SONAE
SONAE
Springfield
Springfield
Sheraton
Sheraton
Pandora
Pandora
MSC
MSC
Mercadona
Mercadona
Leroy Merlin
Leroy Merlin
FNAC
FNAC
Fast Shop
Fast Shop
Dia
Dia
Cortefiel
Cortefiel
Rede Ímpar
Rede Ímpar
Hospital Platô
Hospital Platô
Hospital de Santa Maria
Hospital de Santa Maria
AC Camargo
AC Camargo

Polityka prywatności

SISQUAL® Workforce Management Lda. („SISQUAL”) udostępnia platformę w modelach Software as a Service (SaaS), Aplikacji lokalnej i Aplikacji mobilnej. W SISQUAL® prywatność i bezpieczeństwo naszych klientów, użytkowników i gości są bardzo ważne. SISQUAL® jest w pełni zaangażowany w ochronę danych, które są nam udostępniane. Niniejsza polityka prywatności wyjaśnia, w jaki sposób SISQUAL® przetwarza informacje, które można wykorzystać bezpośrednio lub pośrednio do identyfikacji osoby fizycznej („Dane osobowe”) gromadzone podczas korzystania z jej strony internetowej i platformy zgodnie z obowiązującymi przepisami i standardami określonymi w niniejszej Polityce prywatności (takimi jak na przykład RODO).

Dla celów niniejszej polityki SISQUAL® definiuje termin „Klient” jako podmiot, z którym SISQUAL® ma ustalone relacje, termin „Użytkownik” oznacza każdą osobę, która odpowiada na kampanie marketingowe SISQUAL® lub która jest wymieniona jako osoba kontaktowa na koncie klienta oraz termin „Odwiedzający” jako osoba odwiedzająca naszą stronę internetową (na przykład www.sisqualwfm.com).

Wszelkie informacje przechowywane na platformach SISQUAL® są traktowane jako zastrzeżone. Wszystkie informacje są bezpiecznie przechowywane i dostęp do nich ma wyłącznie upoważniony personel. SISQUAL® wdraża i utrzymuje odpowiednie środki techniczne, bezpieczeństwa i organizacyjne w celu ochrony Danych Osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem i wykorzystaniem oraz przed przypadkową utratą, zniszczeniem, uszkodzeniem, kradzieżą lub ujawnieniem.

Informacje, które zbieramy na naszej firmowej stronie internetowej

Witrynę internetową SISQUAL®, www.sisqualwfm.com, można odwiedzać bez podawania nam jakichkolwiek danych osobowych umożliwiających bezpośrednią identyfikację. Możemy jednak zbierać od informacje umożliwiające pośrednią identyfikację (pseudonim), w tym adres IP używany do śledzenia unikalnych wizyt na naszej stronie w celach analitycznych. Aby zapewnić dostęp do chronionych i bezpiecznych zasobów, możemy gromadzić imię i nazwisko, adres pocztowy i adres e-mail, aby móc odpowiedzieć na prośby o informacje, w tym dokumenty techniczne, lub uczestniczyć w ankietach zwrotnych. W innych przypadkach możemy poprosić o podanie nam informacji, takich jak  zainteresowanie poszczególnymi produktami, abyśmy mogli wysyłać do Państwa tylko te informacje, które są dla Państwa przydatne, w tym artykuły, biuletyny, powiadomienia o produktach i usługach, ogłoszenia o nowych produktach i usługach oraz wydarzenia i zaproszenia. W momencie gromadzenia Państwa dane osobowe, poinformujemy Państwa, dlaczego prosimy o informacje i w jaki sposób zostaną one wykorzystane. Należy jednak pamiętać, że podanie danych osobowych umożliwiających bezpośrednią identyfikację jest opcjonalne. Gdy otrzymacie Państwo wiadomość e-mail z potwierdzeniem lub jakąkolwiek wiadomość e-mail od SISQUAL®, otrzymacie również instrukcje, jak usunąć swoje dane z listy.

Odpowiedzialność SISQUAL® za dane osobowe, które otrzymuje na mocy RODO, a następnie przekazuje wewnętrznie lub stronie trzeciej poza Europejskim Obszarem Gospodarczym, została opisana bardziej szczegółowo poniżej. W szczególności SISQUAL® pozostaje odpowiedzialny zgodnie z RODO, jeżeli zaangażowani przez niego agenci zewnętrzni do przetwarzania danych osobowych w jego imieniu robią to w sposób niezgodny z RODO, chyba że SISQUAL® udowodni, że nie ponosi odpowiedzialności za zdarzenie mogące wyrządzić szkodę.

Informacje, które zbieramy w naszych aplikacjach mobilnych

Gromadzimy, otrzymujemy i przechowujemy Państwa Dane Osobowe, aby umożliwić dostęp do usługi, aby pomóc korzystać z  różnych funkcji oprogramowania. Jeśli nie akceptujecie Państwo Polityki Prywatności, prosimy o niekorzystanie z usługi lub  niepobieranie aplikacji.

Podczas korzystania z naszych aplikacji mobilnych gromadzimy następujące dane osobowe:

Wszystkie informacje, które od Państwa zbieramy, są związane ze świadczonymi usługami. Obejmują one czas i czas trwania określonej usługi oraz lokalizację, z której uzyskano dostęp do usług.

Mogą Państwo uzupełnić swoje konto o dodatkowe informacje, takie jak zdjęcie, numery telefonów lub inne dane osobowe, które będą przechowywane na serwerze bazy danych pracodawcy i mogą być zintegrowane z wewnętrznymi systemami pracodawcy.

Gromadzimy Państwa nazwę użytkownika, numer pracownika i hasło, aby móc zweryfikować tożsamość na serwerze uwierzytelniającym Państwa pracodawcy.

Użytkownik jest zobowiązany do:

Nie zastępować i/lub nie podszywać się pod inną osobę, zastrzegając sobie prawo SISQUAL® do zablokowania  konta przy założeniu, że ktoś zastępuje inną osobę, przy czym SISQUAL® jest zwolniony z wszelkiej odpowiedzialności;
Należy zachować bezpieczeństwo i poufność hasła;
Nie udostępniać, nie ujawniać ani nie przekazywać swojego hasła innej osobie.
Ważne jest, aby zbierać informacje związane z używanym urządzeniem, identyfikatorami urządzeń, IMEI, typem sprzętu i innymi szczegółami oprogramowania, takimi jak wersja systemu operacyjnego.

Jest to bezpłatna, pełna aplikacja do pobrania, nie ma za nią żadnych ukrytych opłat.

Zapisywanie lokalizacji jest częścią usługi podczas rejestrowania czasu pracy. Te dane są przechowywane tylko za Państwa zgodą i są przechowywane tylko na serwerze bazy danych Państwa pracodawców.

Należy włączyć lokalizację, aby aplikacja mogła ją przechwycić (współrzędne GPS i/lub identyfikator SSID Wi-Fi) i wysłać ją do serwera pracodawcy, aby umożliwić  zarejestrowanie lub wyrejestrowanie.

Ważne jest, wyrażenie zgody na powyższe punkty, w związku z tym osoba podająca dane ponosi wyłączną odpowiedzialność za uwierzytelnienie podanych przez siebie danych.

Nie sprzedajemy ani nie wynajmujemy Państwa danych osobowych stronom trzecim w celach marketingowych.

Aplikacja jest dostępna u dystrybutorów aplikacji. Przetwarzanie Danych Osobowych, korzystanie z plików cookie lub innych urządzeń regulują polityki prywatności i warunki korzystania samych dystrybutorów: Apple Store, Google Play, Huawei AppGallery.

Podstawa wykorzystania danych

Informacje o plikach cookie

SISQUAL wykorzystuje pliki cookie, aby lepiej zrozumieć aktywność odwiedzających naszą witrynę. Na przykład możemy śledzić dane dotyczące wizyt w witrynie, w tym liczbę odwiedzających i wizyt, dane geolokalizacyjne, czas spędzony w witrynie, kliknięte strony lub miejsca, w których znajdują się użytkownicy.

Jeśli nie chcesz, abyśmy śledzili te informacje, możesz wyłączyć pliki cookie w swojej przeglądarce, postępuj zgodnie z instrukcjami tutaj: https: https://cookies.insites.com/disable-cookies/.

Pliki cookie to pliki zawierające niewielką ilość danych, które są powszechnie używane jako anonimowe unikalne identyfikatory. Są one wysyłane do Twojej przeglądarki z odwiedzanych przez Ciebie stron internetowych i przechowywane w pamięci wewnętrznej Twojego urządzenia.

My, nasi usługodawcy i/lub niepowiązane strony trzecie, możemy używać plików „cookie” lub podobnych technologii, takich jak „znaczniki pikselowe” w naszych zasobach cyfrowych. My i nasi partnerzy używamy plików cookie lub podobnych technologii w celu analizowania trendów, administrowania stronami internetowymi i śledzenia ruchu użytkowników w naszych zasobach cyfrowych. Możesz kontrolować korzystanie z plików cookie na poziomie indywidualnej przeglądarki, ale jeśli zdecydujesz się wyłączyć pliki cookie, może to ograniczyć korzystanie przez Ciebie z niektórych funkcji lub funkcji na naszej stronie internetowej lub w serwisie.

Używamy tych technologii w stosunku do osób odwiedzających naszą witrynę internetową w sposób uniemożliwiający identyfikację. Możemy również korzystać z zewnętrznych usług analitycznych i integracji marketingowej, takich jak Google, aby móc  śledzić i optymalizować wydajność naszej strony internetowej oraz marketing skierowany do klienta. Te strony trzecie mogą również wykorzystywać zarówno pliki cookie, jak i piksele, aby pomóc nam lepiej zarządzać treścią w naszej witrynie, informując nas, które treści są skuteczne. Stronom trzecim zabrania się wykorzystywania zebranych danych do celów innych niż jako dostawca usług dla nas.

Dostarczając nasze oprogramowanie i świadcząc usługi SISQUAL® naszym klientom korporacyjnym, SISQUAL® działa jako podmiot przetwarzający dane. Musimy gromadzić i wykorzystywać dane osobowe, aby zawrzeć umowę z klientem lub wypełnić nasze zobowiązania umowne. Możemy również wykorzystywać takie dane do naszych uzasadnionych interesów biznesowych w celu administrowania naszymi platformami, zapewniania dostępu do interfejsów i funkcji oraz egzekwowania naszych zasad dopuszczalnego użytkowania i warunków świadczenia usług.

W zakresie, w jakim nasi klienci muszą gromadzić i udostępniać oraz zezwalać nam na przetwarzanie danych osobowych ich pracowników i klientów w celu świadczenia naszych usług, będziemy polegać na naszych klientach w zakresie dostarczania niezbędnych informacji o ochronie prywatności i uzyskiwania wymaganych zgód.

Pragniemy  poinformować, że za każdym razem, gdy korzystasz z naszej Usługi, w przypadku błędu w aplikacji, zbieramy dane i informacje (poprzez produkty firm trzecich) w Twoim telefonie zwane Danymi Logu. Te dane dziennika mogą zawierać informacje, takie jak adres protokołu internetowego urządzenia („IP”), nazwa urządzenia, wersja systemu operacyjnego, konfiguracja aplikacji podczas korzystania z naszej Usługi, godzina i data korzystania z Usługi oraz inne statystyki .

SISQUAL® podejmuje z handlowego punktu widzenia uzasadnione kroki w celu zapewnienia ciągłej poufności, integralności, dostępności i odporności naszych systemów i usług przetwarzających Twoje dane osobowe.

W szczególności wdrażamy kompleksową ochronę serwerów przed wirusami, spamem i programami szpiegującymi wraz z pełnowartościowym systemem wykrywania włamań w połączeniu z solidnymi zaporami antywirusowymi i systemem alertów.

Jeśli jesteś naszym klientem lub potencjalnym klientem, masz rozszerzone prawa wynikające z RODO. Możesz uzyskać dostęp, poprawić lub zażądać usunięcia swoich danych osobowych.

SISQUAL® przestrzega żądań praw osób, których dane dotyczą, o których mowa w artykułach 13-22 RODO, w odniesieniu do:

Prawo do bycia poinformowanym (o czynnościach przetwarzania i przysługujących prawach)

Prawo dostępu do danych (lub uzyskania danych będących w trakcie przetwarzania)

Prawo do sprostowania informacji (jeśli są nieaktualne lub nieprawidłowe)

Prawo do usunięcia danych (i bycia publicznie zapomnianym)

Prawo do sprzeciwu wobec przetwarzania (w szczególności działań na podstawie zgody)

Prawo do ograniczenia przetwarzania (gdy przetwarzanie zostanie uznane za niezgodne z prawem)

Prawo do przenoszenia danych (między zastrzeżonymi systemami we wspólnym formacie)

Prawa związane ze zautomatyzowanym podejmowaniem decyzji (w tym decyzji opartych na profilowaniu)

SISQUAL® wdrożył procesy operacyjne w celu spełnienia wszystkich żądań związanych z prawami osób, których dane dotyczą, w ciągu 30 dni od ich otrzymania, możemy jednak potrzebować zweryfikować niektóre pola danych osobowych, aby upewnić się, że działamy na podstawie prawidłowych danych.

Jeśli informacje kontaktowe Twojej firmy ulegną zmianie lub jeśli chcesz zmodyfikować lub usunąć swoje dane lub skorzystać z innych praw, napisz na adres quality@sisqual.com.

Ponadto SISQUAL® jest zobowiązany do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub organów ścigania.

Cenimy Twoje zaufanie w przekazywaniu nam Twoich Danych Osobowych, dlatego staramy się stosować komercyjnie akceptowalne środki ich ochrony. Pamiętaj jednak, że żadna metoda transmisji przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna i niezawodna i nie możemy zagwarantować jej absolutnego bezpieczeństwa.

Dane osobowe są przetwarzane zgodnie z prawami do prywatności i przepisami wynikającymi z RODO i lokalnych przepisów.

Masz prawo wiedzieć, czy przechowujemy informacje o Tobie, a jeśli tak, to mieć dostęp do tych informacji i zażądać ich usunięcia, ograniczenia lub poprawienia, jeśli są niedokładne. Możesz to zrobić, kontaktując się z nami pod adresem dpo@sisqual.com. Zachęcamy do kontaktu z nami w przypadku jakichkolwiek skarg dotyczących prywatności.

Zgodnie z RODO, SISQUAL® zobowiązuje się do rozpatrywania skarg dotyczących gromadzenia lub wykorzystywania przez nas Twoich danych osobowych.

SISQUAL® zastrzega sobie prawo do okresowej aktualizacji lub zmiany niniejszej Polityki prywatności.

Zmiany zostaną opublikowane na tej stronie. Jeśli dokonamy istotnej zmiany w naszych praktykach dotyczących prywatności, poinformujemy o tym na stronie lub za pomocą innych odpowiednich środków.

W przypadku jakichkolwiek pytań prosimy o kontakt pod adresem quality@sisqual.com.

Aby skontaktować się z inspektorem ochrony danych SISQUAL®, prosimy o kontakt pod adresem dpo@sisqual.com.

 

INFORMACJA PUBLICZNA – Polityka Prywatności – aktualizacja w dniu 31.03.2023r

Polityka prywatności w chmurze

SISQUAL jest z całą mocą zaangażowany w przestrzeganie obowiązujących przepisów i regulacji dotyczących ochrony danych (w tym RODO) oraz warunków umownych uzgodnionych z klientami korzystającymi z usług w chmurze.
Nasza usługa w chmurze jest świadczona w modelu Software as a Service (SaaS), w którym klient uzyskuje dostęp do naszego oprogramowania WFM i korzysta z niego wyłącznie w chmurze. Niniejsza Polityka dotyczy wyłącznie świadczenia usług w modelu SaaS. Wyjątki od tego modelu usług i wszelkie wynikające z tego szczególne zobowiązania zostaną wyszczególnione w umowie.
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), który jest punktem kontaktowym dla naszych klientów w zakresie ochrony danych osobowych, z którym można się skontaktować za pośrednictwem adresu e-mail: dpo@sisqual.com

Współpraca w zakresie praw osób, których dane dotyczą
Nasze oprogramowanie WFM (od wersji 7) zawiera funkcjonalności umożliwiające naszym klientom wywiązanie się z obowiązku ułatwienia osobom, których dane dotyczą, korzystania z praw dostępu, poprawiania i/lub usuwania dotyczących ich danych osobowych. Proszę zapoznać się z dokumentem „RGPD SISQUAL WFM” w celu uzyskania dalszych szczegółów, a także informacji o wszelkich sytuacjach, w których klient zdaje się na nas w celu ułatwienia wykonywania praw osoby, której dane dotyczą.

Cel przetwarzania
Nie przetwarzamy żadnych danych osobowych przechowywanych przez Ciebie lub Twoich użytkowników końcowych w bazie danych WFM w żadnym celu nieujętym w umowie o świadczenie usług w chmurze, chyba że zlecisz nam to. Nie wykorzystujemy również takich danych osobowych do celów marketingowych i reklamowych.

Zawiadomienie o ujawnieniu
Powiadomimy klienta usługi, zgodnie z dowolną procedurą i okresem obowiązywania uzgodnionym w umowie, o każdym prawnie wiążącym żądaniu ujawnienia danych osobowych przez organ ścigania, chyba że takie powiadomienie jest w inny sposób zabronione (na przykład w celu zachowania poufności dochodzenie organów ścigania).
Jeśli jest to prawnie dozwolone, skonsultujemy się z klientem usługi przed ujawnieniem danych osobowych i zaakceptujemy wszelkie uzgodnione w umowie wnioski o ujawnienie danych osobowych, które są autoryzowane przez klienta usługi.
Będziemy rejestrować wszystkie ujawnienia danych osobowych stronom trzecim, na przykład wynikające z dochodzeń prawnych lub audytów zewnętrznych, w tym jakie dane zostały ujawnione, komu, w jakim czasie oraz źródło upoważnienia do celów ujawnienia.

Zgłaszanie naruszeń danych
Niezwłocznie powiadomimy Cię w przypadku nieupoważnionego dostępu do danych osobowych lub nieuprawnionego dostępu do sprzętu lub urządzeń przetwarzających, skutkującego utratą, ujawnieniem lub zmianą danych osobowych, oraz udzielimy informacji niezbędnych do wywiązania się przez Ciebie z obowiązku powiadomienia odpowiednie władze. Ten obowiązek powiadamiania nie obejmuje naruszenia danych spowodowanego przez Ciebie lub osobę, której dane dotyczą, lub w elementach systemu, za które są oni odpowiedzialni.
W przypadku naruszenia danych osobowych zachowamy szczegółowy zapis incydentu, w tym opis naruszonych danych, jeśli są znane, oraz wszelkie powiadomienia dokonane zgodnie z obowiązującymi przepisami prawa i regulacjami.

Zwrot, przeniesienie i usunięcie
W przypadku rozwiązania umowy, po otrzymaniu i spełnieniu żądania zwrotu Pani/Pana danych osobowych, przeniesienia ich do innego dostawcy chmury lub do innego administratora danych osobowych (np. w wyniku fuzji), zapewnimy bezpieczne usunięcie wszystkich danych (przez nas i któregokolwiek z naszych upoważnionych podwykonawców) z miejsca ich przechowywania, w tym w celu tworzenia kopii zapasowych i zapewnienia ciągłości działania, gdy tylko dany klient nie będzie już ich potrzebował.
Informacje o podwykonawcach
Korzystanie z podwykonawców uczestniczących w przetwarzaniu danych osobowych jest wskazane w umowie z Klientem. Poinformujemy Cię w odpowiednim czasie o wszelkich zamierzonych zmianach w tym zakresie, abyś miał możliwość sprzeciwu wobec takich zmian lub rozwiązania umowy. Poinformujemy Cię o nazwach naszych odpowiednich podwykonawców, krajach, w których mogą oni przetwarzać dane oraz środkach, za pomocą których ci podwykonawcy są zobowiązani do wypełnienia lub przekroczenia naszych własnych zobowiązań.
Poinformujemy również naszych klientów o krajach, w których mogą być przechowywane dane osobowe wynikające z korzystania z usług podwykonawców przetwarzania. O wszelkich zamierzonych zmianach w tym zakresie Klient zostanie poinformowany w odpowiednim czasie, tak aby Klient miał możliwość sprzeciwu wobec takich zmian lub rozwiązania umowy.

Środki techniczne i organizacyjne
SISQUAL wdrożył i stale udoskonala środki techniczne i organizacyjne zgodne z wytycznymi i wymaganiami międzynarodowych norm ISO/IEC 27001, 27002, 27701 i 27018, aby zapewnić spełnienie zakontraktowanych wymogów bezpieczeństwa oraz nieprzetwarzanie danych osobowych w jakimkolwiek celu niezależnie od instrukcji klientów, a także w celu zapewnienia przestrzegania odpowiednich obowiązków w zakresie bezpieczeństwa i ochrony danych osobowych nałożonych przez obowiązujące przepisy prawa i regulacje, takie jak RODO. Finalizujemy proces certyfikacji zgodnie z ISO/IEC 27701 i od 2020 roku jesteśmy certyfikowani zgodnie z międzynarodowymi normami ISO/IEC 27001, 27018, 20000-1 oraz ISO 9001.

Świadomość, edukacja i szkolenia
Wszyscy nasi pracownicy są informowani o możliwych negatywnych konsekwencjach dla osób, których dane dotyczą, dla naszych klientów, dla SISQUAL i jej pracowników, naruszenia zasad i procedur dotyczących prywatności lub bezpieczeństwa, w szczególności dotyczących przetwarzania danych osobowych i związanych z nimi aktywów.

Zarządzanie dostępem użytkowników
SISQUAL WFM w chmurze jest dostarczany w modelu Software as a Service (SaaS), więc klient jest odpowiedzialny za wszystkie aspekty zarządzania dostępem dla kontrolowanych przez siebie użytkowników, zapewniając uprawnienia administracyjne do zarządzania lub blokowania dostępu.
Zalecamy, aby wszyscy nasi klienci wdrożyli procedury rejestracji i usuwania użytkowników, aby uniknąć sytuacji, w których kontrola dostępu użytkowników jest zagrożona, takich jak uszkodzenie lub naruszenie haseł lub innych danych rejestracyjnych użytkownika (np. w wyniku nieumyślnego ujawnienia), zgodnie z wytyczne i wymagania międzynarodowych norm ISO/IEC 27001 i 27002.

Korzystanie z szyfrowania
W celu zwiększenia ochrony danych osobowych stosujemy szyfrowanie HTTPS.

Kopie zapasowe
Gwarantujemy tworzenie kopii zapasowych i przywracanie wszystkich danych znajdujących się u dostawcy chmury.

Audyty
Przeprowadzamy niezależne audyty wewnętrzne i co roku jesteśmy audytowani przez akredytowaną jednostkę certyfikującą. Audyty te sprawdzają, czy bezpieczeństwo informacji i prywatność są wdrażane i obsługiwane zgodnie z naszymi zasadami i procedurami.

INFORMACJA PUBLICZNA – Polityka Prywatności Cloud – aktualizacja w dniu 02.07.2021