Заштита на податоци и ИТ безбедност

Политика за приватност

Лични податоци

Оваа Политика за приватност го уредува начинот на кој FledgeWorks собира, користи, одржува и открива информации собрани директно од корисници (секој, „Корисник“) или внесени во системот од компании и организации („Клиент“) кои ја користат FledgeWorks апликацијата („Услуга“). Оваа политика за приватност се однесува на Услугата и на сите производи и услуги понудени од FledgeWorks.

Можеме да собираме лични податоци и информации за идентификација од Корисниците на различни начини, вклучувајќи, но не ограничувајќи се на, кога Корисниците ја посетуваат нашата страница, се регистрираат на страницата, се додаваат од нивниот работодавач или организација, прават нарачка, се претплаќаат на newsletter, пополнуваат форма или користат други активности, услуги, функционалности или ресурси што ги правиме достапни на нашата Услуга.

Од Корисниците може да се побара, по потреба, име, е-mail адреса, поштенска адреса, телефонски број или профилна фотографија. Ќе собираме лични податоци од Корисниците само ако тие доброволно ги достават таквите информации до нас. Корисниците секогаш можат да одбијат да достават лични идентификациски информации, освен што тоа може да ги спречи да се вклучат во одредени активности поврзани со Услугата.

Можеме да собираме нелични идентификациски информации за Корисниците секогаш кога тие комуницираат со нашата Услуга. Неличните идентификациски информации може да вклучуваат, но не се ограничени на, името на прелистувачот, оперативниот систем, IP адреса, верзии, типот на компјутер и други технички информации за уредот и софтверот на Корисникот.

Информации собрани од клиенти

Клиент или Корисник може да складира или прикачи во Услугата Податоци на Клиентот (Client Data). Ова вклучува, но не се ограничува на покани за нови корисници, нивни вработени и членови на тимот или надворешни страни. FledgeWorks нема директен однос со поединците чии лични податоци ги хостира како дел од Client Data. Секој Клиент е одговорен за обезбедување известување до своите вработени и корисници и трети лица во врска со целта за која Клиентот ги собира нивните лични податоци и како овие лични податоци се обработуваат во или преку Услугата како дел од Client Data. Во рамките на GDPR FledgeWorks е обработувач на податоци за таквите податоци.

Колачиња на веб-прелистувач

Нашата Услуга може да користи „cookies“ за да го подобри корисничкото искуство. Веб-прелистувачот на Корисникот поставува cookies – мали објекти на податоци – на вашиот компјутер за цели на водење евиденција и следење информации. Корисникот може да избере да го постави својот веб-прелистувач да одбива cookies, или да ве известува кога cookies се испраќаат. Имајте предвид дека ако го направите тоа, некои делови од Услугата можеби нема да функционираат правилно.

Session cookies се користат за да се следи вашата автентикација, така што не е потребно да се најавувате секој пат кога ја користите Услугата. Други примери на session cookies се следење на тоа кои страници и функционалности на Услугата сте ги користеле, кои конфигурации и опции за приказ сте ги избрале, кој јазик сте го избрале и така натаму, за да можете да започнете од каде и како сте застанале.

Услугата користи технологии на партнери од трета страна и аналитички услуги за да ја анализира и подобри Услугата за вас.

Со користење на Услугата се согласувате со користење на cookies во вашиот прелистувач и HTML базирани е-mail пораки за целите наведени погоре.

Како ги користиме собраните информации

FledgeHR може да собира и користи лични информации на Корисниците за следните цели:

За подобрување на корисничката услуга. Информациите што ги обезбедувате ни помагаат да одговориме на вашите барања за корисничка услуга и потреби за поддршка поефикасно.
За персонализирање на корисничкото искуство. Вашите податоци ни помагаат да го прилагодиме како изгледаат корисничкиот интерфејс и функционалностите за вас, или да ви обезбедиме совети, насоки и обука.
За подобрување на нашата Услуга. Можеме да користиме повратни информации што ги обезбедувате за да ги подобриме нашите производи и услуги. Можеме да користиме информации во агрегирана форма за да разбереме како нашите Корисници како група ги користат услугите и ресурсите обезбедени на нашата Услуга. Ги користиме за да дијагностицираме и поправиме проблеми што можеби ги имате при користење на Услугата. Не ги споделуваме овие информации со надворешни страни освен до степен потребен за обезбедување на услугата.
За да ги почитуваме нашите договорни обврски кон Клиентите и да ги исполниме нашите договорни обврски кон нашите корисници.
За да ве информираме за нови функционалности, промоции, натпревари, анкети или други активности за подобрување на Услугата или обука.
За да испраќаме периодични е-mail пораки, информации и ажурирања, да одговориме на кориснички прашања, прашања и/или други барања. Ако во било кое време Корисникот сака да се отпише од примање идни е-mail пораки, вклучуваме детални опции за отпишување во корисничкиот профил во FledgeWorks апликацијата.

Не продаваме, разменуваме или изнајмуваме лични идентификациски информации на Корисниците на други.

За да ја подобриме нашата Услуга, можеме да користиме општи агрегирани анонимизирани информации кои не се поврзани со никакви лични идентификациски информации за посетители и корисници.

Ги заштитуваме вашите податоци

FledgeWorks е дизајниран со заштита на податоци и безбедност на ум. Вршиме детална анализа во сите фази на развој и хостирање на модулите на системот земајќи ги предвид проценка на ризик, безбедност на информации и заштита на податоци. Резултатот потоа се применува на сите нивоа на апликацијата од дизајн документи до алгоритми и библиотеки на пониско ниво така што безбедноста на информации е вградена во FledgeWorks и преку знаењето на нашите луѓе и преку основната платформа.

Податоците пренесени и складирани во FledgeWorks се испорачуваат до и од вашиот прелистувач преку сигурна конекција SSL (Secure Socket Layers).

Каде се складираат вашите податоци

FledgeWorks користи Microsoft Azure cloud и Azure SQL база на податоци како своја основна платформа за хостирање и обработка заедно со високо скалабилни и проверени програмски јазици, алатки и практики за веб развој.

Azure е дизајниран од Microsoft со водечки безбедносни мерки и политики за приватност за заштита на вашите податоци во облакот, вклучувајќи категории на лични податоци идентификувани од различни регулативи. Прочитајте повеќе за Azure безбедноста тука.

Сите податоци на FledgeWorks се складираат на Microsoft дата центри лоцирани во Европа, во Холандија и Ирска. Прочитајте повеќе за Azure локациите тука.

Управување со пристап и контрола на тоа како податоците се користат и пристапуваат

FledgeWorks помага да се осигура дека само овластени корисници со валидни акредитиви можат да пристапат до податоците.

Системот следи препорачани најдобри практики за заштита на податоци и автентикација, како користење на одделни сметки за автентикација на корисници и апликации. Ова овозможува ограничување на дозволите дадени на корисници и апликации и ги намалува ризиците од злонамерна активност.

Основниот сервер за база на податоци на FledgeWorks, Microsoft SQL, ги обезбедува следните вградени решенија кои помагаат во постигнување поголема безбедност.

Azure SQL Database Firewall

Кога се креира сервер за база на податоци во Azure, се поставува firewall за да помогне во заштита на податоците. Firewall-от спречува секаков пристап до серверот на базата на податоци додека не се специфицираат експлицитни дозволи за пристап, врз основа на изворната IP адреса на секое барање. Ова дозволува само неопходни услуги да се поврзат со базата на податоци, за да се обезбеди целосна функционалност низ Azure услугите.

Row-Level Security

Оваа функционалност се користи за ограничување на пристапот според специфични кориснички овластувања. Ние користиме Row-Level Security за да го контролираме пристапот до редови во табела на база на податоци врз основа на карактеристиките на корисникот. На овој начин, само корисници на база на податоци кои имаат специфична потреба да пристапат до податоци во ред ќе им биде дозволен тој пристап. На пример, секоја компанија што користи FledgeWorks може да пристапи само до оние редови на податоци кои се релевантни за нивната поставка.

Ограничувањата се применуваат секој пат кога се обидува пристап до податоци од било кое ниво. Ова го прави безбедносниот систем посигурен и поотпорен, со намалување на површината на напад.

Transparent Data Encryption

Transparent Data Encryption (TDE) се однесува на сценариото на заштита на податоците на физичкиот слој на складирање. TDE врши енкрипција и декрипција во реално време на базата на податоци, поврзаните backup-и и лог фајлови на трансакции.

Ова осигурува дека ако овие фајлови се пренесат на друг сервер, тие не можат да бидат отворени и прегледани на тој сервер.

Backups

Ние се потпираме на автоматските процеси за backup на базата на податоци на Azure и извршуваме дополнителни дневни backup-и, така што можеме да ги имаме вашите податоци безбедни и обновливи во рок од минути во случај на големо влијание врз континуитетот на бизнисот.

Политика за безбедност на информации

Во FledgeWorks, ние препознаваме дека безбедноста на информациите е суштинска за одржување на довербата, обезбедување на континуитет на бизнисот и заштита на нашите дигитални средства. Како дел од имплементацијата на Систем за управување со безбедност на информации (ISMS) на ниво на целата компанија, ние усвоивме сеопфатен сет на политики усогласени со стандардот ISO/IEC 27001.

Нашата Политика за безбедност на информации воспоставува јасни насоки и стандарди за заштита на информациските ресурси од закани – без разлика дали се внатрешни или надворешни, намерни или случајни. Таа се применува на сите корисници на нашите информациски системи и поддржува култура на свесност за безбедност и одговорност низ организацијата.

Ние сме посветени на континуирано подобрување на нашата безбедносна позиција и обезбедување дека нашите практики ги исполнуваат меѓународните најдобри практики.

Дознајте повеќе за нашиот пристап кон безбедноста на информациите со читање на нашиот целосен документ за политика: Политика за безбедност на информации.

Можете да го погледнете сертификатот ISO 27001:2022 на FledgeWorks тука.

Вашите права

Имате право да се спротивставите на обработката и собирањето на вашите лични податоци и да ја повлечете вашата согласност во било кое време, освен каде што поинаку е утврдено со применлив закон. Секогаш кога ќе ја повлечете согласноста, потврдувате и прифаќате дека ова може веднаш да ја прекине вашата употреба на Услугата.

Можете да побарате измена, извоз или бришење на вашите информации, или да добиете потврда дали и кои податоци Услугата ги чува за вас:

за надворешни Корисници, во било кое време со испраќање е-mail на support@fledgehr.com со наслов „Personal Data Request“, со вашето име и презиме и е-mail адресата што сте ја користеле во Услугата. За ваша заштита, можеме да преземеме чекори за проверка на идентитетот пред да одговориме на вашето барање.
за Корисници преку FledgeHR апликацијата, ова може да се направи во делот за GDPR барања
исто така можете да се отпишете од е-mail пораки од Услугата со најавување на вашата сметка и пристап до страницата Personal Settings – Notifications и примена на промени таму.

Ве молиме имајте предвид дека одредени лични информации можеби ќе треба да бидат задржани од FledgeHR за одреден временски период по откажување на вашата сметка кога тоа е неопходно за нашите легитимни деловни цели или е барано или дозволено со применлив закон.

Ние генерално ги задржуваме личните податоци толку долго колку што тие може да бидат релевантни за целите идентификувани овде. За да ги отстраниме личните податоци, можеме да ги анонимизираме, избришеме или да преземеме други соодветни чекори. Податоците може да опстојуваат во копии направени за backup и цели на континуитет на бизнисот за дополнително време.

Оваа одредба не се применува на Лични Податоци кои се дел од Client Data за кои FledgeWorks е само обработувач на податоци. Клиентот може да биде вашата компанија, работодавач или ваш потенцијален работодавач. Во овој случај, управувањето со Client Data е предмет на сопствената Политика за приватност на Клиентот, и секое барање за пристап, корекција или бришење треба да се упати до Клиентот одговорен за прикачување и складирање на таквите податоци во Услугата. Кога и ако е потребно, тимот за поддршка на FledgeWorks ќе му помогне на Клиентот во обработката на таквите барања.

Вашето прифаќање на овие услови

Со користење на Услугата, ја прифаќате оваа политика. Доколку не се согласувате со оваа политика, ве молиме веднаш престанете да ја користите нашата Услуга. Вашата продолжена употреба на Услугата по објавување на промените на оваа политика ќе се смета за ваше прифаќање на тие промени.

Контактирајте нѐ

Доколку имате било какви прашања за оваа Политика за приватност, практиките на оваа страница или нашите услуги, ве молиме контактирајте нѐ за повеќе информации!

Заштита на податоци и ИТ безбедност

Политика за приватност

Политика за безбедност на информации

Вашите права

Keep up with us

ПРОДУКТ

FledgeWorks

Short overview