Política de privacidad de la app

-

POLÍTICA DE PRIVACIDAD DE LA APLICACIÓN FACTORIAL HR

Responsable del tratamiento web

EVERYDAY SOFTWARE, S.L. una empresa española con domicilio en Carrer d'Àlaba, 61, 5-2, 08005 Barcelona, España y CIF B66854530 (en adelante, "Factorial HR" o "Factorial") se compromete a proteger sus datos personales. Esta política de privacidad (en adelante, la "Política de Privacidad") le informará de cómo cuidamos sus datos personales cuando interactúa con nuestro sitio web (en adelante, la “Web”)  o nuestra plataforma (en adelante, la "Plataforma").

Datos de contacto: Teléfono (+34 932 205 976), correo electrónico (GDPR@factorial.co).

1. Servicios de RRHH de Factorial 

Factorial es una plataforma de gestión de RRHH basada en la nube que utilizan las organizaciones en su calidad de empleadores (en adelante, "Clientes") para optimizar sus procesos de RRHH centralizando y digitalizando las tareas administrativas relacionadas con sus empleados (en adelante, "Usuarios Finales").

2. Encargado de tratamiento

Factorial HR puede ser tanto un Responsable como un Encargado de tratamiento de datos personales a los efectos del Reglamento General de Protección de Datos 2016/679 (en adelante, "GDPR"). Por ejemplo, Factorial será el Responsable del tratamiento de datos personales cuando un Cliente celebre un contrato directamente con nosotros, para el tratamiento de los datos de dicho Cliente.

Sin embargo, en la mayoría de los casos, debido a la naturaleza de nuestro negocio, Factorial no tiene una relación directa con los sujetos de los datos y procesa exclusivamente los datos personales del usuario final en nombre de los clientes y de acuerdo con sus instrucciones. Por lo tanto, si usted es un empleado que utiliza nuestra plataforma, nosotros actuamos únicamente como encargados del tratamiento de sus datos. Nuestros Clientes deciden los fines para los que utilizan nuestra Plataforma, así como los medios de recogida de datos de la magnitud de las funciones de nuestra plataforma.

En el caso de los usuarios que navegan por nuestra página web, Factorial será el responsable del tratamiento de los datos que aquí se recogen, como cookies, o cualquier dato que sea interesante para disfrutar nuestro contenido. 

Ejemplo: si usted es un usuario de nuestra web y necesita acceder a un servicio determinado, como por ejemplo, suscribirse a una newsletter, nosotros gestionaremos los datos personales para la finalidad perseguida.  

3. Datos personales de los usuarios finales recibidos de nuestros clientes 

Antes de que pueda acceder a nuestra Plataforma, uno de nuestros Clientes, como su empleador, ya ha creado una cuenta de Usuario Final para usted y nos ha proporcionado ciertos datos sobre usted, incluyendo: 

  • Información básica: Nombre completo, correo electrónico del trabajo, número de identidad, etc.
  • Otros datos: Número de la seguridad social, fecha de nacimiento, sexo, nacionalidad, número de teléfono, oficina a la que está asignado, política de tiempo libre, número de cuenta bancaria, horario de trabajo, salario, duración del contrato, dirección completa, contactos de emergencia, etc. 

4. Datos personales de los usuarios finales recibidos de Google

Si decide acceder a nuestra Plataforma a través de la página web mediante la herramienta de inicio de sesión de Google, Google Ireland Limited compartirá con nosotros su nombre completo, su dirección de correo electrónico, sus preferencias de idioma y su foto de perfil con fines de autenticación.

5. Datos de los usuarios finales recogidos por nuestra plataforma 

Con el fin de proporcionar los servicios a nuestros clientes, la plataforma de Factorial recoge la siguiente información de los usuarios finales:

  • Datos sobre el dispositivo: Recogemos automáticamente la información del dispositivo, como su ID, modelo y fabricante, sistema operativo, información de la versión y dirección IP, etc.
  • Información de geolocalización (en la aplicación): Si eliges activar los recordatorios de entrada o salida (Ajustes>Notificaciones>Habilitar notificaciones>Recordatorios de proximidad al lugar de trabajo), Factorial HR solicitará acceso o permiso y recopilará información basada en la ubicación de tu dispositivo móvil de forma continua (es decir, también cuando la Plataforma esté cerrada y no se utilice).

Esto permitirá que nuestra versión de la App de la Plataforma detecte cuando te acercas o sales de la dirección de la oficina que tienes asignada en Factorial, lo que activará la correspondiente notificación push. Tus datos de localización se almacenan en tu teléfono y nunca se envían a Factorial HR.

Si desea cambiar nuestro acceso o permisos, puede hacerlo utilizando nuestra Plataforma o en la configuración de su dispositivo. 

  • Información de entrada: Si utilizas la Plataforma para hacer un seguimiento de tus horas de trabajo, recopilaremos la fecha y la hora de entrada y salida, así como la duración de tu turno. Si su empresa tiene activada la geolocalización del reloj y usted ha dado permiso a la Plataforma para acceder a ella, también recopilamos su información de localización.

En aquellos casos en los que el Cliente lo haya activado, el fichaje puede tener lugar a través de nuestra función de reconocimiento facial, en este caso recogeremos los datos faciales (imagen de la cara del Usuario Final, vector de la cara del Usuario Final). La imagen es proporcionada in situ por el Empleado y el vector es un dato autogenerado. Estos datos se califican como datos sensibles, ya que se ajustan a la definición del artículo 9.1 del RGPD "datos biométricos destinados a identificar de manera exclusiva a una persona física". 

Los datos serán utilizados por la herramienta de reconocimiento facial hasta que el Cliente comunique a Factorial (a) la baja del Empleado en la organización; (b) la baja del Cliente como usuario de Factorial o (c) la baja del Empleado en la herramienta de reconocimiento facial. El uso por parte de Factorial de los citados datos personales será únicamente de acuerdo con las instrucciones del Cliente y con la finalidad de prestar el servicio contratado por el Cliente.

  • Datos sobre el tiempo libre: Si utiliza la Plataforma para solicitar días libres, recopilaremos información sobre la categoría de tiempo libre a solicitar (por ejemplo, vacaciones, enfermedad, etc.), la duración del tiempo libre solicitado y cualquier otro dato que desee proporcionar en la descripción de la solicitud.

6. Datos de los usuarios finales recogidos por nuestra página web. 

Con el fin de proporcionar determinados servicios a través de nuestra página web recogemos los siguientes datos personales: 

  • Oferta gratuita de contenido digital:
    • Datos recopilados: dirección de correo electrónico, apellido, nombre, tratamiento, cargo.
    • Uso previsto: envío personalizado del contenido solicitado.
  • Eventos creados por Factorial: con el fin de poder participar en nuestros eventos, gestionamos los siguientes datos personales (nombre, apellidos, dirección electrónica, teléfono). 
  • Solicitud de una demo de nuestro software: Si solicita una cita para una Webdemo utilizaremos sus datos para ponernos en contacto con usted y fijar juntos una fecha para la demostración. 

7. Finalidades y fundamento del tratamiento de sus datos personales

Factorial HR trata sus datos personales:

  • Para responder a su solicitud de demostración, contacto o información adicional como cliente, proveedor o usuario final. 
  • Para la redacción, negociación o firma de contratos u otros acuerdos con usted.
  • Para asegurar y presentar nuestro sitio web o plataforma (archivos de registro).
  • Para los fines determinados por nuestros Clientes -como responsables del tratamiento de datos- y bajo sus instrucciones, tal y como se establece en el Acuerdo de Tratamiento de Datos (APD) suscrito entre nosotros y nuestros Clientes.
  • Dado que cada cliente puede utilizar nuestros servicios para fines diferentes, le recomendamos que revise siempre la política de privacidad específica de su empresa para obtener la información de protección de datos pertinente
  • Para los fines de procesos de selección, en el caso de que usted quiera unirse al equipo de factorial, ya sea porque hay un puesto que encaja con su perfil o porque quiere enviarnos el CV, utilizaremos esos datos para dicha finalidad.

Ejemplo: si usted es un potencial cliente y quiere hacer una demostración con nosotros, utilizaremos sus datos personales para poder contactar con ustedes. 

Factorial HR no procesa sus datos personales para sus propios fines. Cuando procesamos información de uso y analítica, así como algunos datos estadísticos y agregados derivados de los datos personales para la mejora y el desarrollo posterior de nuestros servicios, lo hacemos de forma anónima.

  • En nuestro sitio web utilizamos el "Quora Tracking Pixel", suministrado por Quora Inc., 650 Castro Street, Suite 450, Mountain View, CA 94041, USA ("Quora").

El comportamiento del usuario puede ser rastreado después de reenviar en nuestros sitios web haciendo clic en un anuncio de Quora. Esto permite rastrear la eficacia de los anuncios con fines estadísticos y de investigación de mercado. Los datos recogidos de este modo son anónimos para nosotros, es decir, no vemos ningún dato personal de los usuarios individuales. 

Sin embargo, estos datos son almacenados y procesados por Quora, por lo tanto, le informaremos en base a nuestro entendimiento de la situación: Quora puede vincular esta información a su cuenta de Quora y utilizarla para sus propios fines promocionales de acuerdo con la política de privacidad de Quoras:https://www.quora.com/about/privacy. Para ello, también se puede almacenar una cookie en su dispositivo.

 8. Bases legales para tratar sus datos

El tratamiento de sus datos se realiza de acuerdo con las siguientes bases legales: su consentimiento de acuerdo con el Art. 6 para. 1 lit. a) GDPR o, según el caso, el Art. 9 para. 2 lit. a) GDPR, para la ejecución de un contrato con usted de acuerdo con el Art. 6 para. 1 lit. b) GDPR, para el cumplimiento de obligaciones legales de acuerdo con el Art. 6 para. 1 lit. c) GDPR o para un interés legítimo de acuerdo con el Art. 6 para. 1 lit. f) GDPR.

La base legal para el tratamiento de sus datos de acuerdo con los fines de tratamiento indicados es:

  • Contactos: si desea ponerse en contacto con nosotros, por ejemplo porque nos envía un correo electrónico o nos escribe a través de un formulario de contacto, la base legal es el Art. 6 para. 1 lit. f) del GDPR. Tenemos un interés legítimo en el procesamiento completo de su contacto. Dado que usted se pone en contacto con nosotros, suponemos que no hay intereses por su parte que entren en conflicto con el procesamiento de su solicitud. Si el contacto es con el fin de celebrar un contrato o la ejecución de un contrato, la base legal para el procesamiento es el § 6 (1) lit. b) GDPR. Si se da el consentimiento, la base legal para el procesamiento del contacto es el Art. 6 para. 1 lit. a) GDPR o, en su caso, el art. 9 párr. 2 lit. a) GDPR.
  • Contratos: La base legal para el tratamiento de sus datos personales para la ejecución o el inicio de contratos es el Art. 6 (1) lit. b) del GDPR. Esto incluye, en particular, el procesamiento de datos a través del uso de nuestra Plataforma, a menos que se aplique otro propósito de procesamiento descrito (y la base legal correspondiente) y sea relevante. Además, también tratamos sus datos de acuerdo con las disposiciones legales derivadas, por ejemplo, de la legislación fiscal. Este tipo de tratamiento es legal de acuerdo con el Art. 6 (1) c) del GDPR. En el caso de las solicitudes que no dan lugar a una relación contractual, tenemos un interés legítimo de acuerdo con el art. 6 (1) (f) GDPR para mantener el seguimiento de los datos de la solicitud durante un período de tiempo limitado con el fin de hacer valer nuestras reclamaciones legales o defendernos de las demandas.
  • Seguridad y presentación de nuestro sitio web: Cada vez que se accede a nuestro sitio web, los datos de uso son transmitidos por el respectivo navegador de Internet y almacenados en archivos de registro, los llamados archivos de registro del servidor. Los registros de datos que se almacenan son el nombre de la página web a la que se ha accedido, el archivo, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante. Estos registros de datos de los archivos de registro se evalúan para proteger nuestro sitio web contra ataques, para encontrar y corregir errores y para controlar la utilización del servidor. Este es también nuestro interés legítimo según el Art. 6 para. 1 lit. f) del GDPR. Las cookies y otras tecnologías pueden ser necesarias para la visualización completa y correcta de nuestro sitio web. A menos que se especifique lo contrario, la visualización completa y correcta es un interés legítimo por nuestra parte en este procesamiento de datos de acuerdo con el Art. 6 (1) (f) GDPR. La base legal para el uso del servicio de Quora es el Art. 6. Para. 1 lit.f) GDPR. Para desactivar la función de seguimiento a través del píxel de Quora, visite esta página: https://www.quora.com/optout.
  • Eventos y demostraciones: Cada vez que se accede a nuestro sitio web, y se completa un formulario para llevar a cabo algún tipo de acción relativa a eventos y demostraciones, la base de legitimación que tendremos en cuenta es el consentimiento del propio interesado. 

9. Medidas de seguridad

Factorial HR implementa estándares de seguridad de última generación para prevenir el acceso no autorizado, mantener la exactitud de los datos y asegurar el uso correcto de la información. También aplicamos medidas organizativas adecuadas para proteger su información. 

Aplicamos nuestras normas de seguridad también cuando trabajamos con socios comerciales y tecnológicos. Solo seleccionamos y contratamos a procesadores y terceros que utilicen medidas de seguridad adecuadas y ofrezcan garantías suficientes, incluyendo medidas técnicas y organizativas, para asegurar la adecuada protección de los datos que les confiamos.

Además, los empleados de Factorial HR han firmado un acuerdo o cláusula de no divulgación en relación con su empleo y hemos establecido procesos internos como la formación continua y políticas que se actualizan con frecuencia para garantizar la disponibilidad y resistencia de nuestros sistemas y servicios. Además, Factorial ha definido un plan de respuesta a incidentes en caso de un incidente físico o técnico.

10. Cesión de sus datos personales con terceros. 

Los datos tratados por Factorial HR se alojan en la UE y se procesan dentro de la UE o en el tercer país que la Comisión Europea considere que ofrece un nivel de seguridad adecuado, o por proveedores de servicios que hayan suscrito acuerdos vinculantes que cumplan plenamente con la legalidad de las transferencias a terceros países. En este sentido, sus datos se almacenarán en la región EU-West1 de Amazon Web Services (AWS), más concretamente en Frankfurt.

La lista actual de subprocesadores es esta:

Subprocesador

Función

País

Amazon Web Services (AWS)

Alojamiento web

Frankfurt

(DE)

Amazon Web Services (AWS) - Rekognition

Reconocimiento facial

Frankfurt

(DE)

Hubspot

Marketing entrante, ventas y atención al cliente

USA

Sendgrid

Servicios de correo electrónico

USA

Getsitecontrol

Conversión del tráfico web

Cyprus

Stripe

Procesamiento de pagos en línea

Ireland

Otros destinatarios de sus datos pueden ser los organismos gubernamentales y las administraciones, en la medida en que estemos legalmente obligados a ello, y empresas de servicios, como asesores fiscales o abogados.

11.  Transferencias internacionales de datos

La información que recopilamos de usted puede ser procesada en terceros países, tal como se entiende en el artículo 44 del RGPD. Algunos terceros países, como Estados Unidos, no han recibido actualmente una decisión de adecuación de la Unión Europea en virtud del artículo 45 del RGPD, lo que significa que sus datos pueden no recibir el mismo nivel de protección allí que en el RGPD.

Las transferencias internacionales de datos suelen realizarse sobre la base de normas contractuales o de otro tipo previstas por la ley, cuyo objetivo es garantizar una protección adecuada de sus datos y que usted puede consultar previa solicitud. Para ello, nos basamos en las salvaguardias previstas en el artículo 46 del RGPD o, en su caso, en las disposiciones establecidas en el artículo 49 del RGPD. Nosotros y nuestros procesadores pretendemos aplicar las salvaguardias adecuadas para proteger la privacidad y la seguridad de sus datos personales. Por lo tanto, sólo procesamos sus datos personales de acuerdo con las prácticas descritas en nuestra Política de Privacidad. 

12. Conservación y almacenamiento de los datos personales 

Conservamos los datos personales durante diferentes períodos, dependiendo del tipo de información, el período de nuestro contrato con nuestros clientes, los requisitos legales relativos a determinados tipos de datos y otros factores.

Si tenemos que retener su información para cumplir con una obligación contractual o legal de retención, o para resolver disputas o hacer valer nuestros derechos, restringiremos el acceso a personas o funciones específicas.

13. Ejercicio de sus derechos personales

De acuerdo con el RGPD, usted tiene ciertos derechos cuando se trata de nuestro tratamiento de sus datos personales:

  • Derecho a ser informado: Tienes derecho a recibir información clara, transparente y fácilmente comprensible sobre cómo utilizamos tus datos personales y tus derechos.
  • Derecho de acceso: Tiene derecho a obtener acceso a sus datos personales.
  • Derecho de rectificación: Tiene derecho a que se rectifiquen sus datos personales si son inexactos o están incompletos.
  • Derecho de supresión: este derecho le permite solicitar la supresión o eliminación de sus datos personales cuando no haya ninguna razón de peso para que sigamos utilizándolos. No se trata de un derecho de supresión absoluto y se aplican excepciones.
  • Derecho a restringir el tratamiento: Tiene derecho a "bloquear" o suprimir el uso posterior de sus datos personales. Cuando se restringe el tratamiento, podemos seguir almacenando sus datos personales, pero no podemos seguir utilizándolos.
  • Derecho a la portabilidad de los datos: Tienes derecho a obtener y reutilizar tus datos personales para tus propios fines en diferentes servicios.
  • Derecho a oponerse al tratamiento: Tiene derecho a oponerse a determinados tipos de tratamiento.
  • Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación sobre la forma en que tratamos o procesamos sus datos personales ante su autoridad nacional de protección de datos. 
  • Derecho a retirar el consentimiento:  Si ha dado su consentimiento para cualquier cosa que hagamos con sus datos personales, tiene derecho a retirarlo en cualquier momento. 
  • Derecho a no ser sometido a una decisión automatizada: Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos (o de importancia similar) para usted.

Factorial HR normalmente actúa sobre las solicitudes y proporciona información de forma gratuita, pero puede cobrar una tarifa razonable para cubrir nuestros costes administrativos de proporcionar la información para:

  • solicitudes infundadas o excesivas/repetidas; o
  • más copias de la misma información. 

Puede dirigir sus comunicaciones y ejercer sus derechos enviando una comunicación escrita a la siguiente dirección de correo electrónico GDPR@factorial.co. En algunos casos, la solicitud puede ser denegada si se pide la supresión de los datos necesarios para el cumplimiento de las obligaciones legales.

14. Cambios en esta política de privacidad web

Nos reservamos el derecho a modificar esta política de privacidad para adaptarla al desarrollo de productos y servicios, a las normas del sector o a las nuevas normativas. Si dichos cambios son importantes, haremos todo lo posible por informarle.

Última actualización: 27 de octubre de 2021