Заштита на податоци и ИТ безбедност

Политика за приватност

Лични податоци

Оваа Политика за приватност го регулира начинот на кој FledgeWorks собира, користи, одржува и открива информации собрани директно од корисниците (секој, „Корисник“) или внесени во системот од страна на компании и организации („Клиент“) кои ја користат апликацијата FledgeWorks („Услуга“). Оваа политика за приватност се однесува на Услугата и сите производи и услуги кои ги нуди FledgeWorks.

Може да собираме лични податоци и информации за идентификација од Корисници на различни начини, вклучувајќи, но не ограничувајќи се на: посета на нашата веб-страница, регистрација на страницата, додавање од работодавач или организација, нарачки, претплата на билтен, пополнување формулари или користење на други активности, услуги, функции или ресурси достапни преку нашата Услуга.

Корисниците може да бидат побарани да достават информации како име, е-пошта, поштенска адреса, телефонски број или профилна фотографија. Ќе собираме лични податоци само ако тие доброволно ги достават. Корисниците секогаш можат да одбијат да обезбедат лични податоци, но тоа може да им го ограничи пристапот до одредени активности поврзани со Услугата.

Може да собираме и нелични идентификациски информации за Корисниците кога тие комуницираат со нашата Услуга. Овие информации може да вклучуваат, но не се ограничени на: име на пребарувач, оперативен систем, IP адреса, верзија, тип на уред и други технички податоци за хардверот и софтверот на Корисникот.

Податоци собрани од клиентите

Клиент или Корисник може да зачува или вчита податоци во рамките на Услугата. Ова вклучува, но не е ограничено на: покани за нови корисници, вработени, членови на тимот или надворешни соработници. FledgeWorks нема директен однос со поединците чии лични податоци ги складира како дел од клиентските податоци. Секој клиент е одговорен за информирање на своите вработени и трети лица за целта на собирање на нивните податоци и начинот на обработка во рамките на Услугата. Во согласност со GDPR, FledgeWorks дејствува како обработувач на податоци.

Колачиња на веб-прелистувачот

Нашата Услуга може да користи „колачиња“ за подобрување на корисничкото искуство. Колачињата се мали датотеки со податоци кои веб-прелистувачот ги зачувува на вашиот уред за следење на информации. Корисниците можат да изберат да ги одбијат колачињата или да добиваат известувања кога тие се испраќаат. Сепак, тоа може да влијае на функционалноста на одредени делови од Услугата.

Колачињата за сесија се користат за следење на најавата, така што корисниците не мора повторно да се најавуваат при секоја употреба. Дополнителни примери на колачиња вклучуваат следење на страници што ги посетувате, функциите што ги користите, конфигурации, избран јазик итн.

Користењето на Услугата подразбира согласност за користење на колачиња и HTML базирани е-пораки за целите наведени погоре.

Како ги користиме собраните информации

FledgeWorks може да собира и користи лични информации од Корисниците за следните цели:

За подобрување на корисничката поддршка – Информациите ни помагаат побрзо да одговориме на вашите барања и потреби.

За персонализирање на корисничкото искуство – Податоците ни помагаат да го прилагодиме интерфејсот и функциите според вашите потреби.

За подобрување на нашата услуга – Може да користиме повратни информации за подобрување на нашите производи и услуги.

За исполнување на договорните обврски – За почитување на обврските кон Клиентите.

За известувања за нови функции и промоции – Вклучува информации за надградби, анкети и обуки.

За испраќање е-пораки – Корисниците можат да се откажат од добивање е-пораки преку поставките во својот профил.

Ние не продаваме, не разменуваме и не издаваме лични информации на трети страни.

Ги штитиме вашите податоци

FledgeWorks е дизајниран со заштита на податоци и безбедност во предвид. Применуваме безбедносни анализи во сите фази на развој и складирање, вклучувајќи:

SSL (Secure Socket Layers) за заштита на податоците при пренос.

Microsoft Azure Cloud за безбедност на серверите и зачувување на податоците во дата-центри во Европа (Холандија и Ирска).

Автоматски резервни копии и дополнителни дневни резервни копии за брза реставрација на податоци.

Управување со пристапот

FledgeWorks осигурува дека само овластени корисници со важечки акредитиви можат да пристапат до податоците. Применуваме најдобри практики за заштита, како:

Azure SQL Database Firewall – Ограничување на пристапот според IP адреси.

Row-Level Security – Контрола на пристапот според кориснички дозволи.

Transparent Data Encryption (TDE) – Шифрирање на податоците за заштита од злоупотреба.

Управување со пристап и контрола на користење на податоците

FledgeWorks обезбедува сигурност дека само овластени корисници со валидни акредитиви можат да пристапат до податоците.

Системот ги следи препорачаните најдобри практики за заштита на податоци и автентикација, како на пример користење на посебни кориснички сметки за автентикација на корисници и апликации. На овој начин, се ограничуваат дозволите кои им се доделуваат на корисниците и апликациите, што го намалува ризикот од злонамерни активности.

Основниот сервер за бази на податоци кој го користи FledgeWorks, Microsoft SQL, нуди вградени безбедносни решенија кои придонесуваат за повисоко ниво на заштита:

Azure SQL Database Firewall

Кога се креира сервер за база на податоци во Azure, се поставува firewall со цел заштита на податоците. Овој firewall го блокира секој обид за пристап до серверот сè додека не се зададат експлицитни дозволи врз основа на IP адресата на барањето. На овој начин, пристап имаат само потребните сервиси, со што се обезбедува целосна функционалност во рамки на Azure платформата.

Row-Level безбедност

Оваа функција се користи за ограничување на пристапот до податоци според конкретни овластувања на корисникот. Применуваме Row-Level безбедност за да го контролираме пристапот до редови во базата на податоци, врз основа на карактеристики на корисникот. На тој начин, пристап до одредени податоци ќе имаат само оние корисници на кои им се потребни. На пример, секоја компанија што ја користи платформата FledgeWorks има пристап само до оние податоци што се релевантни за нејзината организациска поставеност.

Овие ограничувања се применуваат при секој обид за пристап до податоци, без разлика од кој слој на системот доаѓа барањето. Тоа го прави системот за заштита поиздржлив и посигурен, со минимизирање на површината изложена на потенцијален ризик.

Транспарентна енкрипција на податоци

Transparent Data Encryption (TDE) обезбедува заштита на податоците на физичкото ниво на складирање. TDE овозможува енкрипција и декрипција во реално време на базата на податоци, резервните копии и transaction лог-датотеките.

Ова значи дека ако овие датотеки се преместат на друг сервер, тие нема да можат да се отворат или прикажат без соодветна автентикација.

Резервни копии

Се потпираме на автоматските backup процеси на Azure, но исто така извршуваме и дополнителни дневни резервни копии. Со тоа, обезбедуваме вашите податоци да бидат безбедни и во секој момент лесно достапни за враќање во случај на сериозен прекин на деловната континуитет.

Вашите права

Имате право да се спротивставите на обработката и собирањето на вашите лични податоци и да ја повлечете својата согласност во секое време. Можете да побарате измена, експортирање или бришење на вашите податоци преку:

Испраќање е-пошта на support@fledgehr.com со наслов „Барање за лични податоци“.

Користење на GDPR барањата во FledgeWorks апликацијата.

Одјавување од е-пораки преку профилните поставки.

Одредени лични податоци можат да бидат задржани од FledgeWorks за период потребен за деловни цели или по законска обврска.

Ваше прифаќање на овие услови

Со користење на Услугата, се согласувате со оваа политика. Доколку не се согласувате, ве молиме престанете да ја користите Услугата. Продолжувањето со користење по измените значи дека ги прифаќате измените.

Контактирајте нѐ

Ако имате прашања во врска со оваа Политика за приватност, практиките на страницата или нашите услуги, контактирајте не за повеќе информации!