Springfield
Springfield
SONAE
SONAE
Sheraton
Sheraton
Pandora
Pandora
MSC
MSC
Mercadona
Mercadona
Leroy Merlin
Leroy Merlin
FNAC
FNAC
Fast Shop
Fast Shop
Dia
Dia
Cortefiel
Cortefiel
Rede Ímpar
Rede Ímpar
Hospital 9 de Julho
Hospital 9 de Julho
A.R.S. Lisboa e Vale do Tejo
A.R.S. Lisboa e Vale do Tejo
Garcia da Orta
Garcia da Orta

Política de Privacidad

SISQUAL® Workforce Management Lda. («SISQUAL») proporciona una plataforma en las modalidades de Software como Servicio (SaaS), Aplicación Local y Aplicación Móvil. En SISQUAL®, la privacidad y la seguridad de nuestros clientes, usuarios y visitantes son muy importantes. SISQUAL® se compromete plenamente a proteger los datos que usted comparte con nosotros. Esta Política de Privacidad describe cómo SISQUAL® procesa la información que se puede utilizar directa o indirectamente para identificar a una persona («Datos Personales»), recopilada a través del uso de su sitio web y plataforma, de acuerdo con las regulaciones y normas aplicables identificadas en esta Política de Privacidad (como el RGPD).

En virtud de esta política, SISQUAL® define el término «Cliente» como una entidad con la que SISQUAL® mantiene una relación formal, el término «Usuario» como cualquier individuo que responde a las campañas de marketing de SISQUAL® o que está incluido, como contacto, en la cuenta de los clientes, y el término «Visitante» como un individuo que visita el front-end de nuestro sitio web (por ejemplo, www.sisqualwfm.com).

Cualquier información almacenada en las plataformas SISQUAL® se trata como restringida. Toda la información se almacena de forma segura y sólo tiene acceso a ella el personal autorizado. SISQUAL® aplica y mantiene las medidas técnicas, de seguridad y organizativas adecuadas para proteger los Datos Personales frente a su tratamiento y uso no autorizados o ilícitos y frente a su pérdida, destrucción, daño, robo o divulgación accidentales.

Información que recopilamos en nuestro sitio web corporativo

 

En general, el sitio web de SISQUAL®, www.sisqualwfm.com, puede visitarse sin necesidad de facilitar datos personales directamente identificables. Sin embargo, podemos recoger información indirectamente identificable (seudónima) del visitante, que incluye su dirección IP, que se utilizará para rastrear las visitas únicas a nuestro sitio web con fines analíticos. Para conceder acceso a recursos protegidos y seguros, podemos recopilar el nombre completo, la dirección postal y la dirección de correo electrónico del visitante con el fin de satisfacer sus solicitudes de información, incluidos los white papers, o participar en encuestas de opinión. En otros casos, podemos pedirle que nos facilite información como, por ejemplo, qué productos le interesan para poder enviarle únicamente información útil, incluidos artículos, boletines, alertas sobre productos y servicios, anuncios de nuevos productos y servicios e invitaciones a eventos. Cuando recojamos datos personales suyos, le informaremos de por qué le pedimos información y cómo se utilizará dicha información. Sin embargo, tenga en cuenta que proporcionar datos personales directamente identificables es opcional. Cuando el visitante reciba su correo electrónico de confirmación o cuando reciba cualquier correo electrónico de SISQUAL®, recibirá instrucciones sobre cómo ser excluido de la lista.

En virtud del RGPD, la responsabilidad de SISQUAL® por los datos personales que recibe y posteriormente transfiere internamente o a terceros fuera del Espacio Económico Europeo se describe con más detalle a continuación. En particular, en virtud del RGPD, SISQUAL® sigue siendo responsable si contrata a terceros para procesar los datos personales en su nombre y lo hacen de una manera incompatible con el RGPD a menos que SISQUAL® demuestre que no es responsable del hecho que dio lugar al daño.

Información que recopilamos en nuestras aplicaciones móviles

 

Recogemos, recibimos y almacenamos sus datos personales para su acceso al servicio, para ayudarle a disfrutar de las diferentes funciones del software. Si no acepta la Política de Privacidad, le rogamos que no utilice el servicio ni descargue la aplicación.

Recopilamos los siguientes datos personales cuando utiliza nuestras aplicaciones móviles:

Toda la información que recabamos de usted está relacionada con los servicios prestados. Entre ellos, la hora y la duración de cualquier servicio específico y la ubicación desde la que se accedió a los servicios.

Puede personalizar su cuenta con información adicional, como una foto, números de teléfono u otra información personal, que se almacenará en el servidor de la base de datos de la empresa y podrá integrarse en sus sistemas internos.

Recopilamos su nombre de usuario, número de empleado y contraseña para validar su identidad en el servidor de autenticación de su empleador.

El usuario está obligado a:

  1. a) No sustituir y/o suplantar a ninguna persona, reservándose SISQUAL® el derecho de bloquear su cuenta en el supuesto de que alguien sustituya a otra persona, quedando SISQUAL® exenta de cualquier tipo de responsabilidad;
  2. b) Mantener la contraseña segura y confidencial;
  3. c) No compartir, revelar o transferir su contraseña a otra persona.

Es importante recopilar información relacionada con el dispositivo que está utilizando, los identificadores del dispositivo, el IMEI, el tipo de hardware y otros detalles del software, como la versión del sistema operativo.

Se trata de una aplicación gratuita y totalmente descargable, por lo que no hay cargos ocultos por ella.

Guardar la ubicación forma parte del servicio cuando se registra un nuevo registro de fichaje. Estos datos sólo se almacenan con su permiso y sólo se almacenan en el servidor de base de datos de su empleador.

El usuario debe habilitar la localización para que la aplicación pueda capturarla (coordenadas GPS y/o Wi-Fi SSID) y enviarla al servidor de su empresa para permitirle fichar a la entrada o a la salida.

Es importante que esté de acuerdo con los puntos anteriores y usted es el único responsable de la autenticación de los datos que ha facilitado.

No vendemos ni alquilamos sus Datos Personales a terceros con fines de marketing.

La aplicación está disponible en los distribuidores de la misma. El tratamiento de Datos Personales, el uso de cookies u otros dispositivos se rigen por las políticas de privacidad y condiciones de uso de los propios distribuidores: Apple Store, Google Play, Huawei AppGallery.

Información que recopilamos en nuestras aplicaciones móviles

 

Recogemos, recibimos y almacenamos sus datos personales para su acceso al servicio, para ayudarle a disfrutar de las diferentes funciones del software. Si no acepta la Política de Privacidad, le rogamos que no utilice el servicio ni descargue la aplicación.

Recopilamos los siguientes datos personales cuando utiliza nuestras aplicaciones móviles:

Toda la información que recabamos de usted está relacionada con los servicios prestados. Entre ellos, la hora y la duración de cualquier servicio específico y la ubicación desde la que se accedió a los servicios.

Puede personalizar su cuenta con información adicional, como una foto, números de teléfono u otra información personal, que se almacenará en el servidor de la base de datos de la empresa y podrá integrarse en sus sistemas internos.

Recopilamos su nombre de usuario, número de empleado y contraseña para validar su identidad en el servidor de autenticación de su empleador.

El usuario está obligado a:

  1. a) No sustituir y/o suplantar a ninguna persona, reservándose SISQUAL® el derecho de bloquear su cuenta en el supuesto de que alguien sustituya a otra persona, quedando SISQUAL® exenta de cualquier tipo de responsabilidad;
  2. b) Mantener la contraseña segura y confidencial;
  3. c) No compartir, revelar o transferir su contraseña a otra persona.

Es importante recopilar información relacionada con el dispositivo que está utilizando, los identificadores del dispositivo, el IMEI, el tipo de hardware y otros detalles del software, como la versión del sistema operativo.

Se trata de una aplicación gratuita y totalmente descargable, por lo que no hay cargos ocultos por ella.

Guardar la ubicación forma parte del servicio cuando se registra un nuevo registro de fichaje. Estos datos sólo se almacenan con su permiso y sólo se almacenan en el servidor de base de datos de su empleador.

El usuario debe habilitar la localización para que la aplicación pueda capturarla (coordenadas GPS y/o Wi-Fi SSID) y enviarla al servidor de su empresa para permitirle fichar a la entrada o a la salida.

Es importante que esté de acuerdo con los puntos anteriores y usted es el único responsable de la autenticación de los datos que ha facilitado.

No vendemos ni alquilamos sus Datos Personales a terceros con fines de marketing.

La aplicación está disponible en los distribuidores de la misma. El tratamiento de Datos Personales, el uso de cookies u otros dispositivos se rigen por las políticas de privacidad y condiciones de uso de los propios distribuidores: Apple Store, Google Play, Huawei AppGallery.

Razones para utilizar los datos

SISQUAL® como Encargado

Al proporcionar nuestro software y al prestar los servicios de SISQUAL® a nuestros clientes corporativos, SISQUAL® actúa como Encargado del Tratamiento de Datos. Necesitamos recopilar y utilizar Datos Personales para celebrar un contrato con un cliente o para cumplir nuestras obligaciones contractuales. También podemos utilizar dichos datos en nuestros intereses comerciales legítimos para poder administrar nuestras plataformas, proporcionar acceso a interfaces y funciones y poner en práctica nuestras políticas de uso y condiciones de servicio actuales.

En la medida en que nuestros clientes necesiten recoger, compartir y permitirnos tratar los Datos Personales de sus empleados para que podamos prestar nuestros servicios, confiaremos en que nuestros clientes proporcionen los avisos de privacidad necesarios y obtengan los consentimientos necesarios.

 

Datos de registro

Queremos informarle de que siempre que utiliza nuestro Servicio, en caso de error de la aplicación, recopilamos datos e información (a través de productos de terceros) de su teléfono, denominados Datos de Registro (Log Data). Estos Datos de Registro pueden incluir información como la dirección IP (Internet Protocol) del dispositivo, el nombre del dispositivo, la versión del sistema operativo, la configuración de la app al utilizar nuestro Servicio, la hora y la fecha de uso del Servicio y otras estadísticas.

 

Seguridad y conservación

SISQUAL® toma medidas comercialmente razonables para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de nuestros sistemas y servicios que procesan Datos Personales.

En concreto, implantamos una completa protección antivirus, antispam y antispyware para los servidores, junto con un completo sistema de detección de intrusiones, además de sólidos firewalls y un sistema de alerta.

Acceso y su derecho a la Privacidad

Si usted es nuestro Cliente o cliente potencial, tiene derechos reforzados en virtud del RGPD, y puede acceder, corregir o solicitar la eliminación de sus Datos Personales.

SISQUAL® respeta los Derechos de los Titulares de los Datos contemplados en los artículos 13 a 22 del RGPD relativos a:

Derecho a ser informado (sobre las actividades de tratamiento y los derechos aplicables)

Derecho de acceso a los datos (u obtención de datos objeto de tratamiento)

Derecho a rectificar la información (cuando esté obsoleta o sea incorrecta)

Derecho a la supresión (y al olvido público)

Derecho a oponerse al tratamiento (especialmente a las actividades basadas en el consentimiento)

Derecho a restringir el tratamiento (cuando se considere ilícito)

Derecho a la portabilidad de datos (entre sistemas propietarios en un formato común)

Derechos relacionados con la toma de decisiones automatizada (incluidas las decisiones basadas en actividades de elaboración de perfiles)

 

SISQUAL® ha implementado procesos operativos para responder a todas las solicitudes relacionadas con los Derechos del Titular de los Datos en un plazo de 30 días a partir de su recepción, sin embargo, es posible que necesitemos verificar ciertos campos de Datos Personales para asegurarnos de que actuamos sobre los datos correctos.

Si los datos de contacto de su empresa cambian, o si desea modificar o eliminar sus datos o ejercer cualquier otro derecho, póngase en contacto con quality@sisqual.com.

Además, SISQUAL® se obliga a revelar información personal en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir requisitos de seguridad nacional o por parte de las fuerzas de cumplimiento de la ley.

Valoramos su confianza al proporcionarnos información personal, por lo que nos esforzamos por utilizar todos los medios comercialmente aceptables para protegerla. Pero recuerde que ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro y fiable, y no podemos garantizar su seguridad en absoluto.

 

Transferencias internacionales de datos

Todo el procesamiento de Datos Personales se lleva a cabo de acuerdo con los derechos y reglamentos de privacidad, siguiendo el RGPD y la legislación local.

Tiene derecho a saber si poseemos información sobre usted y, en caso afirmativo, a acceder a dicha información y exigir que se suprima, se limite o se corrija si es inexacta. Puede ejercer este derecho poniéndose en contacto con nosotros en dpo@sisqual.com. Le recomendamos que se ponga en contacto con nosotros si tiene alguna queja relacionada con la privacidad.

En cumplimiento del RGPD, SISQUAL® se compromete a resolver las reclamaciones sobre nuestra recopilación o uso de su información personal.

 

Notificación de cambios

SISQUAL® se reserva el derecho de actualizar o modificar esta Política de Privacidad de vez en cuando.

Los cambios se publicarán en esta página. Si realizamos un cambio significativo en nuestras prácticas de privacidad, lo notificaremos en el sitio web o por otros medios, según proceda.

Póngase en contacto con

Si tiene alguna pregunta, póngase en contacto con quality@sisqual.com.

Información sobre el DPD/DPO

Para ponerse en contacto con el Delegado de Protección de Datos de SISQUAL®, utilice el correo electrónico dpo@sisqual.com.

Información de cookies

 

SISQUAL utiliza cookies para ayudarnos a comprender mejor la actividad de los visitantes de nuestro sitio web. Por ejemplo, podemos realizar un seguimiento de los datos sobre las visitas al sitio web, incluido el número de visitantes y visitas, los datos de ubicación geográfica, el tiempo que se pasó en el sitio, las páginas en las que se hizo clic o el lugar al que llegaron los visitantes.

Si no desea que rastreemos esta información, puede desactivar las cookies en su navegador, siga las instrucciones aquí: https://cookies.insites.com/disable-cookies/.

Las cookies son archivos con una pequeña cantidad de datos que se utilizan comúnmente como identificadores únicos anónimos. Estos se envían a su navegador desde los sitios web que visita y se almacenan en la memoria interna de su dispositivo.

Nosotros, nuestros proveedores de servicios y/o terceros no afiliados, podemos usar «cookies» o tecnologías similares, como «etiquetas de píxel» en nuestras propiedades digitales. Nosotros y nuestros socios usamos cookies o tecnologías similares para analizar tendencias, administrar los sitios web y rastrear los movimientos de los usuarios en nuestras propiedades digitales. Puede controlar el uso de cookies a nivel de navegador individual, pero si elige deshabilitar las cookies, puede limitar su uso de ciertas características o funciones en nuestro sitio web o servicio.

Utilizamos estas tecnologías con los visitantes de nuestro sitio web sin identificación. También podemos utilizar análisis de terceros y servicios de integración de marketing, como los de Google, para ayudarnos a rastrear y optimizar el rendimiento de nuestro sitio web y el marketing orientado al cliente. Estos terceros también pueden usar cookies y píxeles para ayudarnos a administrar mejor el contenido de nuestro sitio al informarnos qué contenido es efectivo. Estos terceros tienen prohibido utilizar los datos recopilados para cualquier otro propósito que no sea como un proveedor de servicios para nosotros.

POLÍTICA DE PRIVACIDAD EN LA NUBE

SISQUAL se compromete realmente a cumplir con las leyes y reglamentos de protección de datos aplicables (incluido el GDPR), y con los términos contractuales acordados con sus clientes de servicios en la nube.

Nuestro servicio en la nube se proporciona en un modelo de software como servicio (SaaS), en el que el cliente sólo accede y utiliza nuestro software WFM en la nube. Esta Política sólo se aplica a la prestación de servicios con el modelo SaaS. Las excepciones a este modelo de servicio y las responsabilidades específicas resultantes se detallarán en el contrato.

Hemos designado un responsable de la protección de datos (RPD) que actúa como punto de contacto para nuestros clientes en lo que respecta a la protección de los datos personales, con el que se puede contactar a través de esta dirección de correo electrónico: dpo@sisqual.com

 

Cooperación en materia de derechos de los interesados

Nuestro software WFM (a partir de la versión 7) incluye funciones que permiten a nuestros clientes cumplir con su obligación de facilitar a los interesados el ejercicio de sus derechos de acceso, rectificación y/o supresión de los datos personales que les conciernen. Por favor, consulte el documento «RGPD SISQUAL WFM» para obtener más detalles y también para obtener información sobre cualquier situación en la que el cliente confíe en nosotros para facilitar el ejercicio de los derechos del interesado.

 

Finalidad del tratamiento

No procesamos ningún dato personal almacenado por usted o sus usuarios finales en la base de datos de WFM para ningún propósito no incluido en el acuerdo de servicio en la nube, a menos que usted nos lo indique. Tampoco utilizamos estos datos personales para fines de marketing y publicidad.

 

Notificación de divulgación

Notificaremos al cliente del servicio, de acuerdo con cualquier procedimiento y plazo de bobinado acordado en el contrato, cualquier solicitud legalmente vinculante de divulgación de datos personales por parte de una autoridad policial, a menos que dicha notificación esté prohibida de otro modo (por ejemplo, para preservar la confidencialidad de una investigación policial).

Consultaremos con el cliente del servicio, siempre que la ley lo permita, antes de proceder a la divulgación de los datos personales y aceptaremos cualquier solicitud de divulgación de datos personales acordada contractualmente y autorizada por el cliente del servicio.

Mantendremos un registro de todas las exposiciones de datos personales a terceros, como las derivadas de investigaciones legales o auditorías externas, incluyendo qué datos se revelaron, a quién, en qué momento y la fuente de la autoridad para la revelación.

 

Notificación de violaciones de datos

Le notificaremos sin demora en caso de acceso no autorizado a los datos personales o de acceso no autorizado a los equipos o instalaciones de tratamiento que provoquen la pérdida, la divulgación o la alteración de los datos personales, y le proporcionaremos la información necesaria para que cumpla con su obligación de notificar a las autoridades pertinentes. Esta obligación de notificación no se extiende a una violación de datos causada por usted o por un sujeto de datos o dentro de los componentes del sistema de los que son responsables.

En caso de que se produzca una violación de datos personales, mantendremos un registro detallado del incidente, incluyendo una descripción de los datos comprometidos, si se conocen, y cualquier notificación realizada de acuerdo con las leyes y reglamentos aplicables.

 

Devolución, transferencia y eliminación

En caso de terminación del contrato, después de recibir y cumplir con una solicitud para devolver los datos personales al cliente, transferirlos a otro proveedor de la nube o a otro controlador de datos personales (por ejemplo, como resultado de una fusión), garantizaremos la eliminación segura de todos los datos (por parte de nosotros y de cualquiera de nuestros subcontratistas autorizados) desde cualquier lugar en el que estén almacenados, incluso con fines de copia de seguridad y continuidad del negocio, tan pronto como ya no sean necesarios para el cliente específico.

Información sobre los subcontratistas

El uso de subcontratistas que participan en el tratamiento de datos personales se indica en el contrato con el cliente. Le informaremos con la debida antelación de cualquier cambio previsto a este respecto para que tenga la posibilidad de oponerse a dichos cambios o de rescindir el contrato. Le informaremos de los nombres de nuestros procesadores relevantes, los países en los que pueden procesar los datos y los medios por los que dichos procesadores están obligados a cumplir o superar nuestras propias obligaciones.

También informaremos a nuestros clientes sobre los países en los que pueden almacenarse datos personales derivados del uso de subcontratistas. Cualquier cambio previsto en este sentido se informará al cliente con la debida antelación para que tenga la posibilidad de oponerse a dichos cambios o de rescindir el contrato.

 

Medidas técnicas y organizativas

SISQUAL ha implementado y mejora continuamente las medidas técnicas y organizativas en línea con las directrices y requisitos de las normas internacionales ISO/IEC 27001, 27002 y 27018, para garantizar que los acuerdos de seguridad contratados están en su lugar y que los datos personales no se procesan para cualquier propósito independientemente de las instrucciones del cliente, así como para garantizar el cumplimiento de las obligaciones pertinentes de seguridad y protección de datos personales impuestas por la ley y los reglamentos aplicables, como el RGPD. Estamos finalizando el proceso de certificación según las normas ISO/IEC 27001 y 27018, pero también según las normas ISO/IEC 20000-1 e ISO 9001.

 

Sensibilización, educación y formación

Todo nuestro personal está informado de las posibles consecuencias negativas para los interesados, para nuestros clientes, para SISQUAL y para sus empleados, de la violación de las normas y procedimientos de privacidad o seguridad, especialmente los relativos al tratamiento de los datos personales y los activos relacionados.

 

Gestión del acceso de los usuarios

SISQUAL WFM en la nube se proporciona en un modelo de software como servicio (SaaS), por lo que el cliente es responsable de todos los aspectos de la gestión de acceso para los usuarios bajo su control, proporcionando derechos administrativos para gestionar o cancelar el acceso.

Recomendamos a todos nuestros clientes que implementen procedimientos de registro y eliminación de usuarios para evitar situaciones en las que el control de acceso de los usuarios se vea comprometido, como la corrupción o el compromiso de las contraseñas u otros datos de registro de usuarios (por ejemplo, como resultado de una divulgación inadvertida), en línea con las directrices y los requisitos de las normas internacionales ISO/IEC 27001 y 27002.

 

Uso de la criptografía

Para mejorar la protección de los datos personales utilizamos el cifrado HTTPS.

 

Copias de seguridad

Garantizamos la copia de seguridad y la restauración de todos los datos que residen en el proveedor de la nube.

 

Auditorías

Llevamos a cabo auditorías internas independientes y somos auditados por un organismo de certificación acreditado cada año. Estas auditorías verifican que la seguridad de la información y la privacidad se aplican y funcionan de acuerdo con nuestras políticas y procedimientos.