Zaštita podataka & IT bezbednost

Politika privatnosti

Lični podaci

Ova Politika privatnosti reguliše način na koji FledgeWorks prikuplja, koristi, održava i otkriva informacije koje se prikupljaju direktno od korisnika (svaki, ,,Korisnik’’) ili koje su unesene u sistem od strane kompanija i organizacija (,,Klijent’’) koje koriste FledgeWorks aplikaciju (,,Usluga’’). Ova politika privatnosti se primenjuje na Uslugu i sve proizvode i usluge koje nudi FledgeWorks.

Možemo prikupiti lične podatke i identifikacione informacije od Korisnika na različite načine, uključujući, ali ne ograničavajući se na to, kada Korisnici posete našu stranicu, registruju se na stranici, budu dodati od strane svog poslodavca ili organizacije, izvrše narudžbinu, pretplate se na bilten, popune obrazac ili koriste druge aktivnosti, usluge, funkcije ili resurse koje pružamo na našoj Usluzi.

Korisnici mogu biti upitani za, prema potrebi, ime, email adresu, adresu za korespondenciju, broj telefona ili profilnu fotografiju. Prikupićemo lične podatke od Korisnika samo ako ih dobrovoljno dostave. Korisnici uvek mogu odbiti da dostave lične identifikacione podatke, ali to može sprečiti njihovo angažovanje u određenim aktivnostima vezanim za Uslugu.

Možemo prikupiti neosobne identifikacione informacije o Korisnicima kada god se interaguju sa našom Uslugom. Neosobne identifikacione informacije mogu uključivati, ali nisu ograničene na, naziv pretraživača, operativni sistem, IP adresu, verzije, tip računara i druge tehničke informacije o uređaju i softveru Korisnika.

Informacije prikupljene od strane klijenata

Klijent ili Korisnik može čuvati ili postavljati u Uslugu podatke Klijenta. To uključuje, ali nije ograničeno na, nove pozivnice za korisnike, njihove zaposlene i članove tima ili spoljne strane. FledgeWorks nema direktan odnos sa pojedincima čiji lični podaci se čuvaju kao deo podataka Klijenta. Svaki Klijent je odgovoran za obaveštavanje svojih zaposlenih i korisnika i trećih osoba o svrsi za koju Klijent prikuplja njihove lične podatke i kako se ti lični podaci obrađuju u ili kroz Uslugu kao deo podataka Klijenta. U okviru GDPR-a, FledgeWorks je obradilac podataka za takve podatke.

Kolačići u web pregledaču

Naša Usluga može koristiti „kolačiće“ kako bi poboljšala iskustvo Korisnika. Web pregledač Korisnika postavlja kolačiće – male podatke – na vaš računar u svrhe evidencije i praćenja informacija. Korisnik može izabrati da postavi svoj web pregledač da odbije kolačiće, ili da vas obavesti kada se kolačići šalju. Imajte na umu da, ako to učinite, neki delovi Usluge možda neće pravilno funkcionisati.

Sesijski kolačići se koriste za praćenje vaše autentifikacije, tako da ne morate da se prijavljujete svaki put kada koristite Uslugu. Ostali primeri sesijskih kolačića uključuju praćenje stranica i funkcija Usluge koje ste koristili, konfiguraciju i opcije prikaza koje ste izabrali, jezik koji ste izabrali itd., kako biste mogli da nastavite od mesta na kojem ste stali.

Usluga koristi tehnologije i analitičke usluge partnera trećih strana za analizu i poboljšanje Usluge za vas.

Korišćenjem Usluge pristajete na korišćenje kolačića u vašem pretraživaču i HTML baziranim emailovima u svrhe navedene iznad.

Kako koristimo prikupljene informacije

FledgeHR može prikupiti i koristiti lične podatke Korisnika u sledeće svrhe:

Da poboljšamo korisničku službu. Informacije koje pružite pomažu nam da brže odgovorimo na vaše zahteve za korisničkom podrškom i potrebama.
Da personalizujemo korisničko iskustvo. Vaši podaci nam pomažu da prilagodimo izgled korisničkog interfejsa i funkcija za vas, ili da vam pružimo savete, upute i obuku.
Da poboljšamo našu Uslugu. Možemo koristiti povratne informacije koje pružate za poboljšanje naših proizvoda i usluga. Možemo koristiti informacije u zbirnom obliku da bismo razumeli kako naši Korisnici kao grupa koriste usluge i resurse koje pružamo na našoj Usluzi. Koristimo ih za dijagnostikovanje i rešavanje problema koje možete imati dok koristite Uslugu. Ne delimo te informacije sa spoljnim stranama osim u meri potrebnoj za pružanje usluge.
Da ispunimo naše ugovorne obaveze prema Klijentima i da zadovoljimo naše ugovorne obaveze prema korisnicima.
Da vas obavestimo o novim funkcijama, promocijama, takmičenjima, anketama ili drugim aktivnostima poboljšanja usluge ili obuke.
Da šaljemo povremene emailove, informacije i ažuriranja, da odgovorimo na upite korisnika, pitanja i/ili druge zahteve. Ako u bilo kojem trenutku Korisnik želi da se odjavi od primanja budućih emailova, uključujemo detaljne opcije za odjavu u korisničkom profilu unutar FledgeWorks aplikacije.

Ne prodajemo, ne trgovamo niti izdajemo lične identifikacione informacije Korisnika drugima.

Da bismo poboljšali našu Uslugu, možemo koristiti generičke agregirane anonimne informacije koje nisu povezane sa bilo kojim ličnim identifikacionim informacijama o posetiocima i korisnicima.

Zaštita vaših podataka

FledgeWorks je dizajniran sa zaštitom podataka i sigurnošću na umu. Sprovodimo detaljnu analizu u svim fazama razvoja i hostinga sistema, uzimajući u obzir procenu rizika, informatičku sigurnost i zaštitu podataka. Rezultat se primenjuje na svim nivoima aplikacije, od dizajna dokumenata do low level algoritama i biblioteka, kako bi informatička sigurnost bila ugrađena u FledgeWorks kako kroz znanje naših ljudi, tako i kroz osnovnu platformu.

Podaci koji se prenose i čuvaju u FledgeWorks-u šalju se do i od vašeg pretraživača putem sigurne SSL (Secure Socket Layers) veze.

Gde se čuvaju vaši podaci

FledgeWorks koristi Microsoft Azure Cloud i Azure SQL bazu podataka kao svoju osnovnu platformu za hosting i obradu podataka, u kombinaciji sa visoko skalabilnim i dokazanim jezicima, alatima i praksama za web razvoj.

Azure je dizajniran od strane Microsofta sa vodećim merama sigurnosti i politikama privatnosti za zaštitu vaših podataka u cloudu, uključujući kategorije ličnih podataka identifikovanih različitim regulativama. Pročitajte više o Azure sigurnosti ovde.

Svi FledgeWorks podaci se čuvaju u Microsoft Data centrima smeštenim u Evropi, u Holandiji i Irskoj. Pročitajte više o Azure lokacijama ovde.

Upravljanje pristupom i kontrola kako se podaci koriste i kako im se pristupa

FledgeWorks pomaže u obezbeđivanju da samo ovlašćeni korisnici sa važećim kredencijalima mogu pristupiti podacima.

Sistem prati preporučene najbolje prakse za zaštitu podataka i autentifikaciju, kao što je korišćenje odvojenih naloga za autentifikaciju korisnika i aplikacija. Ovo omogućava ograničavanje dozvola dodeljenih korisnicima i aplikacijama i smanjuje rizike od malicioznih aktivnosti.

Osnovni serverski sistem FledgeWorks-a, Microsoft SQL, pruža sledeća ugrađena rešenja koja pomažu u postizanju veće sigurnosti.

Azure SQL Database Firewall

Kada se kreira serverska baza podataka u Azure-u, postavlja se Firewall koji pomaže u zaštiti podataka. Firewall sprečava sav pristup serverskoj bazi podataka dok se ne specificiraju eksplicitne dozvole za pristup, na osnovu IP adrese odakle dolazi zahtev. Ovo omogućava samo neophodnim uslugama da se povežu sa bazom podataka, kako bi se obezbedila puna funkcionalnost širom Azure usluga.

Row-Level Security

Ova funkcija se koristi za ograničavanje pristupa prema specifičnim pravima korisnika. Koristimo Row-Level Security za kontrolu pristupa redovima u bazi podataka na osnovu karakteristika korisnika. Na ovaj način, samo korisnici baze podataka koji imaju specifičnu potrebu za pristupom podacima u redovima baze podataka će dobiti taj pristup. Na primer, svaka kompanija koja koristi FledgeWorks može pristupiti samo onim redovima podataka koji su relevantni za njihovu konfiguraciju.

Ograničenja se primenjuju svaki put kada se pokuša pristup podacima sa bilo kog nivoa. Ovo čini sigurnosni sistem pouzdanijim i robusnijim smanjujući površinu sistema.

Transparent Data Encryption

Transparent Data Encryption (TDE) rešava scenario zaštite podataka na fizičkom skladišnom sloju. TDE obavlja enkripciju i dekripciju baze podataka u realnom vremenu, zajedno sa povezanim rezervnim kopijama i transakcionim log datotekama.

Ovo osigurava da, ako se te datoteke presele na drugi server, ne mogu biti otvorene i pregledane na tom serveru.

Rezervne kopije

Oslanjamo se na automatske procese pravljenja rezervnih kopija baza podataka Azure-a (automatic database backup)i obavljamo dodatne dnevne rezervne kopije, kako bismo imali vaše podatke sigurne i obnavljive u roku od nekoliko minuta u slučaju velikog uticaja na kontinuitet poslovanja.

Vaša prava

Imate pravo da se usprotivite obradi i prikupljanju vaših ličnih podataka i da povučete svoj pristanak u bilo kojem trenutku, osim ako zakon ne nalaže drugačije. Kada povučete pristanak, priznajte i prihvatite da to može odmah prekinuti vaše korišćenje Usluge.

Možete zahtevati izmene, izvoz ili brisanje vaših informacija, ili dobiti potvrdu da li i koje podatke Usluga ima o vama:

Za spoljne Korisnike, u bilo kojem trenutku pošaljite e-mail na adresu support@fledgehr.com sa predmetom „Zahtev za lične podatke“, sa vašim imenom i prezimenom i e-mail adresom koju ste koristili u Usluzi. Radi vaše zaštite, možemo preduzeti korake za verifikaciju identiteta pre nego što odgovorimo na vaš zahtev.
Za Korisnike putem FledgeHR aplikacije, ovo možete uraditi u odeljku GDPR zahtevi.
Takođe možete da se odjavite sa e-mailova od Usluge prijavom na vaš nalog i pristupanjem stranici Postavke – Postavke obaveštenja i primenom promena tamo.

Napominjemo da određene lične informacije mogu biti sačuvane od strane FledgeHR-a određeni period nakon otkazivanja vašeg naloga ako je to potrebno za naše legitimne poslovne svrhe ili zahtevano ili odobreno važećim zakonom.

Generalno, zadržavamo lične podatke dokle god su relevantni za svrhe navedene u ovoj politici. Da bismo se oslobodili ličnih podataka, možemo ih anonimizovati, obrisati ili preduzeti druge odgovarajuće korake. Podaci mogu trajati u kopijama napravljenim za rezervne kopije i kontinuitet poslovanja dodatno vreme.

Ova odredba se ne odnosi na Lične podatke koji su deo Podataka Klijenta za koje je FledgeWorks samo obradilac podataka. Klijent može biti vaša kompanija, poslodavac ili potencijalni poslodavac. U tom slučaju, upravljanje Podacima Klijenta je podložno Politici privatnosti Klijenta, a svi zahtevi za pristup, ispravku ili brisanje treba da budu upućeni Klijentu odgovornom za postavljanje i čuvanje takvih podataka u Usluzi. Kada i ako je potrebno, tim za podršku FledgeWorks-a će pomoći Klijentu u obradi takvih zahteva.

Vaše prihvatanje ovih uslova

Korišćenjem Usluge prihvatate ovu politiku. Ako se ne slažete sa ovom politikom, odmah prestanite da koristite našu Uslugu. Vaš nastavak korišćenja Usluge nakon objavljivanja promena u ovoj politici će se smatrati vašim prihvatanjem tih promena.

Kontaktiranje nas

Ako imate bilo kakvih pitanja o ovoj Politici privatnosti, praksama ove stranice ili našim uslugama, molimo vas da nas kontaktirate za više informacija!