遵守GDPR

介紹
Qualee在一个全面的隐私和安全框架下运作,完全符合GDPR的要求,客户始终可以访问他们的数据,并直接控制自己的访问控制,数据的匿名性和汇总。

我们规定了Qualee(数据处理者)和客户(数据控制者)的义务。这与我们的使用条款一起,构成了GDPR的合同基础,也是我们收集,处理和保护客户数据的指示。

子处理器和控制选项
我们所有的子处理器都符合GDPR标准,客户可以控制Qualee的数据控制功能。如果需要的话,用户数据可以通过利用我们与AWS的合作关系,仅存储在欧洲经济区内。
子处理器标志
Qualee中的访问控制选项为客户提供了对谁可以查看,编辑和删除员工数据的完整控制。用户有权更新他们的信息或要求删除他们的个人数据。
Qualee收集的数据
Qualee所收集的資料可分為四類:由客戶的僱員提供的資料、由僱主提供的僱員資料、Qualee所收集的資料,以及我們從其他來源收到的資料。员工通过他们完成的调查提供信息。雇主除了提供基本的联系信息外,还提供员工的信息,如任职年限、部门、职位、地点等,如员工的电子邮件地址,以便移动应用程序可以访问。

Qualee会在平台用于系统管理时自动收集信息,并根据账户管理员设置的访问权限,确保用户获得正确的访问权限。有关Qualee收集数据的更多细节,请查看我们的隐私政策
Qualee如何使用数据
客户的员工提供的信息会与其他客户的员工信息进行汇总,并与过去或未来的员工反馈数据和/或行业基准进行比较。这些信息绝不会用于识别个人身份。所有的调查回答都是完全可选的,与参与度相关的问题可以跳过。

Qualee会根据用户的要求提供有关产品和服务的信息。Qualee也可能会联系客户,以获得如何改进产品的反馈,以及通知客户新的功能、产品版本或服务提供。我们也会使用收集到的数据来处理查询,关注和投诉。有关我们如何使用从您那里收到和收集的信息的更多细节,请查看我们的隐私政策
数据存储
Qualee平台的主要操作能力是在欧洲经济区以外的地方托管,客户及其员工的数据和调查回复在那里存储和处理,并采取合理和充分的措施以确保其安全可靠地存储。

某些Qualee功能可能需要将我们从用户那里收集的一些信息转移、处理或存储在欧洲经济区("EEA")内的目的地。这可能是为了支持平台的某些功能。有关使用子处理器的完整细节可以在我们的使用条款中找到。
数据保存
Qualee将存储数据长达7年。如果您的机构停止使用Qualee,数据将在服务期结束后6个月内完全匿名化。根据我们的隐私政策,我们与客户的合同协议,或在我们的法律权利和义务范围内,我们不会将个人数据存储超过合理必要的时间。

我们通过平台从员工那里收集的个人数据,受到以下权利的限制:
- 用户有权访问,纠正或删除Qualee持有的他们的个人数据。
- 用户有权设置他们的数据处理方式的偏好,例如取消订阅参与调查。
- 在可行的情况下,员工有权获得他们的个人数据的副本,以便重新使用或传输到另一个平台。

客户员工要求删除个人数据,应联系其组织内的人力资源协调员。客户也可以通过点击邮件中的"取消订阅"选项来取消订阅Qualee的电子邮件。
数据保护
适当的技术和组织措施已经到位,以提供数据的安全水平,以减少意外,未经授权或非法丢失,破坏,改变,披露或访问个人资料。

Qualee采取的措施包括确保数据的安全处理。
- 客户和个人数据加密
- 备份和灾难恢复安排
- 确保IT基础设施和环境的保密性、完整性、可用性和弹性的能力
- 定期测试和评估这些措施的有效性。