S
ShiftBox

Политика конфиденциальности

v1 RU

На этой странице описано, какие данные мы собираем, как их используем и какие права есть у пользователя.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ShiftBox (далее — «Сервис», «ShiftBox», «мы», «нас», «наш»), размещённого по адресу: https://shift-box.com.

Используя наш Сервис, вы подтверждаете своё согласие с условиями настоящей Политики.

1. Общие положения

1.1. ShiftBox заботится о конфиденциальности и безопасности персональных данных пользователей. Настоящая Политика разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Использование Сервиса означает согласие пользователя с настоящей Политикой. В случае несогласия с условиями — пользователь должен воздержаться от использования Сервиса.

1.3. Оператором персональных данных в отношении данных владельца учётной записи (Пользователя) выступает Захаров Денис Николаевич (самозанятый, плательщик НПД), ИНН: 261506790711, в соответствии с законодательством РФ. Персональные данные сотрудников и иных лиц, которые Пользователь вносит в Сервис, обрабатываются ShiftBox по поручению Пользователя; Пользователь обязан иметь правовые основания на такую передачу (см. п. 4.2).

1.4. Единый адрес для запросов по настоящей Политике, персональным данным и реализации прав субъекта ПДн: hello@shift-box.com.

2. Какие данные мы собираем

2.1. При регистрации и использовании Сервиса:

  • имя пользователя и e-mail;
  • номер телефона и иные контактные данные (если указаны при регистрации или в профиле);
  • наименование организации, платёжные и иные реквизиты (если вы их предоставляете для выставления счетов или оплаты);
  • список сотрудников (имя, роль, ставка, рабочие часы);
  • данные о сменах и рабочих графиках;
  • сообщения и обращения в поддержку.

2.2. Техническая информация:

  • IP-адрес;
  • данные о браузере и устройстве;
  • cookie и аналогичные технологии;
  • аналитические данные (в том числе Яндекс.Метрика, Google Analytics (GA4) и другие системы веб-аналитики при их подключении).

2.3. Интеграции:

  • данные, полученные через Telegram-бота (например, ID пользователя Telegram);
  • информация, полученная через OAuth/Google (при использовании входа через Google).

3. Цели обработки персональных данных

Мы обрабатываем персональные данные исключительно в следующих целях:

  • регистрация учётной записи и идентификация пользователя;
  • предоставление доступа к Сервису и его функциональности;
  • направление уведомлений о сменах и графике работы (в том числе по e-mail, в Telegram и иным каналам, указанным пользователем);
  • направление системных уведомлений Сервиса и сообщений, связанных с оплатой (в том числе сведений о чеке НПД в приложении «Мой налог», если применимо);
  • ведение учёта смен, рабочего времени и оплаты труда;
  • предоставление отчётов и аналитики;
  • обратная связь, поддержка пользователей;
  • соблюдение требований законодательства.

4. Правовые основания и гарантии

4.1. Персональные данные обрабатываются на следующих основаниях:

  • согласие пользователя с условиями Политики;
  • исполнение договора между пользователем и ShiftBox;
  • исполнение требований законодательства РФ.

4.2. Ответственность за данные третьих лиц. Внося в Сервис персональные данные третьих лиц (своих сотрудников, подрядчиков), Пользователь гарантирует, что он получил их законное согласие на передачу и обработку данных в системе ShiftBox. ShiftBox осуществляет обработку этих данных по поручению Пользователя и не несёт ответственности за отсутствие у Пользователя соответствующих правовых оснований. В отношении таких данных Пользователь выступает как оператор (или иное лицо, ответственное перед субъектами данных по закону), а ShiftBox — как лицо, обрабатывающее данные по поручению, в пределах функционала Сервиса.

5. Условия передачи и хранения данных

5.1. Мы не передаём персональные данные третьим лицам, за исключением случаев:

  • передачи по требованию уполномоченных государственных органов;
  • привлечения партнёров по соглашению о конфиденциальности (хостинг, техподдержка и др.);
  • получения прямого согласия пользователя.

5.2. Для пользователей сегмента Российской Федерации (в том числе при выборе региона хранения «РФ») первичный сбор, запись, систематизация, накопление и основное хранение персональных данных осуществляются с использованием серверов и вычислительной инфраструктуры, физически расположенных на территории Российской Федерации. Мы принимаем разумные меры безопасности, включая шифрование соединений (HTTPS), авторизацию по токенам, резервное копирование. При смене площадки или провайдера актуальное наименование ЦОД указывается в обновлённой редакции настоящей Политики.

5.3. Персональные данные обрабатываются до достижения целей обработки либо до удаления учётной записи или отзыва согласия субъектом, если иной срок не установлен законом. После удаления учётной записи по запросу Пользователя связанные с ней данные и данные третьих лиц, внесённые этим Пользователем в Сервис, могут сохраняться в резервных копиях и служебных журналах до 12 (двенадцати) месяцев для исполнения требований законодательства, разрешения споров и обеспечения безопасности, после чего подлежат удалению или обезличиванию в пределах технически возможного, если иной срок не предусмотрен императивными нормами закона.

5.4. Трансграничная передача (сегмент РФ). Персональные данные пользователей сегмента Российской Федерации не переносятся для хранения за пределы территории Российской Федерации в рамках основной инфраструктуры Сервиса (см. п. 5.2). Исключения возможны при использовании глобальных каналов связи (в том числе e-mail и облачных сервисов рассылки уведомлений) при условии соблюдения требований ст. 12 Федерального закона № 152-ФЗ и иных применимых норм.

5.5. Веб-аналитика и Google Analytics. При подключении на сайте и в веб-интерфейсе Сервиса инструментов веб-аналитики, в том числе Google Analytics (Google Analytics 4) и аналогичных сервисов, может осуществляться трансграничная передача ограниченного объёма сведений (в том числе данные cookie, IP-адрес или его часть, сведения о браузере и устройстве, события просмотра страниц и взаимодействия с интерфейсом) операторам таких сервисов, в том числе Google LLC и аффилированным лицам, с обработкой в США и иных государствах, на условиях документов соответствующего сервиса и применимых механизмов защиты прав субъектов данных (включая требования ст. 12 Федерального закона № 152-ФЗ РФ, где к такой передаче применимо российское право). Часть таких технологий может управляться через настройки браузера и (при наличии) баннер / настройки cookie на сайте.

6. Права пользователей

Пользователь имеет право:

  • на получение информации о своих данных;
  • на изменение, уточнение и удаление своих данных;
  • на отзыв согласия на обработку персональных данных.

Для реализации прав пользователь направляет обращения на hello@shift-box.com с адреса e-mail, привязанного к учётной записи (или с указанием данных, достаточных для идентификации). В том числе по этому адресу принимаются запросы на:

  • экспорт (копия) персональных данных в машиночитаемом виде, если для вашего сценария это применимо и технически возможно;
  • удаление учётной записи и связанных с ней персональных данных (в пределах, допускаемых законом и необходимостью хранения по обязательствам);
  • отзыв согласия на обработку персональных данных и иные запросы по обработке ПДн (блокировка, уточнение и т.п. в соответствии с 152-ФЗ).

Запросы, подпадающие под действие 152-ФЗ, рассматриваются в срок не более 10 рабочих дней с момента получения обращения (если законом не установлен иной срок), при условии предоставления сведений, достаточных для идентификации субъекта и объёма запрашиваемых действий.

7. Файлы cookie

Мы используем cookie для:

  • авторизации пользователей;
  • настройки отображения Сервиса;
  • аналитики и улучшения работы.

Cookie и аналогичные идентификаторы могут использоваться в том числе сервисами Google Analytics и другой веб-аналитикой для сбора обезличенной или ограниченно идентифицирующей статистики; при этом, как указано в п. 5.5, возможна трансграничная передача соответствующих технических данных.

7.1. В целях анализа посещаемости и улучшения Сервиса могут применяться инструменты веб-аналитики (в частности, Google Analytics). Собираются преимущественно технические сведения (см. п. 2.2 и 5.5); в отчётах таких сервисов данные представляются преимущественно в агрегированном виде и не предназначены для прямого сопоставления с полями профиля (ФИО, телефон, адрес электронной почты), однако полностью исключить возможность идентификации субъекта техническими средствами нельзя. Условия трансграничной передачи — в п. 5.5.

Пользователь может отключить cookie в настройках браузера, но это может повлиять на функциональность Сервиса.

Продолжая пользоваться Сервисом, вы соглашаетесь с использованием файлов cookie. Если вы не согласны с использованием cookie, пожалуйста, покиньте сайт и прекратите использование Сервиса.

8. Обновления политики

Мы вправе обновлять настоящую Политику с учётом изменений законодательства и работы Сервиса. Актуальная редакция размещается на сайте и вступает в силу с даты, указанной в тексте (либо с момента публикации, если дата отдельно не указана).

Отдельное персональное уведомление о каждом изменении направляется только там, где это прямо требуется применимым правом; в остальных случаях достаточно публикации на сайте. Продолжая пользоваться Сервисом после вступления в силу новой редакции, вы подтверждаете ознакомление с ней, если иное не следует из императивных норм закона.

Рекомендуем периодически просматривать текст Политики.