Politika zasebnosti
Osebni podatki
Ta politika zasebnosti ureja način, kako FledgeWorks zbira, uporablja, vzdržuje in razkriva informacije, ki so neposredno zbrane od uporabnikov (vsak “Uporabnik”) ali vnesene v sistem s strani podjetij in organizacij (“Stranka”), ki uporabljajo aplikacijo FledgeWorks (“Storitev”).
Ta politika zasebnosti velja za Storitev in vse izdelke ter storitve, ki jih ponuja FledgeWorks.
Lahko zbiramo osebne podatke in identifikacijske informacije o Uporabnikih na različne načine, vključno, vendar ne omejeno na, kadar Uporabniki obiščejo našo spletno stran, se registrirajo na spletnem mestu, jih doda njihov delodajalec ali organizacija, oddajo naročilo, se naročijo na novice, izpolnijo obrazec ali uporabljajo druge aktivnosti, storitve, funkcije ali vire, ki so na voljo na naši Storitvi.
Od uporabnikov lahko zahtevamo, če je to potrebno, ime, e-poštni naslov, poštni naslov, telefonsko številko ali profilno fotografijo.
Osebne podatke bomo zbirali le, če jih uporabniki prostovoljno posredujejo. Uporabniki lahko vedno zavrnejo posredovanje osebnih identifikacijskih podatkov, vendar jim to lahko prepreči sodelovanje pri določenih dejavnostih povezanih s Storitvijo.
Lahko zbiramo neosebne identifikacijske podatke o Uporabnikih kadar koli sodelujejo z našo Storitvijo. Neosebni identifikacijski podatki lahko vključujejo, vendar niso omejeni na, ime brskalnika, operacijski sistem, IP naslov, različice, vrsto računalnika in druge tehnične podatke o napravi Uporabnika in programski opremi.
Informacije, ki jih zbirajo stranke
Stranka ali Uporabnik lahko shranjuje ali nalaga v Storitev podatke Stranke. To vključuje, vendar ni omejeno na, nova povabila uporabnikom, njihove zaposlene in člane ekipe ali zunanje osebe. FledgeWorks nima neposrednega odnosa z osebami, katerih osebni podatki so shranjeni kot del podatkov Stranke. Vsaka Stranka je odgovorna za obveščanje svojih zaposlenih, uporabnikov in tretjih oseb o namenu, za katerega Stranka zbira njihove osebne podatke in kako so ti podatki obdelani v okviru Storitev kot del podatkov Stranke. V skladu z GDPR je FledgeWorks obdelovalec podatkov za take podatke.
Spletni piškotki
Naša Storitev lahko uporablja “piškotke”, da izboljša izkušnjo Uporabnikov.
Brskalnik Uporabnika postavi piškotke – majhne podatkovne enote – na vaš računalnik za namene beleženja in sledenja informacij.
Uporabnik lahko izbere, da nastavite svoj spletni brskalnik, da zavrne piškotke ali vas opozori, ko se piškotki pošiljajo. Upoštevajte, da če to storite, lahko nekateri deli Storitve ne delujejo pravilno.
Sejni piškotki se uporabljajo za sledenje vaši avtentikaciji, da vam ni treba vsakič znova vnašati podatkov za prijavo, ko uporabljate Storitev. Drugi primeri sejnih piškotkov vključujejo sledenje, katere strani in funkcije Storitve ste uporabili, katere možnosti konfiguracije in prikaza ste izbrali, kateri jezik ste izbrali in tako naprej, da lahko nadaljujete tam, kjer ste končali.
Storitev uporablja tehnologije partnerjev tretjih strank in analitične storitve za analizo in izboljšanje Storitve za vas. Z uporabo Storitve se strinjate z uporabo piškotkov v vašem brskalniku in HTML e-poštah za zgoraj navedene namene.
Kako uporabljamo zbrane informacije
FledgeHR lahko zbira in uporablja osebne podatke Uporabnikov za naslednje namene:
- Za izboljšanje storitev za stranke. Informacije, ki jih posredujete, nam pomagajo, da učinkoviteje odgovorimo na vaše zahteve za pomoč in podporo.
- Za prilagajanje uporabniške izkušnje. Vaši podatki nam pomagajo prilagoditi uporabniški vmesnik in funkcije glede na vaše potrebe ali vam posredovati nasvete, namige in izobraževanja.
- Za izboljšanje Storitve. Vaše povratne informacije lahko uporabimo za izboljšanje naših izdelkov in storitev. Informacije lahko uporabljamo v agregatni obliki, da razumemo, kako Uporabniki kot skupina uporabljajo storitve in vire, ki jih ponuja naša Storitev. Podatke uporabljamo tudi za diagnosticiranje in odpravljanje težav, s katerimi se lahko soočite med uporabo Storitve. Teh informacij ne delimo z zunanjimi strankami, razen če je to potrebno za zagotavljanje storitev.
- Za izpolnjevanje naših pogodbenih obveznosti do Strank in Uporabnikov.
- Za obveščanje o novih funkcijah, promocijah, anketah ali drugih dejavnostih za izboljšanje Storitve ali izobraževanja.
- Za pošiljanje periodičnih e-poštnih sporočil, informacij in posodobitev, za odgovarjanje na vprašanja in/ali druge zahteve Uporabnikov. Uporabnik se lahko kadar koli odjavi od prejemanja prihodnjih e-poštnih sporočil prek podrobnih možnosti za odjavo v uporabniškem profilu znotraj aplikacije FledgeWorks.
Ne prodajamo, ne izmenjujemo ali oddajamo v najem osebnih identifikacijskih informacij Uporabnikov drugim.
Za izboljšanje Storitve lahko uporabljamo splošne, agregirane anonimizirane informacije, ki niso povezane z nobenimi osebnimi identifikacijskimi podatki o obiskovalcih in uporabnikih.
Varovanje vaših podatkov
FledgeWorks je zasnovan z mislijo na varstvo podatkov in varnost. Izvajamo podrobne analize v vseh fazah razvoja in gostovanja sistemskih modulov, pri čemer upoštevamo oceno tveganja, informacijsko varnost in varstvo podatkov. Rezultati teh analiz se nato uporabijo na vseh ravneh aplikacije, od projektne dokumentacije do nizkocenovnih algoritmov in knjižnic, tako da je informacijska varnost vgrajena v FledgeWorks tako prek znanja naših ljudi kot prek osnovne platforme.
Podatki, ki se prenašajo in shranjujejo v FledgeWorks, so posredovani iz vašega brskalnika in vanj prek varne povezave SSL (Secure Socket Layers).
Kje so shranjeni vaši podatki
FledgeWorks uporablja Microsoft Azure oblak in Azure SQL podatkovno bazo kot svojo osnovno gostiteljsko in procesno platformo, skupaj z visoko razširljivimi in preverjenimi spletnimi razvojnimi jeziki, orodji in praksami. Azure je zasnovan s strani Microsofta z vodilnimi varnostnimi ukrepi v industriji in politikami zasebnosti, da zaščiti vaše podatke v oblaku, vključno s kategorijami osebnih podatkov, določenimi z različnimi predpisi. Več o varnosti Azure preberite tukaj.
Vsi podatki FledgeWorks so shranjeni v Microsoftovih podatkovnih centrih, ki se nahajajo v Evropi, v Nizozemski in na Irskem. Več o lokacijah Azure preberite tukaj.
Upravljanje dostopa in nadzor, kako se podatki uporabljajo in dostopajo
FledgeWorks zagotavlja, da lahko do podatkov dostopajo le pooblaščeni uporabniki z veljavnimi poverilnicami. Sistem sledi priporočljivim najboljšim praksam za zaščito podatkov in avtentikacijo, kot je uporaba ločenih računov za preverjanje uporabnikov in aplikacij. To omogoča omejevanje dovoljenj, dodeljenih uporabnikom in aplikacijam, ter zmanjšuje tveganje zlonamernih dejanj.
Osnovni strežnik podatkovne baze FledgeWorks, Microsoft SQL, zagotavlja naslednje vgrajene rešitve, ki pomagajo pri doseganju višje varnosti.
Azure SQL podatkovna baza in požarni zid
Pri ustvarjanju strežnika podatkovne baze v Azure je postavljen požarni zid, ki pomaga zaščititi podatke. Požarni zid preprečuje ves dostop do strežnika podatkovne baze, dokler niso določena izrecna dovoljenja za dostop, ki temeljijo na IP naslovu izvora vsake zahteve. To omogoča, da se povežejo le potrebne storitve, s čimer se zagotovi polna funkcionalnost med storitvami Azure.
Varnost na ravni vrstic (Row-Level Security)
Ta funkcija se uporablja za omejevanje dostopa glede na posebna pooblastila uporabnikov. Varnost na ravni vrstic uporabljamo za nadzor dostopa do vrstic v podatkovni tabeli na podlagi značilnosti uporabnika. Na ta način imajo dostop do določene vrstice podatkovne baze samo tisti uporabniki, ki imajo za to utemeljeno potrebo. Na primer, vsako podjetje, ki uporablja FledgeWorks, lahko dostopa samo do tistih vrstic podatkov, ki so relevantne za njihovo nastavitev.
Omejitve se izvajajo vsakič, ko se poskusi dostopati do podatkov z kateregakoli nivoja. To naredi varnostni sistem bolj zanesljiv in robusten, saj zmanjšuje površino sistema, ki je izpostavljena potencialnim grožnjam.
Transparentno šifriranje podatkov (Transparent Data Encryption)
Transparentno šifriranje podatkov (TDE) se uporablja za zaščito podatkov na fizični ravni hrambe. TDE izvaja sprotno šifriranje in dešifriranje baze podatkov, pripadajočih varnostnih kopij in dnevniških datotek transakcij.
To zagotavlja, da če se ti podatki premaknejo na drug strežnik, jih tam ni mogoče odpreti in pregledovati.
Varnostne kopije
Zanašamo se na samodejne postopke varnostnih kopij podatkovnih baz, ki jih nudi Azure, hkrati pa izvajamo tudi dodatne dnevne varnostne kopije. Tako lahko zagotovimo varnost vaših podatkov in jih po potrebi v nekaj minutah obnovimo v primeru večjih vplivov na kontinuiteto poslovanja.