Politika privatnosti
Lični podaci
Ova Politika privatnosti reguliše način na koji FledgeWorks prikuplja, koristi, održava i otkriva informacije koje se prikupljaju direktno od korisnika (svaki, ,,Korisnik’’) ili koje su unesene u sistem od strane kompanija i organizacija (,,Klijent’’) koje koriste FledgeWorks aplikaciju (,,Usluga’’). Ova politika privatnosti se primenjuje na Uslugu i sve proizvode i usluge koje nudi FledgeWorks.
Možemo prikupiti lične podatke i identifikacione informacije od Korisnika na različite načine, uključujući, ali ne ograničavajući se na to, kada Korisnici posete našu stranicu, registruju se na stranici, budu dodati od strane svog poslodavca ili organizacije, izvrše narudžbinu, pretplate se na bilten, popune obrazac ili koriste druge aktivnosti, usluge, funkcije ili resurse koje pružamo na našoj Usluzi.
Korisnici mogu biti upitani za, prema potrebi, ime, email adresu, adresu za korespondenciju, broj telefona ili profilnu fotografiju. Prikupićemo lične podatke od Korisnika samo ako ih dobrovoljno dostave. Korisnici uvek mogu odbiti da dostave lične identifikacione podatke, ali to može sprečiti njihovo angažovanje u određenim aktivnostima vezanim za Uslugu.
Možemo prikupiti neosobne identifikacione informacije o Korisnicima kada god se interaguju sa našom Uslugom. Neosobne identifikacione informacije mogu uključivati, ali nisu ograničene na, naziv pretraživača, operativni sistem, IP adresu, verzije, tip računara i druge tehničke informacije o uređaju i softveru Korisnika.
Informacije prikupljene od strane klijenata
Klijent ili Korisnik može čuvati ili postavljati u Uslugu podatke Klijenta. To uključuje, ali nije ograničeno na, nove pozivnice za korisnike, njihove zaposlene i članove tima ili spoljne strane. FledgeWorks nema direktan odnos sa pojedincima čiji lični podaci se čuvaju kao deo podataka Klijenta. Svaki Klijent je odgovoran za obaveštavanje svojih zaposlenih i korisnika i trećih osoba o svrsi za koju Klijent prikuplja njihove lične podatke i kako se ti lični podaci obrađuju u ili kroz Uslugu kao deo podataka Klijenta. U okviru GDPR-a, FledgeWorks je obradilac podataka za takve podatke.
Kolačići u web pregledaču
Naša Usluga može koristiti „kolačiće“ kako bi poboljšala iskustvo Korisnika. Web pregledač Korisnika postavlja kolačiće – male podatke – na vaš računar u svrhe evidencije i praćenja informacija. Korisnik može izabrati da postavi svoj web pregledač da odbije kolačiće, ili da vas obavesti kada se kolačići šalju. Imajte na umu da, ako to učinite, neki delovi Usluge možda neće pravilno funkcionisati.
Sesijski kolačići se koriste za praćenje vaše autentifikacije, tako da ne morate da se prijavljujete svaki put kada koristite Uslugu. Ostali primeri sesijskih kolačića uključuju praćenje stranica i funkcija Usluge koje ste koristili, konfiguraciju i opcije prikaza koje ste izabrali, jezik koji ste izabrali itd., kako biste mogli da nastavite od mesta na kojem ste stali.
Usluga koristi tehnologije i analitičke usluge partnera trećih strana za analizu i poboljšanje Usluge za vas.
Korišćenjem Usluge pristajete na korišćenje kolačića u vašem pretraživaču i HTML baziranim emailovima u svrhe navedene iznad.
Kako koristimo prikupljene informacije
FledgeHR može prikupiti i koristiti lične podatke Korisnika u sledeće svrhe:
- Da poboljšamo korisničku službu. Informacije koje pružite pomažu nam da brže odgovorimo na vaše zahteve za korisničkom podrškom i potrebama.
- Da personalizujemo korisničko iskustvo. Vaši podaci nam pomažu da prilagodimo izgled korisničkog interfejsa i funkcija za vas, ili da vam pružimo savete, upute i obuku.
- Da poboljšamo našu Uslugu. Možemo koristiti povratne informacije koje pružate za poboljšanje naših proizvoda i usluga. Možemo koristiti informacije u zbirnom obliku da bismo razumeli kako naši Korisnici kao grupa koriste usluge i resurse koje pružamo na našoj Usluzi. Koristimo ih za dijagnostikovanje i rešavanje problema koje možete imati dok koristite Uslugu. Ne delimo te informacije sa spoljnim stranama osim u meri potrebnoj za pružanje usluge.
- Da ispunimo naše ugovorne obaveze prema Klijentima i da zadovoljimo naše ugovorne obaveze prema korisnicima.
- Da vas obavestimo o novim funkcijama, promocijama, takmičenjima, anketama ili drugim aktivnostima poboljšanja usluge ili obuke.
- Da šaljemo povremene emailove, informacije i ažuriranja, da odgovorimo na upite korisnika, pitanja i/ili druge zahteve. Ako u bilo kojem trenutku Korisnik želi da se odjavi od primanja budućih emailova, uključujemo detaljne opcije za odjavu u korisničkom profilu unutar FledgeWorks aplikacije.
Ne prodajemo, ne trgovamo niti izdajemo lične identifikacione informacije Korisnika drugima.
Da bismo poboljšali našu Uslugu, možemo koristiti generičke agregirane anonimne informacije koje nisu povezane sa bilo kojim ličnim identifikacionim informacijama o posetiocima i korisnicima.
Zaštita vaših podataka
FledgeWorks je dizajniran sa zaštitom podataka i sigurnošću na umu. Sprovodimo detaljnu analizu u svim fazama razvoja i hostinga sistema, uzimajući u obzir procenu rizika, informatičku sigurnost i zaštitu podataka. Rezultat se primenjuje na svim nivoima aplikacije, od dizajna dokumenata do low level algoritama i biblioteka, kako bi informatička sigurnost bila ugrađena u FledgeWorks kako kroz znanje naših ljudi, tako i kroz osnovnu platformu.
Podaci koji se prenose i čuvaju u FledgeWorks-u šalju se do i od vašeg pretraživača putem sigurne SSL (Secure Socket Layers) veze.
Gde se čuvaju vaši podaci
FledgeWorks koristi Microsoft Azure Cloud i Azure SQL bazu podataka kao svoju osnovnu platformu za hosting i obradu podataka, u kombinaciji sa visoko skalabilnim i dokazanim jezicima, alatima i praksama za web razvoj.
Azure je dizajniran od strane Microsofta sa vodećim merama sigurnosti i politikama privatnosti za zaštitu vaših podataka u cloudu, uključujući kategorije ličnih podataka identifikovanih različitim regulativama. Pročitajte više o Azure sigurnosti ovde.
Svi FledgeWorks podaci se čuvaju u Microsoft Data centrima smeštenim u Evropi, u Holandiji i Irskoj. Pročitajte više o Azure lokacijama ovde.
Upravljanje pristupom i kontrola kako se podaci koriste i kako im se pristupa
FledgeWorks pomaže u obezbeđivanju da samo ovlašćeni korisnici sa važećim kredencijalima mogu pristupiti podacima.
Sistem prati preporučene najbolje prakse za zaštitu podataka i autentifikaciju, kao što je korišćenje odvojenih naloga za autentifikaciju korisnika i aplikacija. Ovo omogućava ograničavanje dozvola dodeljenih korisnicima i aplikacijama i smanjuje rizike od malicioznih aktivnosti.
Osnovni serverski sistem FledgeWorks-a, Microsoft SQL, pruža sledeća ugrađena rešenja koja pomažu u postizanju veće sigurnosti.
Azure SQL Database Firewall
Kada se kreira serverska baza podataka u Azure-u, postavlja se Firewall koji pomaže u zaštiti podataka. Firewall sprečava sav pristup serverskoj bazi podataka dok se ne specificiraju eksplicitne dozvole za pristup, na osnovu IP adrese odakle dolazi zahtev. Ovo omogućava samo neophodnim uslugama da se povežu sa bazom podataka, kako bi se obezbedila puna funkcionalnost širom Azure usluga.
Row-Level Security
Ova funkcija se koristi za ograničavanje pristupa prema specifičnim pravima korisnika. Koristimo Row-Level Security za kontrolu pristupa redovima u bazi podataka na osnovu karakteristika korisnika. Na ovaj način, samo korisnici baze podataka koji imaju specifičnu potrebu za pristupom podacima u redovima baze podataka će dobiti taj pristup. Na primer, svaka kompanija koja koristi FledgeWorks može pristupiti samo onim redovima podataka koji su relevantni za njihovu konfiguraciju.
Ograničenja se primenjuju svaki put kada se pokuša pristup podacima sa bilo kog nivoa. Ovo čini sigurnosni sistem pouzdanijim i robusnijim smanjujući površinu sistema.
Transparent Data Encryption
Transparent Data Encryption (TDE) rešava scenario zaštite podataka na fizičkom skladišnom sloju. TDE obavlja enkripciju i dekripciju baze podataka u realnom vremenu, zajedno sa povezanim rezervnim kopijama i transakcionim log datotekama.
Ovo osigurava da, ako se te datoteke presele na drugi server, ne mogu biti otvorene i pregledane na tom serveru.
Rezervne kopije
Oslanjamo se na automatske procese pravljenja rezervnih kopija baza podataka Azure-a (automatic database backup)i obavljamo dodatne dnevne rezervne kopije, kako bismo imali vaše podatke sigurne i obnavljive u roku od nekoliko minuta u slučaju velikog uticaja na kontinuitet poslovanja.