Política de Privacidad

SISQUAL^® Workforce Management Lda. (“SISQUAL”) proporciona una plataforma a través de un software como servicio (SaaS), modelos de aplicaciones locales y aplicaciones móviles. En SISQUAL®, la privacidad y seguridad de nuestros clientes, usuarios y visitantes son muy importantes. SISQUAL® está totalmente comprometido a proteger los datos que comparte con nosotros. Esta política de privacidad explica cómo SISQUAL® procesa la información que puede usarse directa o indirectamente para identificar a un individuo («Datos personales») recopilados mediante el uso de su sitio web y plataforma de acuerdo con la normativa y las normas aplicables identificadas en esta Política de privacidad (como GDPR por ejemplo).

A los fines de esta política, SISQUAL® define el término «Cliente» como una entidad con la que SISQUAL® tiene una relación establecida, el término «Usuario» como cualquier persona que responde a las campañas de marketing de SISQUAL® o que se incluye como contacto. en la cuenta de un cliente y el término «Visitante» como un individuo que visita nuestro sitio web front-end (por ejemplo, www.sisqual.com).

Cualquier información almacenada en las plataformas SISQUAL® se trata como restringida. Toda la información se almacena de forma segura y solo el personal autorizado puede acceder a ella. SISQUAL® implementa y mantiene medidas técnicas, de seguridad y organizativas adecuadas para proteger los Datos personales contra el procesamiento y uso no autorizados o ilegales, y contra pérdida accidental, destrucción, daño, robo o divulgación.

Información que recopilamos en nuestro sitio web corporativo

En general, puede visitar el sitio web de SISQUAL®, www.sisqualwfm.com, sin proporcionarnos ningún dato personal directamente identificable. Sin embargo, podemos recopilar información de identificación indirecta (seudónimo) de usted, que incluye su dirección IP utilizada para rastrear visitas únicas a nuestro sitio con fines analíticos. Con el fin de otorgarle acceso a recursos protegidos y seguros, podemos recopilar su nombre completo, dirección postal y dirección de correo electrónico, para cumplir con sus solicitudes de información, incluidos los libros blancos, o participar en encuestas de comentarios. En otros casos, podemos pedirle que nos proporcione información como los intereses de su producto para que podamos enviarle solo la información que sea útil para usted, incluidos artículos, boletines, alertas de productos y servicios, nuevos anuncios de productos y servicios y eventos. invitaciones Cuando recopilemos sus datos personales, le informaremos por qué solicitamos información y cómo se utilizará la información. Sin embargo, tenga en cuenta que proporcionar datos personales directamente identificables es opcional. Cuando reciba su correo electrónico de confirmación o cuando reciba cualquier correo electrónico de SISQUAL®, se le darán instrucciones sobre cómo eliminarse de la lista.

La responsabilidad de SISQUAL® por los datos personales que recibe bajo el RGPD y posteriormente se transfiere internamente o a un tercero fuera del Espacio Económico Europeo se describe con más detalle a continuación. En particular, SISQUAL® sigue siendo responsable bajo el GDPR si los agentes externos que contrata para procesar los datos personales en su nombre lo hacen de una manera inconsistente con el GDPR a menos que SISQUAL® demuestre que no es responsable del evento subir al daño.

Cookie Information

SISQUAL utiliza cookies para ayudarnos a comprender más sobre la actividad de los visitantes de nuestro sitio web. Por ejemplo, podemos hacer un seguimiento de los datos sobre las visitas al sitio web, incluidos el número de visitantes y visitas, los datos de ubicación geográfica, el tiempo que pasaron en el sitio, las páginas en las que se hizo clic o dónde han venido los visitantes. Si no desea que rastreemos esta información, puede desactivar las cookies en su navegador, siga las instrucciones aquí: https://cookies.insites.com/disable-cookies/.

Las cookies son archivos con una pequeña cantidad de datos que se usan comúnmente como identificadores únicos anónimos. Estos se envían a su navegador desde los sitios web que visita y se almacenan en la memoria interna de su dispositivo.

Nosotros, nuestros proveedores de servicios y / o terceros no afiliados, podemos usar «cookies» o tecnologías similares, como «etiquetas de píxeles» en nuestras propiedades digitales. Nosotros y nuestros socios usamos cookies o tecnologías similares para analizar tendencias, administrar los sitios web y rastrear los movimientos de los usuarios en torno a nuestras propiedades digitales. Puede controlar el uso de cookies a nivel de navegador individual, pero si elige deshabilitar las cookies, puede limitar el uso de ciertas características o funciones en nuestro sitio web o servicio.

Utilizamos estas tecnologías con los visitantes de nuestro sitio web de una manera no identificada. También podemos usar servicios de integración de marketing y análisis de terceros, como los de Google, para ayudarnos a rastrear y optimizar el rendimiento de nuestro sitio web y el marketing orientado al cliente. Estos terceros también pueden usar cookies y píxeles para ayudarnos a administrar mejor el contenido de nuestro sitio al informarnos qué contenido es efectivo. Estos terceros tienen prohibido utilizar los datos recopilados para cualquier propósito que no sea como proveedor de servicios para nosotros.

SISQUAL® as Subcontractor

Al proporcionar nuestro software y proporcionar servicios SISQUAL® a nuestros clientes corporativos, SISQUAL® actúa como un Procesador de datos. Necesitamos recopilar y utilizar datos personales para celebrar un contrato con un cliente o para cumplir con nuestras obligaciones contractuales. También podemos utilizar dichos datos para nuestros intereses comerciales legítimos para administrar nuestras plataformas, proporcionar acceso a interfaces y características, y para hacer cumplir nuestras políticas de uso aceptable y los términos de servicio.

En la medida en que nuestros clientes necesiten recopilar y compartir y permitirnos procesar datos personales de sus empleados y clientes para habilitar nuestros servicios, confiaremos en nuestros clientes para proporcionar los avisos de privacidad necesarios y para obtener los consentimientos requeridos.

Log Data

Queremos informarle que cada vez que utiliza nuestro Servicio, en caso de un error en la aplicación, recopilamos datos e información (a través de productos de terceros) en su teléfono llamados Datos de registro. Estos Datos de registro pueden incluir información como la dirección del Protocolo de Internet («IP») de su dispositivo, el nombre del dispositivo, la versión del sistema operativo, la configuración de la aplicación cuando utiliza nuestro Servicio, la hora y la fecha de uso del Servicio y otras estadísticas .

Security and Retention

SISQUAL® toma medidas comercialmente razonables para garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de nuestros sistemas y servicios que procesan sus datos personales.

En particular, implementamos una protección integral antivirus, antispam y antispyware para los servidores junto con un sistema de detección de intrusos completo junto con firewalls robustos y un sistema de alertas.

Access and Your Right to Privacy

Si usted es nuestro Cliente o prospecto, tiene derechos mejorados bajo el GDPR. Puede acceder, corregir o solicitar la eliminación de sus datos personales. SISQUAL® cumple con las solicitudes de Derechos de los sujetos de datos a las que se hace referencia en los Artículos 13-22 del GDPR con respecto a: Derecho a ser informado (sobre actividades de procesamiento y derechos aplicables) Derecho a acceder a los datos (u obtener los datos que se procesan) Derecho a rectificar la información (cuando está desactualizada o es incorrecta) Derecho de borrado (y ser olvidado públicamente) Derecho a oponerse al procesamiento (particularmente actividades basadas en el consentimiento) Derecho a restringir el procesamiento (cuando el procesamiento se considera ilegal) Derecho a la portabilidad de datos (entre sistemas propietarios en un formato común) Derechos relacionados con la toma de decisiones automatizada (incluidas las decisiones basadas en actividades de creación de perfiles) SISQUAL® ha implementado procesos operativos para cumplir con todas las solicitudes de Derechos de los sujetos de datos dentro de los 30 días cuando se reciben, sin embargo, es posible que necesitemos verificar ciertos campos de datos personales para garantizar que actuamos sobre los datos correctos. Si la información de contacto de su empresa cambia, o si desea modificar o eliminar sus datos, o ejercer sus otros derechos, comuníquese con [email protected] Además, se requiere que SISQUAL® divulgue información personal en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley. Valoramos su confianza en proporcionarnos su información personal, por lo tanto, nos esforzamos por utilizar medios comercialmente aceptables para protegerla. Pero recuerde que ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro y confiable, y no podemos garantizar su seguridad absoluta.

International Data Transfers

Todo el procesamiento de datos personales se realiza de acuerdo con los derechos y regulaciones de privacidad que siguen el GDPR y la legislación local. Tiene derecho a saber si tenemos información sobre usted y, si lo hacemos, a tener acceso a esa información y exigir que se elimine, limite o corrija si es inexacta. Puede hacerlo poniéndose en contacto con nosotros a través de [email protected] Le recomendamos que se comunique con nosotros si tiene alguna queja relacionada con la privacidad. En cumplimiento con el GDPR, SISQUAL® se compromete a resolver las quejas sobre nuestra recopilación o uso de su información personal.

Notification of Changes

SISQUAL® se reserva el derecho de actualizar o cambiar esta Política de privacidad de vez en cuando. Los cambios se publicarán en esta página. Si realizamos un cambio importante en nuestras prácticas de privacidad, le enviaremos un aviso en el sitio o por otros medios, según corresponda.

Contact

Si tienes alguna pregunta, por favor, contacta con nosotros [email protected]

DPO Information

Para contactar SISQUAL^®’s Data Protection Officer, por favor contacta con [email protected]

INFORMACIÓN PÚBLICA – Política de Privacidad – actualizada en 28/05/2020

Política de Privacidad en la nube

SISQUAL está verdaderamente comprometido a lograr el cumplimiento de la legislación y regulación de protección de datos aplicables (incluido GDPR), y con los términos contractuales acordados con sus clientes de servicios en la nube.

Nuestro servicio en la nube se proporciona en un modelo de software como servicio (SaaS), donde el cliente solo accede y utiliza nuestro software WFM en la nube. Esta Política se aplica a la prestación de servicios como el modelo SaaS únicamente. Las excepciones a este modelo de servicio y cualquier responsabilidad específica resultante se detallarán en el contrato.

Hemos designado un Oficial de Protección de Datos (DPO) que actúa como un punto de contacto para nuestros clientes con respecto a la protección de datos personales, que puede contactarse a través de este correo electrónico: [email protected]

Co-operation regarding data subjects’ rights

Nuestro software WFM (a partir de la versión 7) incluye funcionalidades que permiten a nuestros clientes cumplir con su obligación de facilitar el ejercicio de los derechos de los interesados de acceder, corregir y / o borrar los datos personales que les pertenecen. Consulte el documento «GDPR SISQUAL WFM» para obtener más detalles y también para obtener información sobre cualquier situación de la que depende el cliente para facilitar el ejercicio de los derechos de los interesados

Purpose of treatment

No tratamos ningún dato personal almacenado por el cliente o sus usuarios finales en la base de datos de WFM para ningún propósito no incluido en el contrato de servicio en la nube, a menos que el cliente nos dé instrucciones para hacerlo. Tampoco usamos esos datos personales para fines de marketing y publicidad.

Disclosure notification

Notificaremos al cliente del servicio, de acuerdo con cualquier procedimiento y períodos de tiempo acordados en el contrato, cualquier solicitud legalmente vinculante de divulgación de datos personales por parte de una autoridad de aplicación de la ley, a menos que dicha notificación esté prohibida (por ejemplo, para preservar la confidencialidad de un investigación policial). Consultaremos al cliente del servicio donde esté legalmente permitido antes de hacer cualquier divulgación de datos personales y aceptaremos cualquier solicitud de divulgación de datos personales acordada contractualmente que esté autorizada por el cliente del servicio. Registraremos todas las divulgaciones de datos personales a terceros, como las derivadas de investigaciones legales o auditorías externas, incluidos los datos que se han revelado, a quién, en qué momento y la fuente de la autoridad para hacer la divulgación.

Notification of data breaches

Notificaremos de inmediato al cliente en caso de cualquier acceso no autorizado a datos personales o acceso no autorizado a equipos o instalaciones de procesamiento que resulte en la pérdida, divulgación o alteración de datos personales, y proporcionaremos la información necesaria para que el cliente cumpla con su obligación de notificar autoridades relevantes. Esta obligación de notificación no se extiende a una violación de datos causada por el cliente o por un interesado o dentro de los componentes del sistema de los que son responsables.

En el caso de que se haya producido una violación de datos que involucre personal, mantendremos un registro detallado del incidente, incluida una descripción de los datos comprometidos, si se conocen, y de cualquier notificación realizada de acuerdo con las leyes y regulaciones aplicables.

Return, transfer and disposal

En caso de rescisión del contrato, después de recibir y satisfacer una solicitud para devolver los datos personales al cliente, transferirlos a otro proveedor de la nube o a otro controlador de datos personales (por ejemplo, como resultado de una fusión), aseguraremos la seguridad eliminación de todos los datos (por nosotros y cualquiera de nuestros subcontratistas autorizados) de donde sea que estén almacenados, incluso con fines de respaldo y continuidad comercial, tan pronto como ya no sean necesarios para los propósitos específicos del cliente.

Information about sub-contractors

Nuestro uso de subcontratistas que participan en tratamientos de datos personales se establece en el contrato con el cliente. Informaremos al cliente de manera oportuna de cualquier cambio previsto a este respecto para que el cliente pueda oponerse a dichos cambios o rescindir el contrato. Informaremos al cliente sobre los nombres de nuestros subcontratistas relevantes, los países en los que pueden procesar datos y los medios por los cuales dichos subcontratistas están obligados a cumplir o superar nuestras propias obligaciones. También informaremos a nuestros clientes sobre los países en los que posiblemente se puedan almacenar datos personales, derivados del uso de subcontratistas. Cualquier cambio previsto a este respecto se informará al cliente de manera oportuna para que el cliente pueda oponerse a dichos cambios o rescindir el contrato.

Technical and organizational measures

SISQUAL ha implementado y mejora continuamente las medidas técnicas y organizativas alineadas con la guía y los requisitos de las normas internacionales ISO / IEC 27001, 27002 y 27018, para garantizar que los acuerdos de seguridad contratados estén en su lugar y que los datos personales no se procesen para ningún propósito independiente de las instrucciones del cliente, y también para garantizar el cumplimiento de las obligaciones relevantes de seguridad de la información y protección de datos personales impuestas por las leyes y regulaciones aplicables como GDPR. Estamos finalizando el proceso de certificación según ISO / IEC 27001 y 27018, pero también según ISO / IEC 20000-1 e ISO 9001

Awareness, education and training

Todo nuestro personal es consciente de las posibles consecuencias negativas para los interesados, para nuestros clientes, para SISQUAL y para el miembro del personal, de violar las reglas y procedimientos de privacidad o seguridad, especialmente aquellos que abordan el manejo de datos personales y activos relacionados.

User access management

Nuestro software en la nube WFM se proporciona en un modelo de software como servicio (SaaS), por lo que el cliente es responsable de todos los aspectos de la administración de acceso para los usuarios bajo su control, al proporcionar derechos administrativos para administrar o finalizar el acceso. Recomendamos a todos nuestros clientes que implementen procedimientos para el registro y desregistro de usuarios para evitar situaciones en las que el control de acceso de los usuarios se vea comprometido, como la corrupción o el compromiso de contraseñas u otros datos de registro de usuarios (por ejemplo, como resultado de una divulgación involuntaria), alineados con La guía y los requisitos de las normas internacionales ISO / IEC 27001 y 27002

Use of cryptography

Para mejorar la protección de datos personales utilizamos el cifrado HTTPS

Backups

Aseguramos la copia de seguridad y restauración de todos los datos que residen en el proveedor de la nube.

Audits

Realizamos auditorías internas independientes y un organismo de certificación acreditado nos audita todos los años. Estas auditorías verifican que la seguridad y la privacidad de la información se implementen y operen de acuerdo con nuestras políticas y procedimientos.

PUBLIC INFORMATION – Cloud Privacy Policy – updated on 20/04/2020