SISQUAL® Workforce Management Lda. („SISQUAL”) zapewnia platformę za pośrednictwem oprogramowania jako usługi (SaaS), aplikacji na miejscu i aplikacji mobilnych. W SISQUAL® prywatność i bezpieczeństwo naszych klientów, użytkowników i gości są bardzo ważne. SISQUAL® jest w pełni zaangażowany w ochronę danych, które nam udostępniasz. Niniejsza polityka prywatności wyjaśnia, w jaki sposób SISQUAL® przetwarza informacje, które mogą być wykorzystane bezpośrednio lub pośrednio w celu identyfikacji osoby („Dane osobowe”) zebrane za pośrednictwem strony internetowej i platformy zgodnie z obowiązującymi przepisami i standardami określonymi w niniejszej Polityce prywatności (np. RODO).
Do celów niniejszej polityki SISQUAL® definiuje termin „Klient” jako podmiot, z którym SISQUAL® ma ustalone relacje, termin „Użytkownik” oznacza każdą osobę, która odpowiada na kampanie marketingowe SISQUAL® lub jest uwzględniona jako osoba kontaktowa na koncie klienta, a termin „gość” oznacza osobę, która odwiedza naszą witrynę front-end (na przykład www.sisqualwfm.com).
Wszelkie informacje przechowywane na platformach SISQUAL® są traktowane jako zastrzeżone. Wszystkie informacje są bezpiecznie przechowywane i są dostępne tylko dla upoważnionego personelu. SISQUAL® wdraża i utrzymuje odpowiednie środki techniczne, bezpieczeństwa i organizacyjne w celu ochrony Danych osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem i wykorzystaniem oraz przed przypadkową utratą, zniszczeniem, uszkodzeniem, kradzieżą lub ujawnieniem.
Polityka prywatności
Informacje, które zbieramy na naszej stronie korporacyjnej
Zasadniczo możesz odwiedzać witrynę internetową SISQUAL®, www.sisqualwfm.com, bez podawania nam żadnych danych osobowych, które można bezpośrednio zidentyfikować. Możemy jednak gromadzić informacje umożliwiające identyfikację użytkownika (pseudonim), w tym adres IP używany do śledzenia unikalnych wizyt na naszej stronie w celach analitycznych. Aby zapewnić ci dostęp do chronionych i bezpiecznych zasobów, możemy gromadzić twoje imię i nazwisko, adres pocztowy i adres e-mail, aby spełnić twoje prośby o informacje, w tym oficjalne dokumenty, lub wziąć udział w ankietach zwrotnych. W innych przypadkach możemy poprosić Cię o dostarczenie nam informacji, takich jak Twoje zainteresowania produktami, abyśmy mogli przesyłać Ci tylko te informacje, które są dla Ciebie przydatne, w tym artykuły, biuletyny, powiadomienia o produktach i usługach, informacje o nowych produktach i usługach oraz zaproszenia na wydarzenia. Kiedy gromadzimy Twoje dane osobowe, informujemy Cię, dlaczego prosimy o informacje i w jaki sposób informacje zostaną wykorzystane. Należy jednak pamiętać, że podanie danych osobowych umożliwiających bezpośrednią identyfikację jest opcjonalne. Po otrzymaniu wiadomości e-mail z potwierdzeniem lub wiadomości e-mail od SISQUAL® otrzymasz instrukcje, jak usunąć się z listy.
Odpowiedzialność SISQUAL® za dane osobowe, które otrzymuje na podstawie RODO, a następnie przekazuje wewnętrznie lub stronie trzeciej poza Europejski Obszar Gospodarczy, opisano bardziej szczegółowo poniżej. W szczególności SISQUAL® pozostaje odpowiedzialny na mocy RODO, jeśli osoby trzecie, które zaangażują się w przetwarzanie danych osobowych w jego imieniu, robią to w sposób niezgodny z RODO, chyba że SISQUAL® udowodni, że nie jest odpowiedzialny za zdarzenie powodujące szkodę.
Informacje o plikach „cookie”
SISQUAL wykorzystuje pliki cookie, aby pomóc nam lepiej zrozumieć aktywność odwiedzających naszą stronę internetową. Na przykład możemy śledzić dane o wizytach w witrynie, w tym liczbę odwiedzających i wizyt, dane geolokalizacyjne, czas spędzony w witrynie, kliknięte strony lub miejsca odwiedzin.
Jeśli nie chcesz, abyśmy śledzili te informacje, możesz wyłączyć pliki cookie w przeglądarce, postępuj zgodnie z instrukcjami tutaj: https://cookies.insites.com/disable-cookies/ .
Pliki cookie to pliki z niewielką ilością danych, które są powszechnie używane jako anonimowe unikalne identyfikatory. Są one wysyłane do przeglądarki z odwiedzanych stron internetowych i są przechowywane w pamięci wewnętrznej urządzenia.
My, nasi usługodawcy i / lub niepowiązane strony trzecie, możemy używać „ciasteczek” lub podobnych technologii, takich jak „znaczniki pikselowe” w naszych właściwościach cyfrowych. My i nasi partnerzy używamy plików cookie lub podobnych technologii w celu analizowania trendów, administrowania stronami internetowymi i śledzenia ruchów użytkowników w naszych obiektach cyfrowych. Możesz kontrolować wykorzystanie plików cookie na poziomie poszczególnych przeglądarek, ale jeśli zdecydujesz się wyłączyć pliki cookie, może to ograniczyć korzystanie z niektórych funkcji lub funkcji w naszej witrynie lub serwisie.
Korzystamy z tych technologii dla odwiedzających naszą stronę internetową w sposób nieokreślony. Możemy również korzystać z zewnętrznych usług analitycznych i integracji marketingowej, takich jak Google, aby pomóc nam śledzić i optymalizować wydajność naszej witryny oraz usługi marketingowe skierowane do klienta. Strony trzecie mogą wykorzystywać zarówno pliki cookie, jak i piksele, aby pomóc nam lepiej zarządzać treścią w naszej witrynie, informując nas, jakie treści są skuteczne. Strony trzecie nie mogą wykorzystywać zebranych danych do celów innych niż jako dostawca usług dla nas.
SISQUAL® as Subcontractor
Dostarczając nasze oprogramowanie i świadcząc usługi SISQUAL® naszym klientom korporacyjnym, SISQUAL® działa jako administrator danych. Musimy gromadzić i wykorzystywać dane osobowe w celu zawarcia umowy z klientem lub w celu wypełnienia naszych zobowiązań umownych. Możemy również wykorzystywać takie dane do naszych uzasadnionych interesów biznesowych do administrowania naszymi platformami, zapewniania dostępu do interfejsów i funkcji oraz do egzekwowania naszych zasad dopuszczalnego użytkowania i warunków świadczenia usług.
W zakresie, w jakim nasi klienci muszą gromadzić i udostępniać oraz umożliwiać nam przetwarzanie danych osobowych swoich pracowników i klientów w celu umożliwienia naszych usług, będziemy polegać na naszych klientach w zakresie dostarczania niezbędnych informacji o ochronie prywatności i uzyskiwania wymaganych zgód.
Log Data
Chcemy Cię poinformować, że za każdym razem, gdy korzystasz z naszej Usługi, w przypadku błędu w aplikacji zbieramy dane i informacje (za pośrednictwem produktów stron trzecich) na Twój „telefon” o nazwie Log Data. Te dane dziennika mogą zawierać informacje, takie jak adres IP urządzenia, nazwa urządzenia, wersja systemu operacyjnego, konfiguracja aplikacji podczas korzystania z naszej usługi, godzina i data korzystania z usługi oraz inne statystyki .
Security and Retention
SISQUAL® podejmuje uzasadnione komercyjnie kroki w celu zapewnienia ciągłej poufności, integralności, dostępności i odporności naszych systemów i usług przetwarzających dane osobowe.
W szczególności wdrażamy kompleksową ochronę antywirusową, antyspamową i spyware serwerów wraz z pełnoprawnym systemem wykrywania włamań w połączeniu z solidnym systemem zapór i alertów.
Access and Your Right to Privacy
Jeśli jesteś naszym Klientem lub potencjalnym klientem, masz zwiększone prawa wynikające z RODO. Możesz uzyskać dostęp, poprawić lub zażądać usunięcia swoich danych osobowych.
SISQUAL® przestrzega wniosków dotyczących praw podmiotów danych, o których mowa w art. 13–22 RODO, w odniesieniu do:
Prawo do informacji (o czynnościach przetwarzania i mających zastosowanie prawach)
Prawo dostępu do danych (lub uzyskania przetwarzanych danych)
Prawo do sprostowania informacji (gdy są nieaktualne lub nieprawidłowe)
Prawo do usunięcia (i bycia publicznie zapomnianym)
Prawo do sprzeciwu wobec przetwarzania (w szczególności działań opartych na zgodzie)
Prawo do ograniczenia przetwarzania (gdy przetwarzanie zostanie uznane za niezgodne z prawem)
Prawo do przenoszenia danych (między systemami prawnymi we wspólnym formacie)
Prawa związane ze zautomatyzowanym podejmowaniem decyzji (w tym decyzji opartych na profilowaniu)
SISQUAL® wdrożył procesy operacyjne w celu spełnienia wszystkich żądań dotyczących praw podmiotów danych w ciągu 30 dni od ich otrzymania, jednak może być konieczne zweryfikowanie niektórych pól danych osobowych, aby upewnić się, że działamy na podstawie poprawnych danych.
Jeśli informacje kontaktowe Twojej firmy ulegną zmianie lub jeśli chcesz zmodyfikować lub usunąć swoje dane lub skorzystać z innych praw, skontaktuj się z [email protected]
Ponadto SISQUAL® jest zobowiązany do ujawnienia danych osobowych w odpowiedzi na zgodne z prawem żądania władz publicznych, w tym w celu spełnienia wymagań bezpieczeństwa narodowego lub egzekwowania prawa.
Cenimy Twoje zaufanie do dostarczania nam Twoich danych osobowych, dlatego staramy się wykorzystywać komercyjnie akceptowalne sposoby ich ochrony. Pamiętaj jednak, że żadna metoda transmisji przez Internet ani metoda elektronicznego przechowywania nie jest w 100% bezpieczna i niezawodna i nie możemy zagwarantować jej absolutnego bezpieczeństwa.
International Data Transfers
Wszelkie przetwarzanie danych osobowych odbywa się zgodnie z prawami i przepisami dotyczącymi prywatności zgodnie z RODO i lokalnymi przepisami.
Masz prawo wiedzieć, czy przechowujemy informacje o Tobie, a jeśli tak, aby mieć dostęp do tych informacji i wymagać ich usunięcia, ograniczenia lub poprawienia, jeśli są niedokładne. Możesz to zrobić, kontaktując się z nami za pośrednictwem [email protected] Zachęcamy do skontaktowania się z nami w przypadku jakichkolwiek skarg związanych z prywatnością.
Zgodnie z RODO, SISQUAL® zobowiązuje się do rozpatrywania skarg dotyczących naszego gromadzenia lub wykorzystywania danych osobowych.
Notification of Changes
SISQUAL® zastrzega sobie prawo do okresowej aktualizacji lub zmiany niniejszej Polityki prywatności.
Zmiany zostaną opublikowane na tej stronie. Jeśli dokonamy istotnej zmiany w naszych praktykach prywatności, powiadomimy o tym na stronie lub za pomocą innych odpowiednich środków.
Contact
Jeśli masz jakieś pytania, prosimy o kontakt na adres e-mail [email protected]
DPO Information
Aby skontaktować się z Inspektorem Ochrony Danych SISQUAL®’s napisz na adres: [email protected]
INFORMACJE PUBLICZNE -Polityka Prywatności – aktualizacja 28/05/2020
Polityka prywatności w chmurze
SISQUAL jest naprawdę zaangażowany w osiągnięcie zgodności z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych (w tym RODO) oraz z warunkami umownymi uzgodnionymi z klientami usług w chmurze.
Nasza usługa w chmurze jest świadczona w modelu Software as a Service (SaaS), w którym klient po prostu uzyskuje dostęp i korzysta z naszego oprogramowania WFM w chmurze. Niniejsza Polityka dotyczy wyłącznie świadczenia usług, takich jak model SaaS. Wyjątki od tego modelu usługi i wynikające z nich szczególne obowiązki zostaną wyszczególnione w umowie.
Wyznaczyliśmy Inspektora Ochrony Danych (IOD), który działa jako punkt kontaktowy dla naszych klientów w zakresie ochrony danych osobowych, z którym można się skontaktować za pośrednictwem adresu e-mail: [email protected]
Co-operation regarding data subjects’ rights
Nasze oprogramowanie WFM (od wersji 7) obejmuje funkcje, które pozwalają naszym klientom na wypełnienie obowiązku ułatwienia korzystania z praw osób, których dane dotyczą, do dostępu, poprawiania i / lub usuwania danych osobowych, które ich dotyczą. Proszę zapoznać się z dokumentem „RODO SISQUAL WFM”, aby uzyskać więcej informacji, a także informacje o wszelkich sytuacjach, od których klient jest od nas zależny, aby ułatwić korzystanie z praw osób, których dane dotyczą.
Purpose of treatment
Nie traktujemy żadnych danych osobowych przechowywanych przez klienta lub jego użytkowników końcowych w bazie danych WFM w jakimkolwiek celu nieobjętym umową o świadczenie usług w chmurze, chyba że klient dostarczy nam odpowiednie instrukcje. Nie wykorzystujemy również tych danych osobowych do celów marketingowych i reklamowych.
Disclosure notification
Powiadomimy Klienta korzystającego z naszych usług, zgodnie z dowolną procedurą i terminami uzgodnionymi w umowie, o każdym prawnie wiążącym wniosku o ujawnienie danych osobowych przez organ ścigania, chyba że takie powiadomienie jest zabronione (np. W celu zachowania poufności dochodzenia organów ścigania).
Przed ujawnieniem danych osobowych skonsultujemy się z Klientem, jeżeli jest to prawnie dozwolone, i zaakceptujemy wszelkie uzgodnione w umowie żądania ujawnienia danych osobowych, które są autoryzowane przez Klienta korzystającego z naszych usług.
Będziemy rejestrować wszelkie ujawnienia danych osobowych stronom trzecim, takie jak te wynikające z legalnych dochodzeń lub audytów zewnętrznych, w tym jakie dane zostały ujawnione, komu, w jakim czasie a także źródło upoważnienia do ujawnienia.
Notification of data breaches
Niezwłocznie powiadomimy Klienta w przypadku jakiegokolwiek nieuprawnionego dostępu do danych osobowych lub nieuprawnionego dostępu do sprzętu lub urządzeń przetwarzających, skutkującego utratą, ujawnieniem lub zmianą danych osobowych, a także przekażemy informacje niezbędne do wypełnienia przez klienta obowiązku powiadomienia odpowiednie władze. Ten obowiązek powiadomienia nie obejmuje naruszenia danych spowodowanego przez klienta, osobę, której dane dotyczą, lub w ramach komponentów systemu, za które jest odpowiedzialny.
W przypadku naruszenia danych osobowych, będziemy prowadzić szczegółowy rejestr incydentu, w tym opis danych, które zostały naruszone, jeśli są znane, oraz wszelkie powiadomienia dokonane zgodnie z obowiązującymi przepisami ustawowymi i wykonawczymi.
Return, transfer and disposal
W przypadku rozwiązania umowy, po otrzymaniu i spełnieniu żądania zwrotu danych osobowych Klientowi, przekazania ich innemu dostawcy usług w chmurze lub innemu administratorowi danych osobowych (np. W wyniku połączenia), zapewniamy bezpieczeństwo usunięcia wszystkich danych (przez nas i naszych upoważnionych podwykonawców) z dowolnego miejsca, w którym są przechowywane, w tym do celów tworzenia kopii zapasowych i ciągłości działania, gdy tylko nie są już potrzebne do określonych celów Klienta.
Information about sub-contractors
Nasze wykorzystanie podwykonawców uczestniczących w przetwarzaniu danych osobowych jest określone w umowie z Klientem. Będziemy informować Klienta w odpowiednim czasie o wszelkich zamierzonych zmianach w tym zakresie, aby Klient mógł sprzeciwić się takim zmianom lub rozwiązać umowę. Poinformujemy Klienta o nazwach naszych odpowiednich podwykonawców, krajach, w których mogą przetwarzać dane, oraz o środkach, za pomocą których ci podwykonawcy są zobowiązani do wypełnienia lub przekroczenia naszych własnych zobowiązań.
Będziemy również informować naszych klientów o krajach, w których dane osobowe mogą być przechowywane, w wyniku korzystania z usług podwykonawców. Wszelkie planowane zmiany w tym zakresie będą przekazywane dla Klienta w odpowiednim czasie, tak aby Klient mógł sprzeciwić się takim zmianom lub rozwiązać umowę.
Technical and organizational measures
SISQUAL wdrożył i stale ulepsza środki techniczne i organizacyjne dostosowane do wytycznych i wymagań norm międzynarodowych ISO / IEC 27001, 27002 i 27018, aby zapewnić, że zawarte są uzgodnienia dotyczące bezpieczeństwa i że dane osobowe nie są przetwarzane w żadnym celu niezależnym od instrukcji Klienta, a także w celu zagwarantowania zgodności z odpowiednimi obowiązkami w zakresie bezpieczeństwa informacji i ochrony danych osobowych nałożonymi przez obowiązujące przepisy ustawowe i wykonawcze, takie jak RODO. Jesteśmy w trakcie zakończenia procesu certyfikacji zgodnie z ISO / IEC 27001 i 27018, ale także zgodnie z ISO / IEC 20000-1 i ISO 9001.
Awareness, education and training
Wszyscy nasi pracownicy są świadomi możliwych negatywnych konsekwencji, dotyczących nieuprawnionego wykorzystania danych naszych Klientów, złamania zasad bezpieczeństwa oraz procedur, w szczególności naruszenia poufności danych personalnych i dóbr majątkowych.
User access management
Nasze oprogramowanie chmurowe WFM jest dostarczane w modelu Software as a Service (SaaS), więc klient jest odpowiedzialny za wszystkie aspekty zarządzania dostępem dla użytkowników znajdujących się pod jego kontrolą, zapewniając prawa administracyjne do zarządzania lub zakończenia dostępu.
Zalecamy wszystkim naszym klientom wdrożenie procedur rejestracji i wyrejestrowania użytkownika, aby uniknąć sytuacji, w których kontrola dostępu użytkownika jest zagrożona, takich jak uszkodzenie lub złamanie haseł lub innych danych rejestracyjnych użytkownika (np. W wyniku nieumyślnego ujawnienia), dostosowane do wytycznych i wymagań norm międzynarodowych ISO / IEC 27001 i 27002.
Use of cryptography
W celu zwiększenia ochrony danych osobowych stosujemy szyfrowanie HTTPS.
Backups
Zapewniamy tworzenie kopii zapasowych i przywracanie wszystkich danych znajdujących się u dostawcy chmury.
Audits
Poddajemy się niezależnym audytom wewnętrznym i corocznie jesteśmy kontrolowani przez akredytowaną jednostkę certyfikującą. Audyty te weryfikują, czy bezpieczeństwo i prywatność informacji są wdrażane i obsługiwane zgodnie z naszymi zasadami i procedurami.
INFORMACJA PUBLICZNA – Polityka Prywatności w chmurzey – aktualizacja on 20/04/2020