Політика конфіденційності

1. Загальні положення

ZAMKO — це онлайн-портал для роботодавців, агентур, координаторів і працівників. Портал допомагає вести облік працівників, робочих об’єктів, контактних осіб, анкет, документів, робочих годин, авансів, зарплатних даних, повідомлень і внутрішніх дій у кабінеті.

Ця Політика конфіденційності пояснює, як у порталі можуть збиратися, зберігатися, використовуватися, переглядатися, змінюватися та видалятися персональні дані.

Якщо ви не погоджуєтесь з цією політикою, не використовуйте портал і не активуйте профіль працівника.

2. Хто відповідає за персональні дані

У межах ZAMKO можуть існувати різні ролі щодо персональних даних:

Роботодавець / агентура / компанія — організація, яка створює кабінет, додає працівників, визначає цілі обробки, перелік потрібних даних і осіб, які мають доступ. У більшості кадрових і робочих процесів така компанія є контролером даних.
ZAMKO — технічний оператор порталу, який забезпечує роботу системи, авторизацію, зберігання, безпеку, журнали дій, завантаження документів і функціональність кабінету. У відношенні даних, які обробляються за інструкцією компанії, ZAMKO може бути обробником даних.
Працівник — особа, яка активує профіль, заповнює анкету, підтверджує згоду або іншу правову підставу, завантажує документи та користується доступними функціями.

Якщо компанія використовує ZAMKO для своїх працівників, вона повинна мати законну підставу для обробки таких даних, забезпечити правильність своїх внутрішніх процесів і надати працівникам потрібну інформацію відповідно до GDPR.

3. Які персональні дані можуть оброблятися

У ZAMKO можуть оброблятися такі категорії даних:

Облікові дані	Ім’я, прізвище, email, пароль у хешованому вигляді, роль користувача, компанія, дата створення профілю, дата активації, код активації, статус профілю.
Особисті дані працівника	Дата народження, стать, громадянство, місце народження, мова спілкування, адреса постійного проживання, адреса проживання в Чехії.
Контактні дані	Телефон, email, екстрений контакт, телефон екстреного контакту, ким контактна особа приходиться працівнику.
Документальні дані	Номер паспорта, термін дії паспорта, тип перебування, номер страхового поліса, назва страхової компанії, завантажені скани або файли документів.
Фінансові дані	Назва банку, номер рахунку, код банку, IBAN, SWIFT/BIC, аванси, виплати, зарплатні дані, ставки, години та розрахунки.
Робочі дані	Об’єкти роботи, статус об’єкта, посада, тип роботи, тип договору, дата початку роботи, робочі години, відсутності, звіти, повідомлення.
Технічні дані	IP-адреса, user-agent браузера, дата та час входу, дата активації, дата надання GDPR-згоди, журнали змін анкети, журнали завантаження та видалення документів.

4. Для чого обробляються дані

Дані в ZAMKO можуть оброблятися для таких цілей:

створення та активація профілю працівника;
ведення анкети працівника та контактної інформації;
організація роботи між компанією, координатором і працівником;
прив’язка працівників до об’єктів і робочих місць;
ведення обліку робочих годин, авансів, зарплатних даних і виплат;
зберігання документів, потрібних для кадрових, договірних, страхових, облікових або робочих процесів;
комунікація між роботодавцем, координатором і працівником;
захист акаунтів, контроль доступу, запобігання несанкціонованому доступу;
ведення журналу змін, щоб було видно, хто і коли змінив дані або завантажив документ;
виконання юридичних, бухгалтерських, кадрових або договірних обов’язків компанії, якщо такі обов’язки застосовуються.

5. Законні підстави обробки

Залежно від конкретного процесу персональні дані можуть оброблятися на одній або кількох законних підставах:

виконання договору або підготовка до укладення договору — наприклад, для створення профілю, організації роботи, ведення комунікації;
юридичний обов’язок — якщо компанія зобов’язана зберігати певні кадрові, бухгалтерські, податкові або страхові дані;
легітимний інтерес — наприклад, захист системи, ведення журналів змін, внутрішній контроль доступу, організація роботи;
згода працівника — зокрема, коли працівник онлайн підтверджує обробку персональних даних і документів під час активації профілю, якщо саме згода використовується як правова підстава.

Якщо обробка базується на згоді, працівник має право відкликати згоду. Відкликання згоди не впливає на законність обробки, яка була здійснена до відкликання. Окремі дані можуть продовжувати зберігатися, якщо для цього існує інша законна підстава, наприклад юридичний обов’язок або захист правових вимог.

6. Документи працівника

У ZAMKO можуть завантажуватися скани або файли документів працівника, наприклад паспорт, страховий поліс, дозвіл на перебування, договір або інші документи, пов’язані з роботою.

Документи можуть містити конфіденційну інформацію, тому компанія повинна завантажувати тільки ті документи, які справді потрібні для конкретної законної мети. Не слід завантажувати документи “про запас” або без потреби.

доступ до документів повинні мати тільки уповноважені особи;
завантаження, перегляд і видалення документів може фіксуватися в журналі дій;
компанія повинна регулярно перевіряти, чи документи ще потрібні;
після закінчення строку зберігання документи мають бути видалені або анонімізовані, якщо немає іншої законної підстави для зберігання.

7. Онлайн-згода GDPR

Під час активації профілю працівник може підтвердити онлайн-згоду на обробку персональних даних. Для доказу такої згоди ZAMKO може зберігати:

факт надання згоди;
дату й час згоди;
IP-адресу;
user-agent браузера;
версію тексту згоди;
текст згоди, який був показаний працівнику;
зв’язок з профілем працівника і компанією.

Онлайн-згода потрібна для того, щоб підтвердити, що працівник був поінформований про обробку даних і погодився з нею. Якщо компанія обробляє дані на іншій законній підставі, вона повинна мати можливість пояснити таку підставу працівнику.

8. Хто має доступ до даних

Доступ до персональних даних у ZAMKO залежить від ролі користувача:

роботодавець або власник кабінету може бачити дані своєї компанії, працівників, об’єктів, документів і пов’язаних процесів;
координатор або уповноважена особа може мати доступ до тих розділів, які потрібні для виконання його функцій;
працівник може бачити власний профіль, свої документи, об’єкти, години, повідомлення та іншу інформацію, доступну в його кабінеті;
технічний адміністратор ZAMKO може мати обмежений доступ для підтримки, безпеки, резервного копіювання, виправлення помилок або виконання законних запитів.

Дані однієї компанії не повинні бути доступні іншій компанії. Користувачі не мають права переглядати, копіювати або поширювати дані, до яких вони не уповноважені.

9. Строки зберігання

Персональні дані зберігаються не довше, ніж це потрібно для мети обробки, виконання договору, виконання юридичних обов’язків, захисту правових вимог або роботи кабінету.

Орієнтовні строки можуть залежати від типу даних:

обліковий запис — протягом дії акаунта та певний час після його закриття для безпеки й журналів;
анкета працівника — протягом співпраці з компанією та строків, потрібних для кадрового чи договірного обліку;
документи — тільки стільки, скільки вони потрібні для законної мети;
фінансові та облікові дані — відповідно до бухгалтерських, податкових або інших законних строків;
журнали дій — протягом строку, потрібного для безпеки, доказу змін і захисту прав.

Компанія, яка використовує ZAMKO, відповідає за визначення конкретних строків зберігання для своїх працівників відповідно до своєї діяльності та законних обов’язків.

10. Безпека

ZAMKO застосовує технічні й організаційні заходи для захисту даних, зокрема:

авторизацію користувачів через акаунт і пароль;
зберігання паролів у хешованому вигляді;
обмеження доступу за ролями;
журнали змін анкети та документів;
зберігання файлів у структурованих папках компанії та працівника;
CSRF-захист форм;
технічні перевірки прав доступу при відкритті або завантаженні файлів.

Попри заходи безпеки, жодна онлайн-система не може гарантувати абсолютний захист. Користувач повинен зберігати пароль у таємниці, не передавати доступ іншим особам і негайно повідомляти про підозру несанкціонованого доступу.

11. Права користувача

Відповідно до GDPR користувач може мати такі права щодо своїх персональних даних:

право отримати інформацію про обробку даних;
право доступу до своїх даних;
право виправити неточні або неповні дані;
право видалити дані, якщо для цього є підстави;
право обмежити обробку;
право заперечити проти обробки;
право на перенесення даних, якщо застосовується;
право відкликати згоду, якщо обробка базується на згоді;
право звернутися зі скаргою до наглядового органу з питань захисту персональних даних.

Працівник може звернутися до свого роботодавця або агентури як до основного контролера даних. Також можна звернутися до ZAMKO за технічними питаннями щодо роботи порталу.

12. Cookies і технічні дані

ZAMKO може використовувати технічні cookies, потрібні для входу, безпеки, сесії користувача, CSRF-захисту, збереження стану кабінету та стабільної роботи сайту.

Такі cookies потрібні для надання послуги та не призначені для продажу персональних даних або стороннього рекламного профілювання. Якщо в майбутньому ZAMKO використовуватиме аналітичні або маркетингові cookies, інформація про це має бути додана в цю політику або окремий cookie-банер.

13. Зміни політики

ZAMKO може оновлювати цю Політику конфіденційності. Актуальна версія публікується на цій сторінці. Якщо зміни суттєво впливають на права користувачів або спосіб обробки даних, ZAMKO або компанія можуть повідомити користувачів додатково через кабінет, email або інший доступний канал.

14. Контакти

З питань обробки персональних даних, доступу, виправлення, видалення або відкликання згоди можна звернутися:

Email: info@zamko.cz
Телефон: +420 000 000 000
Сторінка політики: /privacy.php

Якщо ви працівник компанії або агентури, яка використовує ZAMKO, першочергово звертайтеся також до свого роботодавця або координатора, оскільки саме компанія може визначати конкретні цілі та строки обробки ваших даних.