Політика конфіденційності

BEEZEE

Останнє оновлення: травень 2026 р.

Версія: 1.0

Цей документ є спільним повідомленням про конфіденційність, опублікованим обома спільними контролерами відповідно до статті 26(2) GDPR. Попередні версії доступні за запитом.


1. Хто ми та наша роль

BEEZEE — це платформа для управління персоналом, розроблена та експлуатована спільно:

(«ми», «нас», «наш»). Ми надаємо мобільні інструменти, які допомагають підприємствам керувати змінами, завданнями, перервами та запасами співробітників.

Контактні дані:

1.1 Наша роль залежить від того, чиї дані ми обробляємо

1.2 Угода про спільне управління (ст. 26 GDPR — суть)

Іван Мельченко та Андрій Рабешка письмово домовилися про розподіл своїх відповідних обов’язків згідно з GDPR. Суть цієї угоди полягає в наступному:

Повний текст угоди надається за запитом.

1.3 Уповноважений з питань захисту даних

Ми проаналізували статтю 37 GDPR і дійшли висновку, що ми не зобов’язані призначати відповідального за захист даних. Усі запити щодо захисту даних слід надсилати на вказану вище електронну адресу.

1.4 Діти

Сервіс призначений для використання в професійному контексті зайнятості та не спрямований на осіб віком до 16 років. Ми свідомо не збираємо та не обробляємо персональні дані осіб віком до 16 років. Якщо ви вважаєте, що ми ненавмисно це зробили, будь ласка, зв’яжіться з нами, щоб ми могли видалити ці дані.


2. Які дані ми збираємо

Ми збираємо такі категорії персональних даних. Якщо ми обробляємо ці дані від імені вашого роботодавця, ми робимо це виключно на підставі задокументованих інструкцій роботодавця:

Категорія Дані Навіщо вони нам потрібні
Дані облікового запису Ім'я, прізвище, адреса електронної пошти Для створення та управління вашим обліковим записом
Дані для автентифікації Пароль (зберігається лише у вигляді криптографічного хешу — ми ніколи не зберігаємо ваш фактичний пароль), токени доступу та оновлення Для підтвердження вашої особи та збереження вашого входу в систему
Дані про робочу активність Час початку та закінчення зміни, час початку та закінчення перерви, тривалість перерви, розрахунки робочого часу, статус зміни Для обліку ваших робочих годин та забезпечення дотримання трудового законодавства
Дані про завдання Призначення завдань, час виконання, статус завдання, примітки до завдань, коментарі до завдань Для управління та відстеження робочих завдань
Фотографії Фотографії, що підтверджують виконання завдань, фотографії з описом завдань та фотографії запитів на інвентар (з вашої камери або бібліотеки фотографій) Для надання візуальної документації про виконану роботу
Заплановані зміни Заплановані дати роботи, час початку та закінчення, примітки, статус «чернетка»/«опубліковано» Для попереднього планування графіків роботи співробітників
Запити на інвентаризацію Назва товару, опис, примітки, категорія, пріоритет, додані фотографії Щоб дозволити співробітникам замовляти матеріали
Повідомлення Повідомлення (можуть містити назви завдань та імена колег) Для надсилання сповіщень у режимі реального часу про завдання та зміни у розкладі
Дані пристрою Токен push-повідомлень, платформа пристрою (iOS або Android) Для надсилання push-повідомлень на ваш пристрій
Налаштування Налаштування мови (англійська, польська або українська) Для відображення програми мовою, яку ви обрали
Аудиторські дані Часові мітки та ідентифікатори користувачів, що фіксують, хто створив або востаннє змінив кожен запис Для забезпечення підзвітності та безпеки
Журнали сервера/технічні журнали IP-адреса, часові мітки запитів, заголовки HTTP Моніторинг безпеки, запобігання зловживанням, налагодження

Примітка: Агреговані статистичні дані, що відображаються менеджерам (наприклад, зведення про зміни, показники виконання завдань), отримуються на основі персональних даних, перелічених вище. Етап отримання даних — обчислення агрегатів на основі окремих записів — сам по собі є діяльністю з обробки даних, на яку поширюється дія цього повідомлення.


3. Чому ми збираємо ваші дані (правова основа)

Відповідно до Загального регламенту про захист даних (GDPR), ми обробляємо ваші персональні дані на таких правових підставах:

Виконання договору (стаття 6(1)(b)) Більшість даних, які ми збираємо, необхідні для надання послуги з управління персоналом, на яку ви або ваш роботодавець підписалися. Сюди входять: дані облікового запису, дані автентифікації, дані про робочу діяльність, дані про завдання , заплановані зміни, запити на інвентаризацію та ваші мовні налаштування.

Юридичне зобов'язання (стаття 6(1)(c)) Записи про зміни та перерви також обробляються з метою дотримання вимог трудового законодавства щодо ведення обліку робочого часу.

Законний інтерес (стаття 6(1)(f)) Ми покладаємося на законний інтерес для таких видів обробки даних, переслідуючи зазначені конкретні інтереси:

Ми провели тест на зважування інтересів для кожного з цих інтересів і дійшли висновку, що ваші інтереси, права та свободи не переважають їх. Ви можете в будь-який час заперечити проти обробки на підставі законного інтересу — див. розділ 7.

Згода (стаття 6(1)(a)) Наразі ми не спираємося на згоду як правову підставу. Якщо ми коли-небудь попросимо вашої згоди на конкретну діяльність з обробки даних, ви зможете її відкликати в будь-який час із набранням чинності в майбутньому, що не вплине на законність обробки, здійсненої до відкликання (стаття 7(3) GDPR).

Механізм прийняття договору: Коли новий користувач вперше входить у Сервіс, йому показується обов’язковий екран прийняття, на якому він повинен підтвердити прийняття Умов використання та цієї Політики конфіденційності, поставивши галочку, перш ніж отримати доступ до будь-яких функцій. Це становить договірне прийняття — правовою підставою для обробки, описаної в цьому розділі, є виконання договору (ст. 6(1)(b)) або законний інтерес (ст. 6(1)(f)), а не згода в розумінні ст. 6(1)(a) GDPR.

Чи є надання даних обов’язковим

Надання даних, перелічених у розділі 2, є договірною вимогою, необхідною для користування Сервісом. Якщо ви не надасте їх, ваш роботодавець не зможе створити для вас обліковий запис на платформі, і ви не зможете користуватися Сервісом. Надання даних про зміни та перерви є додатковою законодавчою вимогою в тій мірі, в якій ваш роботодавець зобов’язаний вести облік робочого часу згідно з трудовим законодавством Польщі.

Відсутність автоматизованого прийняття рішень або профілювання

Ми не здійснюємо автоматизованого прийняття рішень, включаючи профілювання, яке має юридичні наслідки щодо вас або аналогічним чином суттєво впливає на вас у значенні статті 22 GDPR. Ми не займаємося профілюванням користувачів. Статистичні дані, що відображаються вашому Менеджеру, є лише описовими сукупними даними.

Джерело даних

Якщо ви є працівником, дані вашого облікового запису (ім’я, електронна адреса, посада) зазвичай надаються нам вашим роботодавцем (керівником). Усі інші дані генеруються під час вашого користування Сервісом. Це відповідає нашому обов’язку щодо інформування згідно зі статтею 14 GDPR.


4. Одержувачі та обробники ваших даних

Ми залучаємо такі категорії одержувачів. Якщо одержувач діє від нашого імені відповідно до задокументованих інструкцій, він є нашим обробником у значенні статті 4(8) GDPR; в іншому випадку він є незалежним одержувачем.

Одержувач Роль Що вони отримують Чому
Ваш роботодавець (керівник) Незалежний контролер Дані про вашу трудову діяльність — зміни, перерви, завдання, фотографії завдань, запити на інвентар Менеджери використовують ці дані для управління бізнесом та роботою співробітників
Microsoft Azure Оператор (субоператор) Усі дані платформи (записи бази даних, завантажені файли) Надає керовану хмарну базу даних, сховище об’єктів, обчислювальні потужності та послуги з управління секретними даними, на яких розміщений Сервіс
Apple (APNs) Оператор (субоператор) Токен пристрою, заголовок повідомлення та текст повідомлення Для доставки push-повідомлень на пристрої з iOS
Google (FCM) Оператор обробки даних (субоператор) Токен пристрою, заголовок та текст повідомлення Для доставки push-повідомлень на пристрої Android

Доступ до персональних даних у BEEZEE обмежений персоналом, якому вони необхідні для надання або обслуговування Сервісу, і контролюється за допомогою рольових обмежень доступу.

Ми не продаємо ваші персональні дані будь-яким третім особам. Ми не використовуємо сторонні аналітичні, рекламні або сервіси звітування про збої.


5. Міжнародна передача даних

Наша хмарна інфраструктура розгорнута в регіоні ЄС. Ваші основні дані (записи бази даних та завантажені файли) зберігаються та обробляються в межах Європейського Союзу/Європейської економічної зони.

Деякі співробітники, що надають підтримку, здійснюють моніторинг або технічне обслуговування, можуть перебувати за межами ЄЕЗ. Будь-який такий доступ є обмеженим, реєструється та захищений договірними гарантіями, переліченими нижче (зокрема, стандартними договірними умовами, включеними до відповідних угод про обробку даних). Копію чинних гарантій можна отримати за запитом на адресу biznest.platform@gmail.com.

Для push-повідомлень необхідна передача обмеженого обсягу даних до Сполучених Штатів:

Одержувач Захист
Apple (APNs) Угода Apple про обробку даних; сертифікація за рамками Угоди про захист даних між ЄС та США
Google (FCM) Доповнення до угоди про обробку даних Google Cloud; сертифікація за рамками угоди про захист даних між ЄС та США; стандартні договірні умови
Microsoft Azure Додаток щодо захисту даних для продуктів та послуг Microsoft (DPA); стандартні договірні умови, затверджені ЄС. Поточна обробка даних відбувається в регіоні ЄС; доступ з-поза меж ЄЕЗ обмежується підтримкою та обслуговуванням і підпадає під дію тих самих заходів безпеки.

6. Як довго ми зберігаємо ваші дані

Дані зберігання Як відбувається видалення
Дані облікового запису Доти, доки ви або ваш керівник не подасте запит на видалення Керівник видаляє обліковий запис користувача або ви звертаєтеся до нас безпосередньо
Токени доступу 24 години Автоматично втрачають чинність
Токени оновлення 7 днів Автоматично втрачають чинність; також втрачають чинність одразу після виходу з системи
Зміни та перерви На час дії договору з роботодавцем (Менеджером) Видаляються після закінчення терміну дії договору або на вимогу роботодавця. Відповідальність за дотримання вимог польського трудового законодавства щодо ведення обліку несе роботодавець (Менеджер) як контролер даних. Зокрема, ст. 94 п. 9b Кодексу праці вимагає від роботодавців зберігати записи про працевлаштування та робочий час протягом 10 років з моменту закінчення трудових відносин (для працівників, прийнятих на роботу 1 січня 2019 року або пізніше; до інших трудових відносин можуть застосовуватися попередні перехідні правила).
Завдання та фотографії завдань До моменту видалення завдання менеджером або через 12 місяців після завантаження фотографії (залежно від того, що настане раніше) Менеджер видаляє завдання; або фотографії автоматично видаляються через 12 місяців після завантаження
Коментарі до завдання До видалення батьківського завдання Видаляються разом із завданням
Повідомлення 12 місяців з моменту доставки або до моменту надходження запиту на видалення (залежно від того, що настане раніше) Автоматично видаляються через 12 місяців; можуть бути видалені раніше за запитом
Заплановані зміни 3 роки з дати запланованої зміни Керівник може видалити окремі заплановані зміни; в іншому випадку видаляються через 3 роки
Запити на інвентаризацію 3 роки з моменту створення Менеджер може видалити окремі запити; в іншому випадку вони видаляються через 3 роки
Токени push-повідомлень пристрою До виходу з системи або до відхилення токена компанією Apple/Google Автоматично видаляються при виході з системи; застарілі токени видаляються, коли служба сповіщень їх відхиляє
Журнал аудиту Так само, як і для батьківського запису Видаляється при видаленні батьківського запису
Журнали сервера/технічні журнали 90 днів з моменту збору Автоматично видаляються через 90 днів
Дані локального пристрою До виходу з системи або видалення програми Усі локальні дані автоматично видаляються під час виходу
Налаштування мови Протягом усього терміну дії вашого облікового запису Видаляються при видаленні вашого облікового запису

Ми зберігаємо ваші дані лише протягом часу, необхідного для цілей, описаних у цій політиці, або відповідно до вимог чинного законодавства. Зазначені вище строки зберігання є максимальними — дані можуть бути видалені раніше, якщо запит на видалення може бути законно виконаний.

Якщо дані включені до резервних копій платформи, вони будуть видалені з резервних копій у звичайному порядку циклу зберігання резервних копій, який не перевищує 90 днів. Після закриття облікового запису дані зберігаються протягом 90 днів з дати закінчення терміну дії договору, щоб забезпечити можливість повторної активації або експорту даних. Після 90 днів без повторної активації дані остаточно видаляються з основних систем відповідно до розділу 4.3 наших Умов використання. Дані, що містяться в існуючих резервних копіях на момент видалення, будуть видалені після закінчення терміну дії цих резервних копій, протягом того ж максимального терміну в 90 днів.


7. Ваші права

Відповідно до GDPR, ви маєте такі права щодо своїх персональних даних:

Право на доступ (стаття 15) Ви можете переглядати свій профіль, зміни, завдання та повідомлення через додаток. Ви також можете запросити повну копію всіх персональних даних, які ми зберігаємо про вас, зв’язавшись з нами.

Право на виправлення (стаття 16) Якщо ваші персональні дані є невірними або застарілими, ви можете вимагати їх виправлення, звернувшись до свого менеджера або безпосередньо до нас.

Право на видалення — «право на забуття» (стаття 17) Ви можете подати запит на видалення вашого облікового запису та пов’язаних з ним персональних даних, зв’язавшись з нами. Деякі дані можуть підлягати юридичним зобов’язанням щодо зберігання, що застосовуються до вашого роботодавця згідно з польським трудовим законодавством (Кодекс праці, ст. 94 п. 9b у поєднанні зі ст. 94⁵). У таких випадках ми оброблятимемо запити на видалення відповідно до вказівок роботодавця, який виступає як контролер даних. Ми повідомимо вас, якщо будь-які ваші дані не можуть бути видалені з цієї причини.

Право на обмеження обробки (стаття 18) Ви можете вимагати, щоб ми обмежили використання ваших даних. Деактивація облікового запису ефективно обмежує обробку, запобігаючи подальшому доступу.

Право на перенесення даних (стаття 20) Ви маєте право отримати свої персональні дані у структурованому, загальновживаному, машиночитаному форматі. Зверніться до нас, щоб подати запит на експорт даних.

Право на заперечення (стаття 21) Ви маєте право заперечувати, з підстав, пов’язаних із вашою конкретною ситуацією, проти обробки на основі законного інтересу (таких як журнали аудиту, повідомлення, фотографії та агреговані статистичні дані). Після заперечення ми припинимо обробку, якщо не зможемо довести переконливі законні підстави, що переважають ваші інтереси, права та свободи, або якщо обробка не є необхідною для встановлення, здійснення або захисту правових вимог.

Право на заперечення проти прямого маркетингу (стаття 21(2)) Ви маєте безумовне право в будь-який час заперечити проти обробки ваших персональних даних для цілей прямого маркетингу, включаючи будь-яке профілювання, що здійснюється для прямого маркетингу. Це право є абсолютним — воно не може бути зважене проти наших інтересів — і ми припинимо таку обробку негайно після отримання вашого заперечення. Наразі ми не здійснюємо прямий маркетинг, але це право застосовується негайно, якщо ми почнемо це робити в майбутньому.

Право на відкликання згоди (стаття 7(3)) Якщо обробка ґрунтується на вашій згоді, ви можете відкликати цю згоду в будь-який час із набранням чинності в майбутньому. Відкликання не впливає на законність обробки, здійсненої до відкликання.

Право подати скаргу Якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу до Голови Управління з захисту персональних даних (UODO — Urząd Ochrony Danych Osobowych), вул. Ставки, 2, 00-193 Варшава, Польща, або до наглядового органу у вашій країні проживання.

Як реалізувати свої права: Зверніться до нас за адресою biznest.platform@gmail.com. Ми відповімо протягом одного місяця з моменту отримання вашого запиту. У разі складних або численних запитів цей строк може бути продовжено ще на два місяці; у такому випадку ми повідомимо вас про це протягом одного місяця з моменту отримання вашого запиту та пояснимо причину продовження строку (ст. 12(3) GDPR). З метою захисту вашої конфіденційності нам може знадобитися підтвердити вашу особу перед виконанням запиту.


8. Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів, спрямованих на забезпечення рівня безпеки, що відповідає ризику, відповідно до статті 32 GDPR. До них, зокрема, належать:

Шифрування

Аутентифікацію та контроль доступу

Оперативну безпеку

Повідомлення про порушення безпеки персональних даних

Якщо порушення безпеки персональних даних може спричинити високий ризик для ваших прав та свобод, ми повідомимо вас про це без зайвої затримки відповідно до статті 34 GDPR. У разі, якщо ми виступаємо в якості обробника від імені вашого роботодавця, ми повідомимо роботодавця (контролера) без зайвої затримки після того, як дізнаємося про порушення, щоб він міг виконати свої зобов'язання щодо повідомлення. У разі, якщо це вимагається статтею 33 GDPR, ми повідомимо відповідний наглядовий орган (UODO) протягом 72 годин після того, як дізнаємося про порушення.


9. Локальне зберігання на вашому пристрої

Мобільний додаток BEEZEE зберігає обмежену кількість даних локально на вашому пристрої, використовуючи безпечне сховище пристрою (а не файли cookie браузера). SDK для push-повідомлень (Apple APNs, Google FCM) призначають push-токен на рівні пристрою, який використовується виключно для доставки повідомлень; ми не використовуємо жодних рекламних ідентифікаторів, аналітичних SDK або сторонніх технологій відстеження. Локальне сховище охоплює, зокрема: токени автентифікації (щоб ви залишалися увійшли в систему), базову інформацію про профіль та сесію, налаштування мови, короткочасний кеш нещодавно переглянутого вмісту та чергу офлайн-дій. Черга офлайн-дій очищується під час виходу з системи разом з усіма іншими локальними даними.

Усі локальні дані видаляються під час виходу з системи. Ви можете будь-коли вимкнути push-повідомлення в налаштуваннях операційної системи вашого пристрою.


10. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках або з юридичних, регуляторних чи операційних причин.

Коли ми внесемо істотні зміни, ми повідомимо вас через додаток. Ми рекомендуємо вам періодично переглядати цю політику.

Дата у верхній частині цієї політики вказує на те, коли вона була оновлена востаннє.


11. Мовні версії

Ця Політика конфіденційності надається англійською, польською та українською мовами. Для клієнтів, які знаходяться в Польщі, польська версія є визначальною і має перевагу у разі будь-яких розбіжностей між мовними версіями. Для всіх клієнтів за межами Польщі англійська версія є визначальною і має перевагу у разі будь-яких розбіжностей між мовними версіями. Для Клієнтів, які є споживачами або квазіспоживачами згідно з польським законодавством, у разі будь-яких розбіжностей між мовними версіями застосовується тлумачення, найсприятливіше для споживача, і жодне положення цього пункту не позбавляє таких Клієнтів будь-якого захисту, передбаченого імперативними положеннями польського законодавства про захист прав споживачів.