Chính sách bảo mật

1. Chính sách này mang tính chất thông tin và là sự thực hiện các nghĩa vụ thông tin được áp đặt cho người quản lý dữ liệu bởi Quy định của Nghị viện Châu Âu và Hội đồng (EU) 2016/679 ngày 27 tháng 4 năm 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và về tự do di chuyển dữ liệu như vậy, và bãi bỏ Chỉ thị 95/46/EC (Quy định Chung vềBảo vệ Dữ liệu) (sau đây gọi là "GDPR").

Các thuật ngữ được liệt kê dưới đây cho mục đích của Chính sách nàyđược định nghĩa như sau:

1. Ứng dụng Proplanum – Giải pháp phần mềm tiên tiến được cung cấp bởi Nhà cung cấp Dịch vụ nhằm tích hợp và tối ưu hóa các quá trình quản lý nguồn nhân lực trong doanh nghiệp. Ứng dụng bao gồm các mô-đun chức năng tích hợp, bao gồm: hệ thống quản lý và điều phối lịch làm việc của nhân viên, cơ chế ghi chép và tàil iệu thời gian làm việc, bao gồm cả việc sử dụng công nghệ di động, mô-đun xử lý yêu cầu nghỉ phép điện tử, công cụ quản lý nhiệm vụ và dự án, nền tảng giao tiếp nội bộ cho nhân viên,và hệ thống thiết kế và thực hiện khảo sát nhân viên. Mỗi chức năng này là một phần không thể tách rời của Ứng dụng Proplanum và tuân theo các điều khoản của Điều khoản và Điều kiện này.
2. Chính sách Bảo mật – Chính sách này quy định các nguyên tắc bảo vệ dữ liệu cá nhân và quyền riêng tư của Người dùng, bổ sung cho điều khoản và điều kiện của việc cung cấp dịch vụ điện tử liên quan đến việc sử dụng Ứng dụng Proplanum.
3. Điều khoản và Điều kiện – Điều khoản và điều kiện của việc cung cấp dịch vụ điện tử liên quan đến việc sử dụng Ứng dụng Proplanum.
4. Hợp đồng – Hợp đồng cung cấp dịch vụ điện tử giữa Nhà cung cấp Dịch vụ và Người nhận Dịch vụ, trong phạm vi hoạt động kinh doanh của họ, bao gồm cả dịch vụ miễn phí và có phí.
5. Nhà cung cấp Dịch vụ – Công ty Trách nhiệm Hữu hạn Proplanum, có trụ sở tại Sokołowska 34, 08-110 Siedlce, đăng ký trong Sổ Đăng ký Doanh nghiệp do Tòa án Quận Lublin Đông tại Świdnik quản lý, Phòng Giao dịch Kinh tế của Sổ Đăng ký Quốc gia, dưới số KRS 0001078697,NIP 8212688991, REGON 52734453300000.
6. Người dùng – Người nhận Dịch vụ và bất kỳ ai được Người nhận Dịch vụ cho phép truy cập Ứng dụng Proplanum trong phạm vi được xác định riêng.
7. GDPR – Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và về tự do di chuyển dữ liệu như vậy, và bãi bỏ Chỉ thị 95/46/EC (Quy định Chung về Bảo vệ Dữ liệu).
8. Dịch vụ Proplanum – Nền tảng trực tuyến có sẵn tại URL https://app.proplanum.com/, cho phép truy cập vào Ứng dụng Proplanum.
9. Dịch vụ – Dịch vụ điện tử do Nhà cung cấp Dịch vụ cung cấp cho Người dùng dựa trên Điều khoản và Điều kiện.
10. Người nhận Dịch vụ – Doanh nhân sử dụng Dịch vụ của Nhà cung cấp Dịch vụ, bao gồm Ứng dụng Proplanum và Dịch vụ Proplanum, và ủy thác Nhà cung cấp Dịch vụ xử lý dữ liệu cá nhân của những người họ tuyển dụng, cho mục đích trực tiếp liên quan đến hoạt động kinh doanh của họ.
11. Trang Web – Trang web của Nhà cung cấp Dịch vụ có sẵn tại URL: https://proplanum.com.

1. Nhà cung cấp Dịch vụ là Bộ phận Kiểm soát dữ liệu cá nhân được thu thập và xử lý nhằm mục đích đảm bảo hoạt động chính xác của Ứng dụng Proplanum và Dịch vụ Proplanum cùng tất cả các dịch vụ liên quan, bao gồm các dữ liệu như: tên, họ, tên công ty, ngành nghề, địa chỉ công ty, địa chỉ email công ty, số thuế công ty (NIP), số lượng nhân viên, số điện thoại, địa chỉ IP máy tính, định vị địa lý (tùy chọn), dữ liệu về việc sử dụng dịch vụ điện tử, đăng ký thôngtin thương mại, tạo bản sao lưu, và các dữ liệu khác thu thập thông qua công nghệ cookie, cũng như các dữ liệu do Người dùng cung cấp tự nguyện.
2. Dữ liệu được đề cập trong khoản 1 ở trên được thu thập trực tiếp từ người dùng trong quá trình sử dụng Ứng dụng Proplanum và Dịch vụ Proplanum, duyệt Trang Web, liên hệ qua email, điện thoại, biểu mẫu liên hệ, và các phương thức tương tác người dùng khác.
3. Nhà cung cấp Dịch vụ là Bộ phận Xử lý Dữ liệu theo nghĩa của Điều 28 GDPR đối với tất cả dữ liệu cá nhân của Người dùng mà việc xử lý đã được giao cho nó bởi Người nhận Dịch vụ theo các hợp       đồng xử lý dữ liệu cá nhân đã ký kết giữa Nhà cung cấp Dịch vụ và Người nhận Dịch vụ, đặc biệt là liên quan đến dữ liệu cá nhân được xử lý bởi Người nhận Dịch vụ cho các mục đích liên quan đến việc làm tại Người nhận Dịch vụ như: tên, địa chỉ email, số điện thoại, tên công ty, số thuế.
4. Nhà cung cấp Dịch vụ xử lý dữ liệu cá nhân của Người dùng Ứng dụng Proplanum cho các mục đích được nêu trong Chính sách Bảo mật, với điều kiện đã nhận được sự đồng ý thích hợp từ Người dùng hoặc được giao việc xử lý dữ liệu này bởi Người nhận Dịch vụ là quản trị viên của chúng.
5. Dữ liệu cá nhân cũng được xử lý trong trường hợp của những người truy cập Trang Web và Dịch vụ Proplanum; người dùng phiên bản di động của Ứng dụng Proplanum; Người nhận Dịch vụ đã thiết lập tài khoản người dùng; những người liên hệ với Nhà cung cấp Dịch vụ qua email, điện thoại, biểu mẫu liên hệ trên Trang Web hoặc các kênh giao tiếp khác dựa trên sự đồng ý của những người này.
6. Nhà cung cấp Dịch vụ đảm bảo bảo vệ dữ liệu cá nhân bằng cách áp dụng các giải pháp công nghệ và tổ chức phù hợp theo quy định pháp luật hiện hành.
7. Về vấn đề bảo vệ dữ liệu cá nhân, Người dùng và các cá nhân khác mà dữ liệu của họ được xử lý có thể liên hệ với Người bảo vệ Dữ liệu (DPO) qua địa chỉ email: kamila.krasuska@proplanum.com
8. Nhà cung cấp Dịch vụ bảo lưu quyền sửa đổi phần này trong trường hợp có thay đổi trong quy định pháp luật, chính sách công ty, phạm vi dịch vụ được cung cấp, hoặc trong công nghệ xử lý dữ liệu. Người dùng sẽ được thông báo về bất kỳ thay đổi nào một cách thích hợp.

1. Dữ liệu cá nhân được xử lý cho các mục đích sau:
   
   • dảm bảo chức năng của Ứng dụng Proplanum và tất cả các mô-đun vàthành phần của nó, Dịch vụ Proplanum, và Trang web, bao gồm quản lý tài khoản người dùng;
   • thực hiện hợp đồng cung cấp dịch vụ điện tử, bao gồm cả việc cung cấp các bản cập nhật và hỗ trợ kỹ thuật;
   • giao tiếp với Người dùng, trả lời các thắc mắc, và tiến hành thư từ;
   • thực hiện các hoạt động tiếp thị, bao gồm quảng bá sản phẩm và dịch vụ, phân tích nhu cầu và các hoạt động thống kê;
   • phát hành các tài liệu kế toán, thực hiện các nghĩa vụ thuế và kế toán;
   • phân tích lưu lượng truy cập trên Trang web và trong Ứng dụng Proplanum, bao gồm phân tích dữ liệu phi cá nhân liên quan đến việc sử dụng trang web.
2. Việc xử lý dữ liệu cá nhân dựa trên :
   
   • sự đồng ý của người mà dữ liệu liên quan (Điều 6(1)(a) GDPR) cho các dữ liệu như: dữ liệu đăng nhập của người dùng, địa chỉ IP của người dùng, dữ liệu phần cứng của người dùng, dữ liệu định vị địa lý, dữ liệu về việc sử dụng dịch vụ điện tử, đăng ký thôngtin thương mại, tạo bản sao lưu, và các dữ liệu khác thu thập bằng công nghệ cookie, cũng như các dữ liệu khác do Người dùng cung cấp tự nguyện;
   • một thỏa thuận xử lý dữ liệu ràng buộc Nhà cung cấp Dịch vụ và Người nhận Dịch vụ trong trường hợp tất cả dữ liệu cá nhân mà Người nhận Dịch vụ là Người kiểm soát dữ liệu ủy thác cho Nhàcung cấp Dịch vụ, bao gồm dữ liệu như tên, địa chỉ email, số điện thoại, tên công ty, số thuế;
   • tuân thủ các nghĩa vụ pháp lý (Điều 6(1)(c) GDPR);
   • lợi ích hợp pháp của Nhà cung cấp Dịch vụ (Điều 6(1)(f) GDPR) dưới hình thức tiếp thị trực tiếp và theo đuổi hoặc bảo vệ chống lại các yêu cầu.
3. Việc xử lý các loại dữ liệu cá nhân đặc biệt được thực hiện hoàn toàn dựa trên sự đồng ý rõ ràng từ người mà dữ liệu liên quan (Điều 9(2)(a) GDPR).

1. Dữ liệu cá nhân được xử lý trong thời gian cần thiết để đạt được các mục đích được chỉ định, cụ thể :
   
   • cho đến khi hết hạn của các yêu sách liên quan đến việc sử dụng tài khoản hoặc cung cấp dịch vụ;
   • trong thời gian có nghĩa vụ lưu trữ tài liệu kế toán theo quy định pháp luật;
   • cho đến khi người dùng rút lại sự đồng ý hoặc cho đến khi dữ liệu không còn hữu ích cho các hoạt động tiếp thị;
   • cho đến khi hoàn thành thư từ hoặc cho đến khi người dùng phản đối trong trường hợp giao tiếp.

1. Người dùng có quyền :
   
   • truy cập dữ liệu của họ và yêu cầu sửa chữa nếu dữ liệu không chính xác;
   • yêu cầu xóa bỏ dữ liệu cá nhân sau khi mục đích thu thập đã được thực hiện, và hạn chế việc xử lý;
   • quyền chuyển giao dữ liệu ở định dạng có cấu trúc, có thể đọc bằng máy;
   • quyền phản đối việc xử lý dữ liệu, bao gồm cả phân tích hồ sơ, đặc biệt là cho mục đích tiếp thị;
   • quyền rút lại sự đồng ý cho việc xử lý dữ liệu cá nhân vào bất kỳ thời điểm nào, điều này không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện dựa trên sự đồng ý trước khi nó được rút lại;
   • quyền yêu cầu tạm thời hoặc vĩnh viễn ngừng xử lý dữ liệu hoặc xóa bỏ chúng, đặc biệt nếu dữ liệu không đầy đủ, lỗi thời, không chính xác, thu thập trái pháp luật, hoặc không cần thiết cho mục đích mà nó được thu thập;
   • quyền khiếu nại đến cơ quan giám sát, tức là Chủ tịch Cơ quan Bảo vệ Dữ liệu Cá nhân (ul. Stawki 2; 00-193 Warsaw) và quyền sử dụng các biện pháp bảo vệ pháp lý trước tòa án.
2. Mọi yêu cầu liên quan đến quyền của Người dùng phải được gửi qua email đến info@proplanum.comhoặc bằng văn bản đến Proplanum sp. z o.o., Sokołowska 34, 08-110 Siedlce. Nhà cung cấp Dịch vụ cam kết xem xét và phản hồi ngay lập tức đối với các thông báonhư vậy.
3. Trong phạm vi mà Người nhận Dịch vụ là người kiểm soát dữ liệu của Người dùng, họ chịu trách nhiệm thực hiện quyền của Người dùng. Nhà cung cấp Dịch vụ cam kết thông báo cho Người nhận Dịch vụ về bất kỳ thông báo nà otừ Người dùng liên quan đến việc xử lý dữ liệu cá nhân của họ.
4. Trong trường hợp có thay đổi về cách thức hoặc mục đích xử lý dữ liệu cá nhân, Nhà cung cấp Dịch vụ cam kết thông báo cho người dùng về những thay đổi này và khi cần thiết, để có được sự đồng ý mới.
5. Việc cung cấp dữ liệu cá nhân cho Nhàcung cấp Dịch vụ đóng vai trò là Quản trị viên dữ liệu do Người dùng là tự nguyện, tuy nhiên, không cung cấp dữ liệu cần thiết có thể ngăn cản việc sử dụng một số tính năng của Ứng dụng Proplanum hoặc Trang Web.

1. Dữ liệu cá nhân của Người dùng Ứng dụng Proplanum chỉ có thể được tiết lộ cho các nhóm người nhận sau đây:
   
   • các công ty chịu trách nhiệm về lưu trữ, bảo trì và cung cấp hỗ trợ kỹ thuật cho Dịch vụ Proplanum, bao gồm quản lý cơ sở hạ tầng CNTT và các hệ thống CRM;
   • các cố vấn pháp lý, tư vấn kinh doanh vàcác chuyên gia khác khi cần thiết để cung cấp dịch vụ của họ;
   • các công ty xử lý các giao dịch thanh toánliên quan đến các dịch vụ được cung cấp trong Ứng dụng Proplanum;
   • các cơ quan nhà nước theo yêu cầu của họ, trong phạm vi quy định của pháp luật;
   • công ty kế toán và các đơn vị khác liên quan đến dịch vụ kế toán và tiền lương cho Nhà cung cấp Dịch vụ.
2. Trong trường hợp Người dùng liên hệ với Nhà cung cấp Dịch vụ qua email, điện thoại hoặc các hình thức giao tiếp khác, dữ liệu có thể được chuyển giao cho cáccông ty hỗ trợ quản lý giao tiếp điện tử, bao gồm email và các hệ thống được sử dụng để quản lý Trang Web vàỨng dụng Proplanum, nhằm đảm bảo việc truyền tải thư từ và giao tiếp một cách hiệu quả.
3. Dữ liệu cá nhân của Người dùng sẽ không được chuyển giao cho các quốc gia ngoài Khu vực Kinh tế Châu Âu, nhằm đảm bảo bảo vệ dữ liệu của họ theo quy định của GDPR.

1. Người Nhận Dịch Vụ, với tư cách là người điều khiển dữ liệu cá nhân của những người mà họ tuyển dụng, có nghĩa vụ chỉ giao cho Nhà Cung Cấp Dịch Vụ xử lý các dữ liệu cá nhân của Người Dùng Ứng dụng Proplanum được thu thập và xử lý cho mục đích và trong phạm vi liên quan đến việc làm (dựa trên hợp đồng lao động và các hợp đồng dân sự khác) và quản lý nhân sự. Việc xử lý này nên được giới hạn về phạm vi và thời gian cần thiết để thực hiện các nghĩa vụ phát sinh từ Bộ luật Lao động và các văn bản pháp lý khác điều chỉnh hợp đồng dân sự.
2. Người Nhận Dịch Vụ có nghĩa vụ xử lý và giao Nhà Cung Cấp Dịch Vụ chỉ xử lý những dữ liệu cá nhân mà họ có đầy đủ quyền và không vi phạm quyền của bên thứ ba. Họ cũng phải đảm bảo rằng việc xử lý được dựa trên cơ sở pháp lý chính đáng, phù hợp với Quy định của Ứng dụng và Chính sách Bảo mật hiện hành.
3. Người Nhận Dịch Vụ giao Nhà Cung Cấp Dịch Vụ xử lý dữ liệu cá nhân được cung cấp trong tài khoản, đặc biệt là dữ liệu của Người Dùng, trong suốt thời gian của Hợp đồng, trừ khi các quy định pháp luật khác yêu cầu xử lý tiếp tục.
4. Mục đích của việc giao xử lý dữ liệu là để cho phép Nhà Cung Cấp Dịch Vụ cung cấp dịch vụ một cách chính xác liên quan đến đăng ký và quản lý thời gian làm việc của những người mà Người Nhận Dịch Vụ tuyển dụng, cũng như thực hiện quyền và nghĩa vụ của người dùng được quy định trong Quy định.
5. Nhà Cung Cấp Dịch Vụ, với sự đồng ý của Người Nhận Dịch Vụ, có thể giao tiếp tục dữ liệu cá nhân để lưu trữ cho các đơn vị đảm bảo mức độ an toàn dữ liệu thích hợp theo yêu cầu của GDPR.
6. Các quy tắc xử lý dữ liệu cá nhân bởi Nhà Cung Cấp Dịch Vụ thay mặt cho Người Nhận Dịch Vụ đã được thiết lập trong một hợp đồng giao xử lý dữ liệu cá nhân riêng biệt đã ký kết giữa các bên này.

1. Với tư cách là Người điều khiển dữ liệu, Nhà cung cấp Dịch vụ đảm bảo bảo vệ đầy đủ và xử lý an toàn dữ liệu cá nhân của Người dùng và cam kết tuân thủ tất cả các yêu cầu của GDPR, đặc biệt là:
   
   • tích hợp bảo vệ dữ liệu ngay từ giai đoạn thiết kế và mặc định, như được đề cập trong Điều 25 GDPR;
   • duy trì hồ sơ các hoạt động xử lý, như được đề cập trong Điều 30(1) GDPR;
   • thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo mức độ an ninh phù hợp cho dữ liệu cá nhân, như được đề cập trong Điều 32 GDPR;
   • báo cáo các vi phạm dữ liệu cá nhân cho cơ quan giám sát theo quy định của Điều 33 GDPR;
   • thông báo cho Người dùng về việc vi phạm bảo vệ dữ liệu cá nhân của họ theo quy định của Điều 34 GDPR;
   • thực hiện đánh giá tác động bảo vệ dữ liệu cá nhân, như được đề cập trong Điều 35 GDPR, khi cần thiết;
   • thực hiện tham vấn trước, như được đề cập trong Điều 36 GDPR, khi cần thiết;
   • bổ nhiệm Người bảo vệ Dữ liệu Cá nhân, như được đề cập trong các Điều 37 – 39 GDPR.
2. Với tư cách là người xử lý dữ liệu xử lý dữ liệu cá nhân được Người nhận Dịch vụ giao phó, Nhà cung cấp Dịch vụ đảm bảo bảo vệ đầy đủ và xử lý an toàn dữ liệu cá nhân của Người dùng và cam kết tuân thủ tất cả các yêu cầu của GDPR, bao gồm:
   
   • cung cấp đảm bảo đủ để thực hiện các biện pháp kỹ thuật và tổ chức thích hợp nhằm bảo vệ dữ liệu cá nhân và quyền của Người dùng;
   • duy trì hồ sơ các loại hoạt động xử lý, như được đề cập trong Điều 30(2) GDPR;
   • báo cáo các vi phạm dữ liệu cá nhân cho người điều khiển theo quy định của Điều 33 GDPR;
   • bổ nhiệm Người bảo vệ Dữ liệu Cá nhân, như được đề cập trong các Điều 37 – 39 GDPR.
3. Dữ liệu cá nhân được lưu trữ trên các máy chủ được bảo vệ khỏi truy cập từ xa và vật lý, phù hợp với các tiêu chuẩn bảo vệ mới nhất. Tất cả các biện pháp kỹ thuật và tổ chức đã được áp dụng để đảm bảo bảo vệ dữ liệu theo quy định pháp luật hiện hành.
4. Chỉ những người được Nhà cung cấp Dịch vụ ủy quyền, những người có tuyên bố bảo mật thích hợp, mới có quyền truy cập vào dữ liệu cá nhân của Người dùng. Quyền truy cập này được giới hạn và giám sát để đảm bảo mức độ an toàn cao nhất.

1. Nhà cung cấp Dịch vụ sử dụng cookie và các công nghệ tương tự (ví dụ : pixel tags hoặc Google Analytics) để tối ưu hóa hoạt động của Ứng dụng Proplanum và Trang Web. Các tệp này được sử dụng để lưu trữ thông tin trên thiết bị cuối của Người dùng, chẳng hạn như địa chỉ dịch vụ, ngày đặt và hết hạn, một số duy nhất và các dữ liệu khác theo mục đích của chúng.
2. Trong Ứng dụng Proplanum, các loại sau được sử dụng:
   • cookie phiên, là tạm thời và tồn tại trên thiết bị của Người dùng cho đến khi đăng xuất hoặc đóng trình duyệt;
   • cookie lâu dài, được lưu trữ trong thời gian quy định trong các thamsố của chúng hoặc cho đến khi Người dùng xóa chúng.
3. Cookie được sử dụng cho các mục đích như thu thập dữ liệu thống kê, phân tích lưu lượng truy cập trang web, tùy chỉnh nội dung theo sở thích của Người dùng, duy trìphiên của Người dùng và mục đích tiếp thị.
4. Người dùng có khả năng quản lý sự đồng ý của mình đối với việc sử dụng cookie thông qua cài đặt trình duyệt web. Các cài đặt có thể được thay đổi bất cứ lúc nào, theo hướng dẫn của nhà sản xuất trình duyệt.
5. Tắt hoặc vô hiệu hóa cookie có thể ảnh hưởng đến khả năng truy cập của một số tính năng của Ứng dụng Proplanum. Tuy nhiên, từ chối sử dụng cookie không ngăn cản việc sử dụng Dịch vụ Proplanum, trừ các tính năng yêu cầu đăng nhập.
6. Nhà cung cấp Dịch vụ cũng sử dụng các công nghệ để theo dõi hoạt động của Người dùng cho các mục đích thống kê, phân tích và tiếp thị. Các dữ liệu này là ẩn danh và không chứa thông tin cá nhân của người dùng.
7. Nhà cung cấp Dịch vụ bảo lưu quyền thay đổi chính sách cookie, về điều này Người dùng sẽ được thông báo thông qua các cập nhật trên Trang Web.