SMALL

ПОЛИТИКА в отношении обработки персональных данных в мобильном приложении для сотрудников магазина «Small Tech Магазин»

ТОО «Скиф Трейд» (далее — Оператор)
1. Общие положения
  1. 1.1.Настоящая Политика определяет порядок и условия обработки персональных данных физических лиц — сотрудников и партнеров Оператора, использующих мобильное приложение «Small Tech Магазин» (далее — Приложение).
  2. 1.2.Политика разработана в соответствии с Законом РК «О персональных данных и их защите», Трудовым кодексом РК и иными нормативными актами.
  3. 1.3.Использование Приложения, авторизация под служебной учетной записью и выполнение рабочих задач означают согласие Пользователя на обработку данных, необходимых для обеспечения трудового процесса.
  4. 1.4.Приложение является внутренним инструментом проекта «Цифровой магазин» и предназначено для автоматизации операционной деятельности (приемка, инвентаризация, чеклисты).
2. Основные термины
  1. Персональные данные — сведения, относящиеся к сотруднику (субъекту).
  2. Оператор — ТОО «Скиф Трейд» (БИН 020340002288).
  3. Приложение (Сервис) — мобильное ПО «Small Tech Магазин» для ТСД и мобильных устройств.
  4. Пользователь — сотрудник магазина Small или авторизованный партнер.
3. Оператор персональных данных
  1. ТОО «Скиф Трейд»
  2. БИН: 020340002288
  3. Юридический адрес: РК, г. Алматы, ул. Катаева Т., д. 189.
  4. E-mail техподдержки: help@small.kz
  5. Телефон: +7 705 925 2000
4. Категории обрабатываемых данных
  1. 4.1.Оператор обрабатывает следующие данные сотрудников:
  2. ФИО;
  3. Табельный номер / ИИН (в формате уникального идентификатора);
  4. Должность и место работы (номер/адрес магазина);
  5. Технические данные устройства (ID ТСД, версия ОС, логи приложения);
  6. Производственные данные: история выполнения задач (BPM), время сканирования товаров, статистика ошибок при приемке;
  7. Данные датчиков (с согласия): камера (для сканирования ШК/DataMatrix), геолокация (для подтверждения работы в границах магазина).
5. Цели обработки персональных данных
  1. 5.1.Производственные цели (Обязательные):
  2. Идентификация сотрудника для доступа к рабочим модулям (Приемка, Инвентаризация);
  3. Автоматизированная постановка и контроль исполнения задач через BPM-движок;
  4. Синхронизация данных с учетными системами (ERP «Astor», Kafka);
  5. Обеспечение корректности учета товародвижения (DataMatrix, накладные);
  6. Анализ технических сбоев и улучшение стабильности работы Приложения.
6. Правовые основания
  1. 6.1.Трудовой договор между Сотрудником и Оператором.
  2. 6.2.Согласие на сбор и обработку персональных данных, подписанное при приеме на работу или внутри Приложения.
  3. 6.3.Внутренние регламенты Компании по проекту «Цифровой магазин».
7. Передача данных третьим лицам
  1. 7.1.Оператор вправе передавать данные (строго в рабочих целях):
  2. Разработчикам и IT-подрядчикам для технической поддержки Приложения;
  3. Владельцам систем автоматизации (BPM-платформы, ERP-системы);
  4. Государственным органам — только в случаях, предусмотренных законом РК.
8. Трансграничная передача (Важно для сторов)
  1. 8.1.Использование сервисов аналитики (например, Firebase Crashlytics для отслеживания вылетов приложения) может подразумевать передачу обезличенных технических данных на серверы провайдеров (Google/Apple), обеспечивающих надлежащую защиту.
9. Сроки хранения
  1. 9.1.Персональные данные хранятся в течение срока действия трудового договора.
  2. 9.2.Производственные логи и история задач хранятся в соответствии с внутренними регламентами архивации бизнес-данных Компании.
10. Права Пользователя
  1. Сотрудник имеет право:
  2. Получать информацию о своих данных через обращение в ИТ-департамент или HR.
  3. Сообщать об ошибках в данных для их корректировки.
  4. Отключить доступ к камере/геолокации в настройках устройства (это может ограничить выполнение рабочих задач в Приложении).
11. Меры защиты
  1. 11.1.Доступ к данным ограничен ролевой моделью (например, Заведующий магазина видит задачи своего магазина, Сотрудник магазина — только свои).
  2. 11.2.Все запросы к API защищены JWT-токенами.
12. Изменение Политики
  1. 12.1.Оператор обновляет Политику при добавлении нового функционала. Новая версия публикуется внутри Приложения.