Политика обработки персональных данных

Сервис «Учёт времени» · vddcontrol.ru · в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

1. Общие положения

Оператор персональных данных — индивидуальный предприниматель Григорян Нарек (далее — «Оператор»), использующий сервис «Учёт времени» для работодателя (далее — «Заказчик»), которому принадлежит установленный экземпляр приложения.

Оператор обрабатывает персональные данные сотрудников Заказчика по поручению Заказчика на основании трудовых правоотношений между сотрудником и Заказчиком, а также с согласия сотрудника на обработку персональных данных при оформлении трудоустройства.

2. Какие данные обрабатываются

В рамках сервиса учёта рабочего времени собираются и обрабатываются следующие категории персональных данных:

• Идентификационные: Ф.И.О., логин, должность, телефон.
• Биометрические (фото): фотоснимок сотрудника в момент отметки прихода/ухода. Используется исключительно для подтверждения факта присутствия на рабочем месте.
• Геолокационные: координаты GPS в момент отметки. Используется только для проверки нахождения сотрудника в пределах геозоны рабочего объекта.
• Технические: IP-адрес, User-Agent, время и тип отметки.
• Финансовые (производные): ставки, начисления, выплаты — рассчитываются на основании отметок и формируются Заказчиком.

3. Цели обработки

1. Учёт фактически отработанного времени сотрудниками.
2. Расчёт заработной платы и формирование расчётных листков.
3. Контроль соблюдения трудовой дисциплины.
4. Подтверждение присутствия сотрудника на рабочем объекте.
5. Формирование отчётности для бухгалтерии Заказчика.

4. Срок хранения персональных данных

• Фотоснимки отметок: хранятся не более 90 (девяноста) календарных дней с момента создания. По истечении срока удаляются автоматически. Метаданные событий (дата, время, тип отметки) сохраняются для целей расчёта заработной платы.
• Геолокационные данные: хранятся вместе с метаданными отметки в течение всего срока хранения учётных записей.
• Учётные данные сотрудника: хранятся в течение срока действия трудовых отношений и в течение 5 (пяти) лет после прекращения трудовых отношений в соответствии с требованиями налогового законодательства.
• Резервные копии БД: хранятся в течение 14 дней с момента создания.

5. Меры защиты

Обработка персональных данных осуществляется с соблюдением мер технической и организационной защиты:

• Доступ к данным осуществляется по авторизованному соединению (HTTPS, TLS 1.2+).
• Пароли пользователей хранятся в виде криптографических хэшей (bcrypt, 12 раундов).
• Резервное копирование базы данных шифруется при передаче в Telegram администратору.
• Журнал действий администратора (аудит-лог) фиксирует все операции с данными сотрудников.
• Данные не передаются третьим лицам за исключением случаев, предусмотренных законодательством РФ.

6. Передача данных третьим лицам

Персональные данные передаются:

• Telegram (Telegram FZ-LLC) — для отправки уведомлений администратору и сотруднику. Передаётся: фото отметки, имя сотрудника, время, координаты. Передача осуществляется по решению Заказчика, который добровольно подключает Telegram-бот.
• Cloudflare Inc. (CDN) — техническая обработка трафика для защиты от атак. Cloudflare является сертифицированным DPF (EU-US Data Privacy Framework) подписантом.
• Хостинг-провайдер — техническое размещение приложения на серверах в ЕС.

Иным третьим лицам данные не передаются.

7. Права субъекта персональных данных

Каждый сотрудник, чьи данные обрабатываются, имеет право:

• Получить информацию о составе и сроках обработки своих данных.
• Потребовать уточнения или удаления своих данных в случае их неточности.
• Отозвать согласие на обработку персональных данных.
• Обратиться с жалобой в Роскомнадзор.

Все запросы направляются Заказчику (работодателю), который обязан рассмотреть их в течение 30 (тридцати) дней.

8. Cookie и локальное хранилище

Сайт использует обязательные cookie для авторизации (`session_id`), сохранения языка интерфейса и темы оформления. Аналитические или рекламные cookie не используются.

9. Контакты

По вопросам обработки персональных данных:

• Заказчик (работодатель): запросите у вашего непосредственного руководителя или в отделе кадров.
• Технический оператор: Григорян Нарек, simpodon@ya.ru, +7 964 799-97-99.

Последнее обновление: 06.05.2026. Действующая редакция всегда доступна по адресу https://vddcontrol.ru/legal/privacy-policy.html