SONAE
SONAE
Springfield
Springfield
Sheraton
Sheraton
Pandora
Pandora
MSC
MSC
Mercadona
Mercadona
Leroy Merlin
Leroy Merlin
FNAC
FNAC
Fast Shop
Fast Shop
Dia
Dia
Cortefiel
Cortefiel
Rede Ímpar
Rede Ímpar
Hospital Platô
Hospital Platô
Hospital de Santa Maria
Hospital de Santa Maria
AC Camargo
AC Camargo

Política de Privacidade

SISQUAL® Workforce Management Lda. (“SISQUAL”) disponibiliza uma plataforma nas modalidades de Software as a Service (SaaS), Aplicativo Local e Aplicativo Móvel. Na SISQUAL®, a privacidade e a segurança de nossos clientes, usuários e visitantes são muito importantes. A SISQUAL® está totalmente comprometida em proteger os dados que compartilham connosco. Esta Política de Privacidade descreve como a SISQUAL® processa informações que podem ser usadas direta ou indiretamente para identificar um indivíduo (“Dados Pessoais”), recolhidas através do uso de seu website e plataforma, de acordo com a regulamentação e os padrões aplicáveis ​​identificados nesta Política de Privacidade (como por exemplo o RGPD).

Nos termos desta política, a SISQUAL® define o termo “Cliente” como uma entidade com a qual a SISQUAL® mantém uma relação formal, o termo “Usuário” como qualquer indivíduo que responde a campanhas de marketing da SISQUAL® ou que é incluído, como contacto, na conta de clientes, e o termo “Visitante” como um indivíduo que visita o front-end do nosso website (por exemplo, www.sisqualwfm.com).

Qualquer informação armazenada nas plataformas da SISQUAL® é tratada como restrita. Todas as informações são armazenadas com segurança e são acedidas apenas por pessoal autorizado. A SISQUAL® implementa e mantém medidas técnicas, de segurança e organizacionais apropriadas para proteger os Dados Pessoais contra processamento e uso não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo ou divulgação.

Informações que recolhemos no nosso website corporativo

Em geral, o website da SISQUAL®, www.sisqualwfm.com, pode ser visitado sem ser necessário fornecer nenhum dado pessoal diretamente identificável. No entanto, podemos recolher informações de identificação indireta (pseudónimo) do visitante, que incluem o seu endereço IP, que será usado para rastrear visitas únicas ao nosso website para fins analíticos. Para conceder acesso a recursos protegidos e seguros, podemos recolher o nome completo do visitante, endereço postal e endereço de email, para atender às suas solicitações de informações, incluindo white papers, ou participar em pesquisas de feedback. Noutros casos, podemos solicitar que o visitante nos forneça informações como quais os produtos do seu interesse, para que lhe possamos enviar apenas as informações úteis, incluindo artigos, boletins, alertas de produtos e serviços, anúncios de novos produtos e serviços e convites para eventos. Quando recolhermos dados pessoais do visitante, iremos informá-lo sobre o motivo pelo qual estamos solicitando informações e como as informações serão usadas. No entanto, observe que o fornecimento de dados pessoais diretamente identificáveis ​​é opcional. Quando o visitante recebe o seu email de confirmação ou quando recebe algum email da SISQUAL®, receberá instruções sobre como ser excluído da lista.

Ao abrigo do RGPD, a responsabilidade da SISQUAL® pelos dados pessoais que recebe e subsequentemente transfere internamente ou para terceiros fora do Espaço Económico Europeu é descrita em mais detalhes abaixo. Em particular, ao abrigo do RGPD, a SISQUAL® permanece responsável se contratar terceiras entidades para, em seu nome, processar os dados pessoais e o fizerem de forma inconsistente com o RGPD, a menos que a SISQUAL® prove que não é responsável pelo facto que deu origem ao dano.

 

 

Informações que recolhemos nas nossas aplicações móveis

 

Recolhemos, recebemos e armazenamos os seus dados pessoais para o seu acesso ao serviço, para o ajudar a usufruir das diferentes funções do software. Caso não aceite a Política de Privacidade, solicitamos que não utilize o serviço ou descarregue a aplicação.

Recolhemos os seguintes dados pessoais quando utiliza as nossas aplicações móveis:

As informações que recolhemos de si estão todas relacionadas com os serviços prestados. Estes incluem, tempo e duração de qualquer serviço específico e local a partir do qual os serviços foram acessados.

Você pode personalizar sua conta com informações adicionais, como uma foto, números de telefone ou outras informações pessoais que serão armazenadas no servidor de banco de dados do empregador e podem ser integradas aos sistemas internos do empregador.

Recolhemos o seu nome de utilizador, número de funcionário e palavra-passe para validar a sua identidade no servidor de autenticação dos seus empregadores.

O utilizador é obrigado a:

  1. a) Não substituir e/ou se fazer passar por qualquer pessoa, reservando-se o direito de a SISQUAL® bloquear a sua conta no pressuposto de que alguém substitua outra pessoa, ficando a SISQUAL® isenta de qualquer tipo de responsabilidade;
  2. b) Manter a palavra-passe segura e confidencial;
  3. c) Não partilhar, revelar ou transferir a sua palavra-passe para outra pessoa.

É importante coletar informações relacionadas ao dispositivo que você está usando, identificadores de dispositivo, IMEI, tipo de hardware e outros detalhes de software, como a versão do sistema operacional.

Este é um aplicativo gratuito, completo para download, portanto, sem taxas ocultas para ele.

Salvar o local faz parte do serviço quando você regista um novo registo de clocking. Estes dados só são armazenados com a sua permissão e são guardados apenas no servidor de base de dados dos seus empregadores.

O usuário precisa habilitar o local para que o aplicativo possa capturá-lo (coordenada GPS e/ou SSID Wi-Fi) e enviá-lo para o servidor do seu empregador, a fim de permitir que você faça clock-in ou clock-out.

É importante que você concorde com os pontos acima e você é o único responsável pela autenticação dos dados que foram fornecidos por você.

Não vendemos nem alugamos os seus Dados Pessoais a terceiros para fins de marketing.

O aplicativo está disponível nos distribuidores de aplicativos. O tratamento de Dados Pessoais, a utilização de cookies ou outros dispositivos regem-se pelas políticas de privacidade e condições de utilização dos próprios distribuidores: Apple Store, Google Play, Huawei AppGallery.

Informações que recolhemos nas nossas aplicações móveis

 

Recolhemos, recebemos e armazenamos os seus dados pessoais para o seu acesso ao serviço, para o ajudar a usufruir das diferentes funções do software. Caso não aceite a Política de Privacidade, solicitamos que não utilize o serviço ou descarregue a aplicação.

Recolhemos os seguintes dados pessoais quando utiliza as nossas aplicações móveis:

As informações que recolhemos de si estão todas relacionadas com os serviços prestados. Estes incluem, tempo e duração de qualquer serviço específico e local a partir do qual os serviços foram acessados.

Você pode personalizar sua conta com informações adicionais, como uma foto, números de telefone ou outras informações pessoais que serão armazenadas no servidor de banco de dados do empregador e podem ser integradas aos sistemas internos do empregador.

Recolhemos o seu nome de utilizador, número de funcionário e palavra-passe para validar a sua identidade no servidor de autenticação dos seus empregadores.

O utilizador é obrigado a:

  1. a) Não substituir e/ou se fazer passar por qualquer pessoa, reservando-se o direito de a SISQUAL® bloquear a sua conta no pressuposto de que alguém substitua outra pessoa, ficando a SISQUAL® isenta de qualquer tipo de responsabilidade;
  2. b) Manter a palavra-passe segura e confidencial;
  3. c) Não partilhar, revelar ou transferir a sua palavra-passe para outra pessoa.

É importante coletar informações relacionadas ao dispositivo que você está usando, identificadores de dispositivo, IMEI, tipo de hardware e outros detalhes de software, como a versão do sistema operacional.

Este é um aplicativo gratuito, completo para download, portanto, sem taxas ocultas para ele.

Salvar o local faz parte do serviço quando você regista um novo registo de clocking. Estes dados só são armazenados com a sua permissão e são guardados apenas no servidor de base de dados dos seus empregadores.

O usuário precisa habilitar o local para que o aplicativo possa capturá-lo (coordenada GPS e/ou SSID Wi-Fi) e enviá-lo para o servidor do seu empregador, a fim de permitir que você faça clock-in ou clock-out.

É importante que você concorde com os pontos acima e você é o único responsável pela autenticação dos dados que foram fornecidos por você.

Não vendemos nem alugamos os seus Dados Pessoais a terceiros para fins de marketing.

O aplicativo está disponível nos distribuidores de aplicativos. O tratamento de Dados Pessoais, a utilização de cookies ou outros dispositivos regem-se pelas políticas de privacidade e condições de utilização dos próprios distribuidores: Apple Store, Google Play, Huawei AppGallery.

Reasons to use data

Motivos para usar dados

SISQUAL® como Subcontratante

Ao fornecer o nosso software e ao fornecer serviços SISQUAL® aos nossos clientes corporativos, a SISQUAL® atua como Subcontratante de tratamento de dados. Precisamos recolher e usar Dados Pessoais para celebrar um contrato com um cliente ou para cumprir as nossas obrigações contratuais. Também podemos usar esses dados no nosso legítimo interesse comercial de forma a permitir administrar as nossas plataformas, fornecer o acesso a interfaces e recursos e para por em prática as nossas políticas correntes de uso e os termos de serviço.

Na medida em que os nossos clientes precisam de recolher e partilhar e nos permitam que processemos os Dados Pessoais dos seus funcionários para que possamos prestar os nossos serviços, contaremos com os nossos clientes para fornecer os necessários avisos de privacidade e obter as autorizações necessárias.

 

Dados de Log

Queremos informar que, sempre que usa o nosso Serviço, em caso de erro no aplicativo, recolhemos dados e informações (através de produtos de terceiros) do seu telefone, chamados Log Data. Estes Log Data podem incluir informações como o endereço IP (Internet Protocol) do dispositivo, nome do dispositivo, versão do sistema operacional, a configuração do aplicativo ao utilizar nosso Serviço, a hora e a data de uso do Serviço e outras estatísticas.

 

Segurança e Retenção

A SISQUAL® toma medidas comercialmente razoáveis ​​para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos nossos sistemas e serviços que processam Dados Pessoais.

Nomeadamente, implementamos proteção abrangente antivírus, anti-spam e proteção contra spyware para os servidores, juntamente com um sistema completo de deteção de intrusões, juntamente com firewalls robustos e sistema de alertas em vigor.

Acesso e seu Direito à Privacidade

Se é nosso Cliente ou potencial cliente, possui direitos acrescidos de acordo com o RGPD, podendo aceder, corrigir ou solicitar a exclusão de seus Dados Pessoais.

A SISQUAL® respeita os Direitos dos Titulares de Dados referidos nos artigos 13 a 22 do RGPD relacionados com:

Direito de ser informado (sobre atividades de processamento e direitos aplicáveis)

Direito de aceder aos dados (ou obter dados sujeitos a processamento)

Direito de retificar informações (quando desatualizadas ou incorretas)

Direito de apagamento (e ser esquecido publicamente)

Direito de se opor ao processamento (principalmente atividades baseadas em consentimento)

Direito de restringir o processamento (quando o processamento é considerado ilegal)

Direito à portabilidade de dados (entre sistemas proprietários num formato comum)

Direitos relacionados à tomada de decisão automatizada (incluindo decisões baseadas em atividades de criação de perfil)

 

A SISQUAL® implementou processos operacionais para atender a todas as solicitações relacionadas com os Direitos de Titular de Dados no prazo de 30 dias após o recebimento, no entanto, podemos ter necessidade de verificar certos campos de Dados Pessoais para garantir que atuamos sobre os dados corretos.

Se os seus dados de contacto comercial mudarem, ou se quiser modificar ou remover os seus dados ou exercer quaisquer outros direitos, entre em contacto com quality@sisqual.com.

Além disso, a SISQUAL® obriga-se a divulgar informações pessoais em resposta a solicitações legais de autoridades públicas, inclusive para atender aos requisitos de segurança nacional ou por força de aplicação da lei.

Valorizamos a sua confiança ao fornecer-nos informações pessoais, portanto, esforçámo-nos por usar todos os meios comercialmente aceitáveis para protegê-las. Mas lembre-se de que nenhum método de transmissão pela Internet ou método de armazenamento eletrónico é 100% seguro e confiável, e não podemos garantir sua segurança em absoluto.

 

Transferências Internacionais de Dados

Todo o processamento de Dados Pessoais é realizado de acordo com os direitos e regulamentos de privacidade, seguindo o RGPD e a legislação local.

Tem o direito de saber se mantemos informações suas e, se o fizermos, tem acesso a essas informações e a exigir que elas sejam excluídas, limitadas ou corrigidas se forem imprecisas. Este direito pode ser exercido entrando em contacto connosco pelo email dpo@sisqual.com. Recomendamos que entre em contacto connosco caso tenha alguma reclamação relacionada à privacidade.

Em conformidade com o RGPD, a SISQUAL® compromete-se a resolver reclamações sobre nossa recolha ou uso de informações pessoais suas.

 

Notificação de Alterações

A SISQUAL® reserva-se o direito de atualizar ou alterar esta Política de Privacidade de tempos em tempos.

As alterações serão publicadas nesta página. Se fizermos uma alteração significativa nas nossas práticas de privacidade, disponibilizaremos um aviso no website ou por outros meios, conforme apropriado.

Contacto

Se tiver alguma dúvida, entre em contacto com quality@sisqual.com.

Informações sobre o EPD/DPO

Para entrar em contacto com o Encarregado de Proteção de Dados da SISQUAL®, use o email dpo@sisqual.com.

Informações de cookies

 

A SISQUAL usa cookies para nos ajudar a entender mais sobre a atividade do visitante do nosso site. Por exemplo, podemos rastrear dados sobre visitas ao site, incluindo número de visitantes e visitas, dados de geolocalização, tempo gasto no site, páginas clicadas ou de onde os visitantes vieram.

Se você não deseja que rastreemos essas informações, pode desativar os cookies em seu navegador, siga as instruções aqui: https://cookies.insites.com/disable-cookies/.

Cookies são arquivos com uma pequena quantidade de dados que são comumente usados ​​como identificadores únicos anônimos. Estes são enviados para o seu navegador a partir dos sites que você visita e são armazenados na memória interna do seu dispositivo.

Nós, nossos provedores de serviços e/ou terceiros não afiliados, podemos usar “cookies” ou tecnologias semelhantes, como “pixel tags” em nossas propriedades digitais. Nós e nossos parceiros usamos cookies ou tecnologias semelhantes para analisar tendências, administrar os sites e rastrear os movimentos dos usuários em nossas propriedades digitais. Você pode controlar o uso de cookies no nível do navegador individual, mas se optar por desativar os cookies, isso poderá limitar o uso de determinados recursos ou funções em nosso site ou serviço.

Usamos essas tecnologias com os visitantes do nosso site de forma não identificada. Também podemos usar análises de terceiros e serviços de integração de marketing, como os do Google, para nos ajudar a rastrear e otimizar o desempenho de nosso site e o marketing voltado para o cliente. Esses terceiros também podem usar cookies e pixels para nos ajudar a gerenciar melhor o conteúdo em nosso site, informando-nos qual conteúdo é eficaz. Esses terceiros estão proibidos de usar os dados coletados para qualquer finalidade que não seja como um provedor de serviços para nós.

POLÍTICA DE PRIVACIDADE EM CLOUD

A SISQUAL está verdadeiramente comprometida em cumprir com a legislação e a regulamentação da proteção de dados aplicáveis (incluindo o RGPD), e com os termos contratuais acordados com os seus clientes de serviços na cloud.

O nosso serviço de cloud é fornecido num modelo de Software como Serviço (SaaS), onde o cliente apenas acede e usa o nosso software WFM na cloud. Esta Política aplica-se apenas a prestações de serviço com o modelo SaaS. No contrato serão pormenorizadas exceções a este modelo de serviço e a quaisquer responsabilidades específicas resultantes.

Designamos um Data Protection Officer (DPO) que atual como um ponto de contacto para os nossos clientes no que diz respeito à proteção de dados pessoais, que pode ser contactado através deste e-mail: dpo@sisqual.com

 

Cooperação no que diz respeito aos direitos dos titulares dos dados

O nosso software WFM (a partir da versão 7) inclui funcionalidades que permitem aos nossos clientes cumprir com a sua obrigação de facilitar o exercício dos direitos de acesso dos titulares de dados, corrigir e/ou apagar dados pessoais que lhes digam respeito. Consulte o documento “RGPD SISQUAL WFM” para obter mais detalhes e também para obter informações sobre quaisquer situações que o cliente dependa de nós para facilitar o exercício dos direitos dos titulares dos dados.

 

Finalidade do tratamento

Não tratamos quaisquer dados pessoais armazenados pelo cliente ou pelos seus utilizadores finais na base de dados WFM para qualquer finalidade não incluída no contrato de serviço na cloud, a menos que o cliente nos dê instruções para o fazer. Também não utilizamos esses dados pessoais para fins de marketing e publicidade.

 

Notificação de divulgação

Notificaremos o cliente de serviço, de acordo com qualquer procedimento e período sinuoso acordado em contrato, de qualquer pedido juridicamente vinculativo de divulgação de dados pessoais por uma autoridade de aplicação da lei, a menos que tal notificação seja proibida de outra forma (por exemplo, para preservar a confidencialidade de uma investigação de aplicação da lei).

Consultaremos o cliente de serviço sempre que legalmente permitido antes de então qualquer divulgação de dados pessoais e aceitaremos quaisquer pedidos contratualmente acordados para a divulgação de dados pessoais que sejam autorizados pelo cliente do serviço.

Faremos o registo de todas as exposições de dados pessoais a terceiros, como as decorrentes de investigações legais ou auditorias externas, incluindo quais os dados que foram divulgados, a quem, em que altura, e a fonte da autoridade para efeito da divulgação.

 

Notificação de violações de dados

Notificaremos prontamente o cliente em caso de acesso não autorizado a dados pessoais ou acesso não autorizado a equipamentos ou instalações de processamento que resultem em perdas, divulgação ou alteração de dados pessoais, e forneceremos as informações necessárias para que o cliente cumpra com a sua obrigação de notificar as autoridades competentes. Esta obrigação de notificação não se estende a uma violação de dados causada pelo cliente ou por um titular de dados ou dentro dos componentes do sistema pelos quais são responsáveis.

No caso de ter ocorrido uma violação envolvendo dados pessoais, manteremos um registo detalhado do incidente, incluindo uma descrição dos dados comprometidos, se conhecidos, e quaisquer notificações realizadas de acordo com as leis e regulamentos aplicáveis.

 

Devolução, transferência e eliminação

Em caso de rescisão do contrato, após receber e satisfazer um pedido de devolução dos dados pessoais ao cliente, transferi-los para outro fornecedor cloud ou para outro responsável por dados pessoais (por exemplo, como resultado de uma fusão), asseguraremos a eliminação segura de todos os dados (por nós e qualquer um dos nossos subcontratantes autorizados) de onde quer que sejam armazenados, incluindo para efeitos de backup e continuidade de negócio, logo que estes deixem de ser necessários para o cliente específico.

Informações sobre subcontratantes

A utilização de subcontratantes que participam em tratamentos de dados pessoais está indicada no contrato com o cliente. Informaremos o cliente em tempo útil de quaisquer alterações pretendidas neste sentido para que o cliente tenha a capacidade de se opor a tais alterações ou de rescindir o contrato. Informaremos o cliente sobre os nomes dos nossos subcontratantes relevantes, os países em que podem processar os dados e os meios pelos quais esses subcontratantes são obrigados a cumprir ou exceder as nossas próprias obrigações.

Informaremos também os nossos clientes sobre os países onde os dados pessoais poderão ser armazenados, decorrentes da utilização de subcontratantes. Quaisquer alterações pretendidas a este respeito serão informadas ao cliente em tempo útil para que o cliente tenha a capacidade de se opor a tais alterações ou de rescindir o contrato.

 

Medidas técnicas e organizacionais

A SISQUAL implementou e melhora de forma contínua as medidas técnicas e organizativas alinhadas com as orientações e requisitos das normas internacionais ISO/IEC 27001, 27002, 27701 e 27018, para garantir que os requisitos de segurança contratados são cumpridos e que os dados pessoais não são tratados para qualquer fim independentemente das instruções do cliente, bem como para garantir o cumprimento das obrigações relevantes de segurança e proteção de dados pessoais impostas pela lei aplicável e regulamentos como o RGPD. Estamos a finalizar o processo de certificação de acordo com a ISO/IEC 27701 e, desde 2020, somos certificados de acordo com as normas internacionais ISO/IEC 27001, 27018, 20000-1 e ISO 9001.

 

Sensibilização, educação e formação

Toda a nossa equipa é informada das possíveis consequências negativas sobre os titulares de dados, nos nossos clientes, na SISQUAL e de seus colaboradores, de violar as regras e procedimentos de privacidade ou segurança, especialmente aqueles sobre o tratamento de dados pessoais e bens conexos.

 

Gestão do acesso ao utilizador

O SISQUAL WFM na cloud é fornecido num modelo de Software como Serviço (SaaS), pelo que o cliente é responsável por todos os aspetos da gestão de acesso para os utilizadores sob o seu controlo, fornecendo direitos administrativos para gerir ou terminar o acesso.

Recomendamos que todos os nossos clientes implementem procedimentos para registo e eliminação do utilizador para evitar situações em que o controlo de acesso ao utilizador seja comprometido, como a corrupção ou o compromisso de senhas ou outros dados de registo de utilizadores (por exemplo, como resultado de divulgação inadvertida), alinhados com as orientações e requisitos das normas internacionais ISO/IEC 27001 e 27002.

 

Utilização da criptografia

Para melhorar a proteção de dados pessoais utilizamos encriptação HTTPS.

 

Backups

Garantimos backup e restauro de todos os dados que residem no fornecedor cloud.

 

Auditorias

Realizamos auditorias internas independentes e somos auditados por um organismo de certificação acreditado todos os anos. Estas auditorias verificam que a segurança e privacidade da informação são implementadas e operadas de acordo com as nossas políticas e procedimentos.

 

Atualizada em 02/07/2021