Política de protección de datos

Dado que el marco legislativo ha cambiado recientemente con el reglamento europeo relativo a la protección de datos personales (RGPD), EASYRECRUE ha querido aprovechar la ocasión para establecer los medios necesarios con el fin de seguir siendo un buen actor en relación con los nuevos derechos y obligaciones de las personas y las empresas.

Para ello hemos nombrado un delegado de protección de datos (DPD) y lanzado un proyecto de envergadura para verificar nuestra adecuación al reglamento, que pilotará nuestro DPD con la ayuda de una empresa especializada en la protección de datos. Este proceso nos llevará próximamente a modificar nuestra política de protección de datos.

El compromiso de EASYRECRUE en materia de protección de datos personales va más allá del simple respeto de una obligación legal. Nace ante todo de nuestra voluntad de trabajar con nuestros clientes y sus futuros talentos, en una relación basada en el respeto y la confianza. De acuerdo con esta filosofía, la protección de sus datos personales resulta esencial para nosotros.

Cuando usted utiliza los productos, servicios y páginas web de EASYRECRUE, nos está confiando sus datos personales. Esta política de protección de datos y confidencialidad se ha creado con el fin de exponerle las razones y el modo en que recopilamos y tratamos sus datos.

A. Definiciones

Datos personales: cualquier información relativa a una persona física identificada o identificable. Esta persona se denomina «el interesado».

El interesado: persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Tratamiento de datos personales: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable del tratamiento: persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina la finalidad (el «porqué») y los medios (el «cómo») del tratamiento de datos.

Encargado del tratamiento o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

B. Ámbito de aplicación y normativa aplicable

La confidencialidad de sus datos es para nosotros de enorme importancia. La presente política de protección de datos y confidencialidad se aplica a todos los datos que EASYRECRUE recoge y trata en el proceso de interacción que mantenemos con usted a través de nuestros productos, servicios y páginas web. Nuestros compromisos y nuestra transparencia son uniformes y, por consiguiente, válidos para toda nuestra implantación en Europa, sea cual sea el modo de recogida o de tratamiento de los datos.

Nuestra política establece los principios fundamentales y las principales directrices de EASYRECRUE en materia de protección de la vida privada, aunque no se limita solo a ello. EASYRECRUE se compromete a respetar la totalidad de requisitos legales aplicables, en particular el Reglamento Europeo 2016/679 de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y:

  • Francia: Ley 78-17 de 6 de enero de 1978 sobre informática, archivos y libertades;
  • Reino Unido: «Data Protection Act» de 16 de julio de 1998;
  • Italia: «Personal Data Protection Code» de 30 de junio de 2003;
  • España: «Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal»;
  • BENELUX:
    • Bélgica: Ley de 08 de diciembre de 1992 relativa a la protección de la vida privada en lo que respecta al tratamiento de datos personales;
    • Países Bajos: «Personal Data Protection Act» de 6 de julio de 2000 (Act of 6 July 2000 containing rules for the protection of personal data);
    • Luxemburgo: Ley de 2 de agosto de 2002 relativa a la protección de las personas en lo que respecta al tratamiento de datos personales.
  • Otros países: Respeto de las normativas aplicables e, incluso para los territorios no pertenecientes al Espacio Económico Europeo (EEE), aplicación del RGPD para garantizar de modo uniforme el mayor nivel de protección posible en relación con los datos tratados por EASYRECRUE.

C. ¿Qué datos recogemos y cómo los utilizamos?

Todos los datos que trata EASYRECRUE se ciñen a los requisitos legales, en particular en lo relativo al respeto de la finalidad, el periodo de conservación, los destinatarios y la seguridad de los datos.

EASYRECRUE le informa específicamente sobre el tratamiento de sus datos con antelación a su aplicación; por ejemplo, mediante cláusulas legales incorporadas a nuestras herramientas y nuestros contratos. No obstante, a continuación, detallamos algunos aspectos de tipo general sobre el tratamiento que le damos a los datos.

i. ¿Es usted un Candidato?

EASYRECRUE trata esencialmente las siguientes categorías de datos que le conciernen:

  • Datos de identificación (apellidos, nombre, correo electrónico, número de teléfono);
  • Datos sobre su situación profesional (currículum vítae, carta de motivación, etc.);
  • Datos sobre pruebas y entrevistas (entrevistas por vídeo, respuestas de texto a preguntas de los responsables de contratación).

Sus datos se tratan esencialmente para la selección de candidatos de las ofertas de empleo a las que usted responde. Están destinados al empleador que ha publicado tales ofertas de empleo.

Los destinatarios de la totalidad o de parte de sus datos son esencialmente:

  • La plantilla de EASYRECRUE —y sus posibles subcontratistas, que estarán supervisados, llegado el caso— a cargo de sus solicitudes (responsable técnico, responsable del servicio de atención al cliente, comercial encargado de la cuenta de cliente, gerente de soporte del candidato);
  • Los responsables de contratación a los que usted dirija su solicitud.

Sus datos se conservan mientras duren las campañas de contratación en las que participe; es decir, tres meses por defecto. El responsable del tratamiento (responsable de contratación) podría aumentar o disminuir este periodo con objeto de poder seguir transmitiéndole ofertas de empleo adecuadas para usted. El responsable del tratamiento le comunicará el periodo de conservación efectivo en las menciones legales relativas a la protección de datos personales.

En su calidad de candidato, podrá solicitar en cualquier momento la rectificación —derecho de rectificación— o la supresión —derecho de supresión— de sus datos personales, poniéndose en contacto con los servicios de asistencia de EASYRECRUE por teléfono, correo electrónico o mediante chat en línea. Para más información sobre sus derechos, consulte: I - ¿Cómo ejercer los derechos que le corresponden sobre sus datos?

ii. ¿Es usted un Cliente?

EASYRECRUE trata esencialmente las siguientes categorías de datos que le conciernen:

  • Datos de identificación (apellidos, nombre, datos de contacto);
  • Datos profesionales (empresa, servicio, puesto, etc.).

Sus datos se utilizan principalmente para el funcionamiento de nuestras herramientas y el respeto de los compromisos contractuales adquiridos en el marco de nuestra colaboración:

  • Gestión de los servicios de ayuda al cliente;
  • Gestión de las contrataciones;
  • Gestión de su inscripción en los actos que organiza EASYRECRUE;
  • Gestión de su suscripción a las publicaciones (boletín de noticias) de EASYRECRUE;
  • Creación de estadísticas relativas a nuestro Servicio de Atención al Cliente;
  • Etc.

Los destinatarios de la totalidad o de parte de sus datos son esencialmente los equipos de EASYRECRUE —y sus posibles subcontratistas, que estarán supervisados, llegado el caso— a cargo de su cuenta.

Sus datos se conservarán mientras dure nuestra relación contractual, más tres años adicionales con fines de animación y de prospección comercial y/o 5 años con fines de prueba (plazo legal de prescripción).

iii. ¿Es usted un Visitante?

Dado que aún no tenemos el gusto de conocerle, no utilizamos ningún dato suyo, salvo las cookies. Para más información sobre las cookies, consulte: F - ¿Utilizamos cookies y otros rastreadores?

D. Nuestras prácticas de promoción comercial

De conformidad con la legislación vigente, cualquier acto de promoción comercial llevado a cabo por EASYRECRUE, sea cual sea el canal (correo postal, correo electrónico, SMS/MMS, llamada automática, etc.), solo se realizará si existe consentimiento previo por su parte.

Una vez que nos ha otorgado su confianza y consentimiento para que le hagamos llegar información pertinente sobre nuestros productos y servicios acordes a sus necesidades, podrá retirar el consentimiento en cuanto lo estime oportuno.

E. . ¿Compartimos sus datos personales?

Exceptuando las posibles transferencias controladas de datos que se enuncian más abajo y los envíos de datos de los Candidatos a los Responsables de contratación, EASYRECRUE no cede ni comparte ningún dato personal de su propiedad.

F. ¿Utilizamos cookies y otros rastreadores?

Las cookies son pequeños archivos de texto que una página web o una aplicación deposita en su terminal (ordenador, tableta o teléfono). Principalmente se utilizan para:

  • Permitir el funcionamiento técnico de una página web;
  • Recoger estadísticas;
  • Desarrollar una experiencia y un entorno personalizados acordes a un usuario (por ejemplo, cuando un servicio en línea recuerda su perfil de usuario sin que tenga que volver a abrir sesión).

G. ¿Dónde almacenamos sus datos personales?

Aunque los datos se almacenan esencialmente en Europa, en OVH (centro de datos situado en Gravelines, Francia) EASYRECRUE, líder del sector en el mercado europeo, puede verse obligado a transferir una parte de sus datos fuera del país de recogida inicial, incluso, en algunos casos excepcionales (esencialmente técnicos), a países que no forman parte del Espacio Económico Europeo, cuyas legislaciones en materia de protección de datos personales son diferentes de las de la Unión Europea; todo ello con el fin de optimizar la calidad de sus productos y servicios.

EASYRECRUE, antes de transferir sus datos, se compromete a garantizar que las entidades externas a la Unión Europea y las condiciones de la transferencia proporcionen un nivel de protección adecuado, conforme a la normativa europea vigente (mecanismos de autorregulación, como el Privacy Shield, cláusulas contractuales modelo, autorizaciones de la CNIL, etc.).

H. ¿Cómo protegemos sus datos personales?

Para EASYRECRUE resulta primordial proteger sus datos y su vida privada. Ahora bien, los datos no protegidos dejan de ser privados, por lo que para EASYRECRUE la seguridad es la pieza clave de todos nuestros productos y servicios.

EASYRECRUE se ocupa de proteger y asegurar sus datos con el fin de garantizar su confidencialidad e impedir que sean alterados, dañados, destruidos o divulgados a terceros sin autorización. Las medidas adoptadas son de tipo:

  • Organizativo: habilitaciones, procedimientos de tratamiento de datos que permitan garantizar que solo puedan acceder a ellos las personas que los necesitan para el desempeño de sus tareas (estas personas estarán sujetas a la obligación de confidencialidad);
  • Físico / material: protección de nuestros locales, cifrado de herramientas de trabajo, elección de un proveedor de servicios de alojamiento cuya seguridad esté reconocida internacionalmente (OVH, con servidores dedicados a EASYRECRUE);
  • Lógico: implantación de herramientas de seguridad (antivirus, cortafuegos, programas antiespías, antimalware etc.), protección de los puestos informáticos y periféricos de red, cifrado de los datos personales en reposo y en tránsito.

TECNOLOGÍAS Nuestro software se apoya en tecnologías que se encuentran entre las más reconocidas y populares de la web. Prestamos una especial atención al respeto de las buenas prácticas de esas tecnologías y a solventar rápidamente las vulnerabilidades detectadas. Nos basamos en los principios del marco referencial del Open Web Application Security Project (OWASP).

AUDITORIAS Como mínimo una vez al año llevamos a cabo auditorías de seguridad que incluyen pruebas de intrusión (de tipo «blackbox» y «greybox») y nos comprometemos a corregir las vulnerabilidades detectadas en el plazo más breve posible.

I. ¿Cómo ejercer los derechos que le corresponden sobre sus datos?

Dispone del derecho de acceso, rectificación, oposición por motivos legítimos, portabilidad, limitación y supresión de todos sus datos, según las condiciones previstas por el reglamento «RGPD» 2016/679 de 27 de abril de 2016. Asimismo, tiene derecho a definir las directrices relativas al uso de sus datos personales después de su fallecimiento, según lo estipulado en la ley francesa «pour une République Numérique (para una República Digital)» n. º 2016-1321 de 7 de octubre de 2016. Por último, tiene derecho a oponerse sin coste alguno a que EASYRECRUE utilice sus datos con fines de prospección (comercial en particular).

Podrá ejercer sus derechos dirigiéndose a EASYRECRUE mediante chat, correo electrónico a DPO@easyrecrue.com o por correo postal al Data Protection Officer en la dirección EASYRECRUE, 3bis rue de la Chaussée d'Antin, 75009 PARÍS (Francia), adjuntando a su solicitud algún documento de identidad con firma.

En aras de la transparencia que ha guiado la elaboración de la presente política de protección de datos y confidencialidad, EASYRECRUE le informa de que tiene derecho a presentar una reclamación ante una autoridad de supervisión en relación con el tratamiento de datos, tal como se indica anteriormente, así como al ejercicio de sus derechos correspondientes:

J. Modificaciones de la política de protección de datos

La presente política de protección de datos y confidencialidad puede variar en cualquier momento en función de los cambios legales, normativos, jurisprudenciales y doctrinales (en particular la doctrina de la CNIL).

Publicaremos en esta página cualquier modificación que se produzca y, en caso de tratarse de modificaciones significativas, en otras páginas del sitio <a href="https://www.easyrecrue.com">www.easyrecrue.com</a> mediante anuncios específicos o banners. Cualquier cambio que deba ponerse en conocimiento expreso de las personas afectadas por el tratamiento de datos se hará, por ejemplo, a través de una comunicación por correo electrónico.