SONAE
SONAE
Springfield
Springfield
Sheraton
Sheraton
Pandora
Pandora
MSC
MSC
Mercadona
Mercadona
Leroy Merlin
Leroy Merlin
FNAC
FNAC
Fast Shop
Fast Shop
Dia
Dia
Cortefiel
Cortefiel
Rede Ímpar
Rede Ímpar
Hospital Platô
Hospital Platô
Hospital de Santa Maria
Hospital de Santa Maria
AC Camargo
AC Camargo

mobile-logo
 

Política de Privacidade

SISQUAL® Workforce Management Lda. (“SISQUAL”) disponibiliza uma plataforma nas modalidades de Software as a Service (SaaS), Aplicativo Local e Aplicativo Móvel. Na SISQUAL®, a privacidade e a segurança de nossos clientes, usuários e visitantes são muito importantes. A SISQUAL® está totalmente comprometida em proteger os dados que compartilha connosco. Esta política de privacidade descreve como a SISQUAL® processa informações que podem ser usadas direta ou indiretamente para identificar um indivíduo (“Dados Pessoais”) recolhidas através do uso de seu website e plataforma, de acordo com a regulamentação e os padrões aplicáveis ​​identificados nesta Política de Privacidade (como por exemplo o RGPD).

Nos termos desta política, a SISQUAL® define o termo “Cliente” como uma entidade com a qual a SISQUAL®  mantém uma relação formal, o termo “Usuário” como qualquer indivíduo que responde a campanhas de marketing da SISQUAL®  ou que é incluído, como contacto, na conta de clientes, e o termo “Visitante” como um indivíduo que visita o front-end do nosso website (por exemplo, www.sisqual.com).

Qualquer informação armazenada nas plataformas da SISQUAL® é tratada como restrita. Todas as informações são armazenadas com segurança e são acedidas apenas por pessoal autorizado. A SISQUAL® implementa e mantém medidas técnicas, de segurança e organizacionais apropriadas para proteger os Dados Pessoais contra processamento e uso não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo ou divulgação.

Informações que recolhemos no nosso website corporativo

Em geral, o website da SISQUAL®, www.sisqualwfm.com, pode ser visitado sem ser necessário fornecer nenhum dado pessoal diretamente identificável. No entanto, podemos recolher informações de identificação indireta (pseudónimo) do visitante, que incluem o seu endereço IP, que será usado para rastrear visitas únicas ao nosso website para fins analíticos. Para conceder acesso a recursos protegidos e seguros, podemos recolher o nome completo do visitante, endereço postal e endereço de email, para atender às suas solicitações de informações, incluindo white papers, ou participar em pesquisas de feedback. Noutros casos, podemos solicitar que o visitante nos forneça informações como quais os produtos do seu interesse, para que lhe possamos enviar apenas as informações úteis, incluindo artigos, boletins, alertas de produtos e serviços, anúncios de novos produtos e serviços e convites para eventos. Quando recolhermos dados pessoais do visitante, iremos informá-lo sobre o motivo pelo qual estamos solicitando informações e como as informações serão usadas. No entanto, observe que o fornecimento de dados pessoais diretamente identificáveis ​​é opcional. Quando o visitante recebe o seu email de confirmação ou quando recebe algum email da SISQUAL®, receberá instruções sobre como ser excluído da lista.

Ao abrigo do RGPD, a responsabilidade da SISQUAL® pelos dados pessoais que recebe e subsequentemente transfere internamente ou para terceiros fora do Espaço Económico Europeu é descrita em mais detalhes abaixo. Em particular, ao abrigo do RGPD, a SISQUAL® permanece responsável se contratar terceiras entidades para, em seu nome, processar os dados pessoais e o fizerem de forma inconsistente com o RGPD, a menos que a SISQUAL® prove que não é responsável pelo facto que deu origem ao dano.

Motivos para usar dados

Cookie Information

A SISQUAL utiliza cookies para nos ajudar a perceber mais sobre as actividades dos visitantes do nosso website. Por exemplo, podemos rastrear dados sobre visitas ao site, incluindo o número de visitantes e visitas, dados de geolocalização, tempo gasto no site, páginas clicadas ou de onde é que os visitantes vieram.

Se não quiser que nós rastreemos estas informações, pode desactivar os cookies no seu navegador, siga as instruções aqui: https://cookies.insites.com/disable-cookies/.

Cookies são ficheiros com uma pequena quantidade de dados que são normalmente utilizados como identificadores de anónimos únicos. Estes são enviados para o seu browser a partir dos websites que visita e são armazenados na memória interna do seu dispositivo.

A SISQUAL, os seus fornecedores de serviços e/ou terceiros não afiliados podem utilizar “cookies” ou tecnologias semelhantes, tais como “pixel tags” nas nossas propriedades digitais. Nós e os nossos parceiros usamos cookies ou tecnologias semelhantes como forma de analisar tendências, administrar os websites e acompanhar os movimentos dos utilizadores nas nossas propriedades digitais. Pode controlar a utilização de cookies ao nível do browser individual, mas se optar por desativá-las, poderá limitar a utilização de determinadas funcionalidades ou funções no nosso website ou serviço.

Utilizamos estas tecnologias com os visitantes do nosso website de uma forma não identificada. Também podemos utilizar serviços de análise e integração de marketing de terceiros, como os da Google, para ajudar-nos a acompanhar e otimizar o desempenho do nosso website e o marketing orientado para o cliente. Os terceiros também podem utilizar cookies e pixels para nos ajudar a gerir melhor o conteúdo do nosso site, informando-nos sobre qual é mais eficaz. Estes terceiros estão proibidos de utilizar os dados recolhidos para qualquer outro fim que não seja como fornecedor de serviços da SISQUAL.

SISQUAL® como Subcontratante

Ao fornecer o nosso software e ao fornecer serviços SISQUAL® aos nossos clientes corporativos, a SISQUAL® atua como Subcontratante de tratamento de dados. Precisamos recolher e usar dados pessoais para celebrar um contrato com um cliente ou para cumprir as nossas obrigações contratuais. Também podemos usar esses dados no nosso legítimo interesse comercial de forma a permitir administrar as nossas plataformas, fornecer o acesso a interfaces e recursos e para por em prática as nossas políticas correntes de uso e os termos de serviço.

Na medida em que os nossos clientes precisam de recolher e partilhar e nos permitam que processemos os dados pessoais dos seus funcionários e clientes para que possam prestar os nossos serviços, contaremos com os nossos clientes para fornecer os necessários avisos de privacidade e obter as autorizações necessárias.

Dados de Log

Queremos informar que, sempre que usa o nosso Serviço, em caso de erro no aplicativo, recolhemos dados e informações (através de produtos de terceiros) do seu telefone, chamados Log Data. Estes Log Data podem incluir informações como o endereço IP (Internet Protocol) do dispositivo, nome do dispositivo, versão do sistema operacional, a configuração do aplicativo ao utilizar nosso Serviço, a hora e a data de uso do Serviço e outras estatísticas.

Segurança e Retenção

A SISQUAL® toma medidas comercialmente razoáveis ​​para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos nossos sistemas e serviços que processam dados pessoais.

Nomeadamente, implementamos proteção abrangente antivírus, anti-spam e proteção contra spyware para os servidores, juntamente com um sistema completo de deteção de intrusões, juntamente com firewalls robustos e sistema de alertas em vigor.

Acesso e seu Direito à Privacidade

Se é nosso Cliente ou potencial cliente, possui direitos acrescidos de acordo com o RGPD, podendo aceder, corrigir ou solicitar a exclusão de seus dados pessoais.

A SISQUAL® respeita os Direitos dos Titulares de Dados referidos nos artigos 13 a 22 do RGPD relacionados com:

Direito de ser informado (sobre atividades de processamento e direitos aplicáveis)

Direito de aceder aos dados (ou obter dados sujeitos a processamento)

Direito de retificar informações (quando desatualizadas ou incorretas)

Direito de apagamento (e ser esquecido publicamente)

Direito de se opor ao processamento (principalmente atividades baseadas em consentimento)

Direito de restringir o processamento (quando o processamento é considerado ilegal)

Direito à portabilidade de dados (entre sistemas proprietários num formato comum)

Direitos relacionados à tomada de decisão automatizada (incluindo decisões baseadas em atividades de criação de perfil)

A SISQUAL® implementou processos operacionais para atender a todas as solicitações relacionadas com os Direitos de Titular de Dados no prazo de 30 dias após o recebimento, no entanto, podemos ter necessidade de verificar certos campos de dados pessoais para garantir que atuamos sobre os dados corretos.

Se os seus dados de contato comercial mudarem, ou se quiser modificar ou remover os seus dados ou exercer quaisquer outros direitos, entre em contato com quality@sisqual.com.

Além disso, a SISQUAL® obriga-se a divulgar informações pessoais em resposta a solicitações legais de autoridades públicas, inclusive para atender aos requisitos de segurança nacional ou por força de aplicação da lei.

Valorizamos a sua confiança ao fornecer-nos as Informações Pessoais, portanto, esforçando por usar todos os meios comercialmente aceitáveis para protegê-las. Mas lembre-se de que nenhum método de transmissão pela Internet ou método de armazenamento eletrónico é 100% seguro e confiável, e não podemos garantir sua segurança em absoluto.

Transferências Internacionais de Dados

Todo o processamento de Dados Pessoais é realizado de acordo com os direitos e regulamentos de privacidade, seguindo o RGPD e a legislação local.

Tem o direito de saber se mantemos informações suas e, se o fizermos, tem acesso a essas informações e a exigir que elas sejam excluídas, limitadas ou corrigidas se forem imprecisas. Este direito pode ser exercido entrando em contato connosco pelo email dpo@sisqual.com. Recomendamos que entre em contato connosco caso tenha alguma reclamação relacionada à privacidade.

Em conformidade com o RGPD, a SISQUAL® compromete-se a resolver reclamações sobre nossa recolha ou uso de informações pessoais suas.

Notificação de Alterações

A SISQUAL® reserva-se o direito de atualizar ou alterar esta Política de Privacidade de tempos em tempos.

As alterações serão publicadas nesta página. Se fizermos uma alteração significativa nas nossas práticas de privacidade, disponibilizaremos um aviso no website ou por outros meios, conforme apropriado.

Contacto

Se tiver alguma dúvida, entre em contacto com quality@sisqual.com.

Informações sobre o EPD/DPO

Para entrar em contato com o Encarregado de Proteção de Dados da SISQUAL®, use o email dpo@sisqual.com.

INFORMAÇÃO PÚBLICA – Política de Privacidade – atualizada em 28/05/2020

Política de Privacidade em Cloud

A SISQUAL está verdadeiramente comprometida em cumprir com a legislação e a regulamentação da proteção de dados aplicáveis (incluindo o RGPD), e com os termos contratuais acordados com os seus clientes de serviços na cloud.

O nosso serviço de cloud é fornecido num modelo de Software como Serviço (SaaS), onde o cliente apenas acede e usa o nosso software WFM na cloud. Esta Política aplica-se apenas a prestações de serviço com o modelo SaaS. No contrato serão pormenorizadas exceções a este modelo de serviço e a quaisquer responsabilidades específicas resultantes.

Designamos um Data Protection Officer (DPO) que atual como um ponto de contacto para os nossos clientes no que diz respeito à proteção de dados pessoais, que pode ser contactado através deste e-mail: dpo@sisqual.com

Cooperação no que diz respeito aos direitos dos titulares dos dados

O nosso software WFM (a partir da versão 7) inclui funcionalidades que permitem aos nossos clientes cumprir com a sua obrigação de facilitar o exercício dos direitos de acesso dos titulares de dados, corrigir e/ou apagar dados pessoais que lhes digam respeito. Consulte o documento “RGPD SISQUAL WFM” para obter mais detalhes e também para obter informações sobre quaisquer situações que o cliente dependa de nós para facilitar o exercício dos direitos dos titulares dos dados.

Finalidade do tratamento

Não tratamos quaisquer dados pessoais armazenados pelo cliente ou pelos seus utilizadores finais na base de dados WFM para qualquer finalidade não incluída no contrato de serviço na cloud, a menos que o cliente nos dê instruções para o fazer. Também não utilizamos esses dados pessoais para fins de marketing e publicidade.

Notificação de divulgação

Notificaremos o cliente de serviço, de acordo com qualquer procedimento e período sinuoso acordado em contrato, de qualquer pedido juridicamente vinculativo de divulgação de dados pessoais por uma autoridade de aplicação da lei, a menos que tal notificação seja proibida de outra forma (por exemplo, para preservar a confidencialidade de uma investigação de aplicação da lei).

Consultaremos o cliente de serviço sempre que legalmente permitido antes de então qualquer divulgação de dados pessoais e aceitaremos quaisquer pedidos contratualmente acordados para a divulgação de dados pessoais que sejam autorizados pelo cliente do serviço.

Faremos o registo de todas as exposições de dados pessoais a terceiros, como as decorrentes de investigações legais ou auditorias externas, incluindo quais os dados que foram divulgados, a quem, em que altura, e a fonte da autoridade para efeito da divulgação.

Notificação de violações de dados

Notificaremos prontamente o cliente em caso de acesso não autorizado a dados pessoais ou acesso não autorizado a equipamentos ou instalações de processamento que resultem em perdas, divulgação ou alteração de dados pessoais, e forneceremos as informações necessárias para que o cliente cumpra com a sua obrigação de notificar as autoridades competentes. Esta obrigação de notificação não se estende a uma violação de dados causada pelo cliente ou por um titular de dados ou dentro dos componentes do sistema pelos quais são responsáveis.

No caso de ter ocorrido uma violação envolvendo dados pessoais, manteremos um registo detalhado do incidente, incluindo uma descrição dos dados comprometidos, se conhecidos, e quaisquer notificações realizadas de acordo com as leis e regulamentos aplicáveis.

Devolução, transferência e eliminação

Em caso de rescisão do contrato, após receber e satisfazer um pedido de devolução dos dados pessoais ao cliente, transferi-los para outro fornecedor cloud ou para outro responsável por dados pessoais (por exemplo, como resultado de uma fusão), asseguraremos a eliminação segura de todos os dados (por nós e qualquer um dos nossos subcontratantes autorizados) de onde quer que sejam armazenados, incluindo para efeitos de backup e continuidade de negócio, logo que estes deixem de ser necessários para o cliente específico.

Informações sobre subcontratantes

A utilização de subcontratantes que participam em tratamentos de dados pessoais está indicada no contrato com o cliente. Informaremos o cliente em tempo útil de quaisquer alterações pretendidas neste sentido para que o cliente tenha a capacidade de se opor a tais alterações ou de rescindir o contrato. Informaremos o cliente sobre os nomes dos nossos subcontratantes relevantes, os países em que podem processar os dados e os meios pelos quais esses subcontratantes são obrigados a cumprir ou exceder as nossas próprias obrigações.

Informaremos também os nossos clientes sobre os países onde os dados pessoais poderão ser armazenados, decorrentes da utilização de subcontratantes. Quaisquer alterações pretendidas a este respeito serão informadas ao cliente em tempo útil para que o cliente tenha a capacidade de se opor a tais alterações ou de rescindir o contrato.

Medidas técnicas e organizacionais

A SISQUAL implementou e melhora de forma contínua as medidas técnicas e organizativas alinhadas com as orientações e requisitos das normas internacionais ISO/IEC 27001, 27002 e 27018, para garantir que as modalidades de segurança contratadas estão em vigor e que os dados pessoais não são tratados para qualquer fim independentemente das instruções do cliente, bem como para garantir o cumprimento das obrigações relevantes de segurança e proteção de dados pessoais impostas pela lei aplicável e regulamentos como o RGPD. Estamos a finalizar o processo de certificação de acordo com a ISO/IEC 27001 e 27018, mas também de acordo com a ISO/IEC 20000-1 e a ISO 9001.

Sensibilização, educação e formação

Toda a nossa equipa é informada das possíveis consequências negativas sobre os titulares de dados, nos nossos clientes, na SISQUAL e de seus colaboradores, de violar as regras e procedimentos de privacidade ou segurança, especialmente aqueles sobre o tratamento de dados pessoais e bens conexos.

Gestão do acesso ao utilizador

O SISQUAL WFM na cloud é fornecido num modelo de Software como Serviço (SaaS),pelo que o cliente é responsável por todos os aspetos da gestão de acesso para os utilizadores sob o seu controlo, fornecendo direitos administrativos para gerir ou terminar o acesso.

Recomendamos que todos os nossos clientes implementem procedimentos para registo e eliminação do utilizador para evitar situações em que o controlo de acesso ao utilizador seja comprometido, como a corrupção ou o compromisso de senhas ou outros dados de registo de utilizadores (por exemplo, como resultado de divulgação inadvertida), alinhados com as orientações e requisitos das normas internacionais ISO/IEC 27001 e 27002.

Utilização da criptografia

Para melhorar a proteção de dados pessoais utilizamos encriptação HTTPS.

Backups

Garantimos backup e restauro de todos os dados que residem no fornecedor cloud.

Auditorias

Realizamos auditorias internas independentes e somos auditados por um organismo de certificação acreditado todos os anos. Estas auditorias verificam que a segurança e privacidade da informação são implementadas e operadas de acordo com as nossas políticas e procedimentos.

INFORMAÇÃO PÚBLICA – Política de Privacidade em Cloud – atualizada em 20/04/2020