик услуг:

• Aspector, s.r.o.
• ИНН: CZ26506661
• Email: docs@aspector.cz

(далее именуемый "Поставщик", "Обработчик данных")

Клиент приложения (агентство, компания, пользователь):

(далее именуемый "Клиент", "Контролер данных")

2. Роли сторон согласно GDPR

2.1 Контролер данных

Клиент выступает в качестве Контролера данных и:

• определяет цели и средства обработки персональных данных;
• решает, какие персональные данные вводятся в систему;
• несет полную ответственность за законность обработки персональных данных.

2.2 Обработчик данных

Поставщик (Aspector, s.r.o.) выступает исключительно в качестве Обработчика данных и:

• предоставляет техническую инфраструктуру и программное обеспечение (SaaS);
• обрабатывает персональные данные только по документированным инструкциям Клиента;
• не определяет цели или содержание персональных данных.

3. Категории обрабатываемых персональных данных

В рамках использования приложения Клиент может обрабатывать, в частности:

• имя и фамилию;
• дату рождения;
• национальность;
• контактные данные;
• идентификационные и трудовые документы;
• информацию о рабочих заданиях, проживании, транспорте;
• любые другие данные, введенные Клиентом.

⚠️ Поставщик не контролирует, не проверяет и не определяет объем персональных данных, хранимых Клиентом.

4. Законность обработки и согласие

4.1 Обязанности Клиента

Клиент несет полную ответственность за:

• обеспечение действительного правового основания для обработки персональных данных;
• получение явного и информированного согласия от субъектов данных, где это требуется;
• информирование субъектов данных о:
  • целях обработки;
  • сроках хранения;
  • их правах согласно GDPR;
  • использовании стороннего программного обеспечения (JOBSI).

4.2 Ограничение ответственности Поставщика

Поставщик не несет ответственности за неспособность Клиента получить действительное согласие или соблюдать обязательства GDPR в качестве Контролера данных.

5. Обработка данных Поставщиком

Поставщик обрабатывает персональные данные исключительно с целью предоставления услуги, включая:

• хранение данных;
• отображение данных в приложении;
• выполнение функций приложения;
• операции резервного копирования и восстановления.

Поставщик:

• не продает, не передает и не использует персональные данные;
• не обрабатывает данные в собственных целях;
• не принимает автоматизированных или ручных решений, затрагивающих субъектов данных.

6. Меры безопасности

Поставщик применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, но не ограничиваясь:

• шифрование данных при передаче;
• контроль доступа на основе ролей;
• журналирование действий;
• регулярное резервное копирование;
• защищенную серверную инфраструктуру;
• постоянное обслуживание системы и обновления безопасности.

⚠️ Поставщик не может гарантировать абсолютную безопасность от всех угроз, что соответствует требованиям GDPR и отраслевым стандартам.

7. Хранение и удаление данных

• Персональные данные хранятся в течение срока использования Клиентом услуги.
• Данные могут быть удалены или экспортированы по запросу Клиента.
• После прекращения договорных отношений данные будут удалены в разумные сроки, если иное не требуется законодательством.

8. Права субъектов данных

Клиент, как Контролер данных, несет ответственность за выполнение прав субъектов данных, включая:

• доступ;
• исправление;
• удаление;
• ограничение обработки;
• переносимость данных.

Поставщик предоставит разумную техническую помощь, где это возможно.

9. Ответственность

• Клиент несет полную ответственность за соблюдение GDPR и применимых законов о защите данных.
• Поставщик несет ответственность только за выполнение своих обязательств как Обработчика данных согласно настоящему Соглашению.

10. Данные о местоположении и GPS-отслеживание (мобильное приложение JOBSI Drive)

10.1 Область применения

Этот раздел применяется к мобильному приложению JOBSI Drive, которое используется для GPS-отслеживания транспортных средств и управления автопарком.

10.2 Типы собираемых данных о местоположении

Приложение JOBSI Drive может собирать следующие данные, связанные с местоположением:

• GPS-координаты (широта и долгота);
• скорость и направление движения;
• временные метки данных о местоположении;
• история маршрутов и информация о поездках;
• идентификационные данные транспортного средства.

10.3 Цели сбора данных о местоположении

Данные о местоположении собираются и обрабатываются для следующих целей:

• отслеживание транспортных средств в реальном времени и управление автопарком;
• оптимизация маршрутов и ведение журнала поездок;
• расчет расхода топлива;
• учет рабочего времени и отчетность;
• мониторинг безопасности.

10.4 Согласие пользователя и разрешения

• Отслеживание местоположения требует явного согласия пользователя через разрешения устройства;
• Пользователи могут включить или отключить отслеживание местоположения в любое время через настройки устройства;
• Приложение запрашивает разрешение на определение местоположения только когда это необходимо для его основной функциональности;
• Фоновый доступ к местоположению используется только когда пользователь явно включил отслеживание.

10.5 Передача и хранение данных

• Данные о местоположении передаются безопасно с использованием зашифрованных соединений (HTTPS/TLS);
• Данные хранятся на защищенных серверах и связаны с учетной записью Клиента;
• Данные о местоположении хранятся в соответствии с настройками хранения данных Клиента;
• Поставщик не передает данные о местоположении третьим лицам.

10.6 Права пользователей в отношении данных о местоположении

Пользователи имеют право:

• получить доступ к истории своих данных о местоположении;
• запросить удаление данных о местоположении;
• отключить отслеживание местоположения в любое время;
• экспортировать свои данные о местоположении.

⚠️ Клиент (работодатель) несет ответственность за информирование сотрудников об отслеживании местоположения и получение необходимого согласия в соответствии с местным трудовым законодательством.

11. Контакт по вопросам Политики конфиденциальности

По вопросам политики конфиденциальности и GDPR обращайтесь:

📧 docs@aspector.cz

12. Заключительные положения

Используя приложение, Клиент подтверждает, что:

• он прочитал и понял настоящую Политику конфиденциальности;
• он признает свою роль Контролера данных;
• он принимает условия обработки персональных данных, описанные здесь.

---

Политика конфиденциальности приложения JOBSI | Последнее обновление: Январь 2025