Facorial HR app privacy policy

-

TITOLARE DEL TRATTAMENTO

EVERYDAY SOFTWARE, S.L. società spagnola con sede legale in Carrer d'Àlaba, 61, 5-2, 08005 Barcellona, Spagna e CIF B66854530 (di seguito, "Factorial HR" o "Factorial") si impegna a proteggere i tuoi dati personali. Questa politica sulla privacy (di seguito, la "Privacy Policy") vi informerà su come ci prendiamo cura dei vostri dati personali quando interagite con il nostro sito web (di seguito, il "Sito") o la nostra piattaforma (di seguito, la "Piattaforma").

Contatti: telefono (+34 932 205 976), e-mail (GDPR@factorial.co).

1. Servizi HR Factorial

Factorial è una piattaforma di gestione delle risorse umane basata sul cloud, utilizzata dalle organizzazioni in qualità di datori di lavoro (di seguito "Clienti") per ottimizzare i loro processi HR centralizzando e digitalizzando le attività amministrative relative ai loro dipendenti (di seguito "Utenti finali").

2. Responsabile del trattamento

Factorial HR può essere sia un titolare che un responsabile del trattamento dei dati personali ai fini del regolamento generale sulla protezione dei dati 2016/679 (di seguito "RGPD"). Per esempio, Factorial sarà il Titolare del trattamento dei dati personali quando un Cliente stipula un contratto direttamente con noi, per il trattamento dei dati di quel Cliente.

Tuttavia, nella maggior parte dei casi, a causa della natura della nostra attività, Factorial non ha un rapporto diretto con gli interessati e tratta esclusivamente i dati personali degli utenti finali per conto dei clienti e secondo le loro istruzioni. Pertanto, se sei un dipendente che utilizza la nostra piattaforma, agiamo esclusivamente come responsabili del trattamento dei tuoi dati. I nostri clienti decidono gli scopi per i quali utilizzano la nostra piattaforma, così come i mezzi di raccolta dei dati nella misura delle funzioni della nostra piattaforma.

Nel caso degli utenti che navigano sul nostro sito web, Factorial sarà titolare del trattamento dei dati qui raccolti, come i cookie, o qualsiasi dato che sia interessante per godere dei nostri contenuti.

Esempio: se sei un utente del nostro sito web e hai bisogno di accedere a un servizio particolare, come l'iscrizione a una newsletter, gestiremo i tuoi dati personali per lo scopo previsto.

3. Dati personali degli utenti finali ricevuti dai nostri clienti

Prima che tu possa accedere alla nostra Piattaforma, uno dei nostri Clienti, come il tuo datore di lavoro, ha già creato un account Utente Finale per te e ci ha fornito alcune informazioni su di te, tra cui:

Informazioni di base: nome e cognome, indirizzo e-mail di lavoro, numero di identità, ecc.

Altri dati: numero di previdenza sociale, data di nascita, sesso, nazionalità, numero di telefono, ufficio a cui è assegnato, politica delle ferie, numero di conto bancario, orario di lavoro, stipendio, durata del contratto, indirizzo completo, contatti di emergenza, ecc.

4. Dati personali dell'utente finali ricevuti da Google

Se si sceglie di accedere alla nostra piattaforma attraverso il sito web utilizzando lo strumento di accesso di Google, Google Ireland Limited condividerà con noi il vostro nome completo, l'indirizzo e-mail, le preferenze della lingua e l'immagine del profilo a fini di autenticazione.

5. Dati ati degli utenti finali raccolti dalla nostra piattaforma

Al fine di fornire servizi ai nostri clienti, la piattaforma di Factorial raccoglie le seguenti informazioni dagli utenti finali:

Dati del dispositivo: raccogliamo automaticamente informazioni sul dispositivo, come ID del dispositivo, modello e produttore, sistema operativo, informazioni sulla versione e indirizzo IP, ecc.

Informazioni di geolocalizzazione (in-app): Se si sceglie di abilitare i promemoria di check-in o check-out (Impostazioni>Notifiche>Abilita notifiche>Memorie di prossimità del posto di lavoro), Factorial HR richiederà l'accesso o il permesso e raccoglierà informazioni basate sulla posizione dal vostro dispositivo mobile su base continuativa (cioè anche quando la Piattaforma è chiusa e non in uso).

Questo permetterà alla nostra versione della Platform App di rilevare quando vi state avvicinando o lasciando l'indirizzo dell'ufficio che vi è stato assegnato in Factorial, il che attiverà la notifica push corrispondente. I dati della tua posizione sono memorizzati sul tuo telefono e non vengono mai inviati a Factorial HR.

Se desiderate modificare il nostro accesso o le autorizzazioni, potete farlo utilizzando la nostra piattaforma o nelle impostazioni del vostro dispositivo.

Informazioni di log-in: se si utilizza la piattaforma per monitorare le ore di lavoro, raccoglieremo la data e l'ora di entrata e uscita, così come la durata del turno. Se la vostra azienda ha abilitato l'orologio di geo-localizzazione e avete dato alla Piattaforma il permesso di accedervi, raccoglieremo anche le informazioni sulla vostra posizione.

Nei casi in cui il Cliente l'abbia attivato, l'orologio può avvenire tramite la nostra funzione di riconoscimento facciale, nel qual caso raccoglieremo i dati facciali (immagine del volto dell'Utente finale, vettore del volto dell'Utente finale). L'immagine è fornita in loco dal dipendente e il vettore è un dato generato automaticamente. Questi dati si qualificano come dati sensibili in quanto soddisfano la definizione dell'articolo 9.1 del RGPD "dati biometrici destinati a identificare in modo univoco una persona fisica".

I dati saranno utilizzati dallo strumento di riconoscimento facciale fino a quando il Cliente informerà Factorial (a) della cessazione del Dipendente nell'organizzazione; (b) della cessazione del Cliente come utente di Factorial o (c) della cessazione del Dipendente nello strumento di riconoscimento facciale. L'uso da parte di Factorial dei suddetti dati personali sarà solo in conformità con le istruzioni del Cliente e allo scopo di fornire il servizio contrattato dal Cliente.

Dati sulle ferie: se si utilizza la piattaforma per richiedere ferie, raccoglieremo informazioni sulla categoria di ferie da richiedere (ad esempio, ferie, malattia, ecc.), la durata delle ferie richieste e qualsiasi altra informazione che si desidera fornire nella descrizione della richiesta

6. Dati degli utenti finali raccolti dal nostro sito web

Al fine di fornire determinati servizi attraverso il nostro sito web, raccogliamo i seguenti dati personali:

• Offerta gratuita di contenuti digitali:
  • Dati raccolti: indirizzo e-mail, cognome, nome, titolo, titolo.
  • Uso previsto: consegna personalizzata del contenuto richiesto.
• Eventi creati da Factorial: per poter partecipare ai nostri eventi, gestiamo i seguenti dati personali (nome, cognome, indirizzo e-mail, numero di telefono).
• Richiedi una demo del nostro software: Se richiedi un appuntamento per una Web Demo useremo i tuoi dati per contattarti e fissare insieme una data per la demo.

7. Scopi e motivi del trattamento dei suoi dati personali

Factorial HR tratta i suoi dati personali:

• Per rispondere alla sua richiesta di dimostrazione, contatto o informazioni aggiuntive come cliente, fornitore o utente finale.
• Per la stesura, la negoziazione o la firma di contratti o altri accordi con lei.
• Per rendere sicuro e presentare il nostro sito web o la nostra piattaforma (file di log).
• Perscopi determinati dai nostri clienti - in qualità di titolare del trattamento dei dati - e su loro istruzioni, come stabilito nell'accordo di trattamento dei dati (DPA) stipulato tra noi e i nostri clienti
• Poiché ogni cliente può utilizzare i nostri servizi per scopi diversi, vi raccomandiamo di controllare sempre la politica sulla privacy specifica della vostra azienda per le relative informazioni sulla protezione dei dati.
• Ai fini dei processi di reclutamento, nel caso in cui lei voglia entrare a far parte del team di Factorial, o perché c'è una posizione che si adatta al suo profilo o perché vuole inviarci il suo CV, utilizzeremo questi dati per questo scopo.

Esempio: se sei un potenziale cliente e vuoi fare una dimostrazione con noi, useremo i tuoi dati personali per contattarti.

Factorial HR non tratta i suoi dati personali per i propri scopi. Quando elaboriamo informazioni di utilizzo e di analisi, così come alcuni dati statistici e aggregati derivati dai dati personali per il miglioramento e l'ulteriore sviluppo dei nostri servizi, lo facciamo in modo anonimo.

Sul nostro sito web utilizziamo il "Quora Tracking Pixel", fornito da Quora Inc, 650 Castro Street, Suite 450, Mountain View, CA 94041, USA ("Quora")      .

Il comportamento dell'utente può essere tracciato dopo l'inoltro sui nostri siti web cliccando su un annuncio di Quora. Questo ci permette di tracciare l'efficacia degli annunci per scopi statistici e di ricerca di mercato. I dati raccolti in questo modo sono anonimizzati per noi, cioè non vediamo i dati personali dei singoli utenti.

Tuttavia, questi dati sono memorizzati ed elaborati da Quora, quindi, vi informeremo in base alla nostra comprensione della situazione: Quora può collegare queste informazioni al vostro account Quora e utilizzarle per i propri scopi promozionali in conformità con la politica sulla privacy di Quora: https://www.quora.com/about/privacy. A tal fine, un cookie può anche essere memorizzato sul suo dispositivo.

8. Liceità del trattamento

Il trattamento dei suoi dati viene effettuato secondo le seguenti basi legali: il suo consenso secondo l'art. 6 comma. 1 lit. a) RGPD o, a seconda dei casi, Art. 9 par. 2 lit. a) RGPD, per l'esecuzione di un contratto con voi ai sensi dell'Art. 6 par. 1 lit. b) RGPD, per l'adempimento degli obblighi legali secondo l'art. 6 par. 1 lit. c) RGPD o per un interesse legittimo ai sensi dell'art. 6 par. 1 lit. f) RGPD.

La base giuridica per il trattamento dei suoi dati in conformità con le finalità di trattamento indicate è:

• Contatti: se desidera contattarci, ad esempio perché ci invia un'e-mail o ci scrive tramite un modulo di contatto, la base giuridica è l'art. 6 comma. 1 lit. f) del RGPD. Abbiamo un interesse legittimo nel trattamento completo del suo contatto. Dal momento che ci sta contattando, supponiamo che non ci siano interessi da parte sua in conflitto con il trattamento della sua richiesta. Se il contatto è finalizzato alla stipula di un contratto o all'esecuzione di un contratto, la base giuridica del trattamento è il § 6 (1) lit. b) RGPD. Se viene dato il consenso, la base legale per il trattamento del contatto è l'art. 6 para. 1 lit. a) RGPD o, se del caso, l'art. 9 par. 2 lit. a) RGPD.
• Contratti: La base giuridica per il trattamento dei vostri dati personali per l'esecuzione o l'avvio di contratti è l'art. 6 (1) lit. b) RGPD. Questo include, in particolare, l'elaborazione dei dati attraverso l'uso della nostra Piattaforma, a meno che un altro scopo di elaborazione descritto (e la corrispondente base giuridica) sia applicabile e rilevante. Inoltre, trattiamo i suoi dati anche in conformità alle disposizioni legali derivanti, ad esempio, dal diritto fiscale. Questo tipo di trattamento è legittimo ai sensi dell'art. 6 (1) c) RGPD. Nel caso di richieste che non danno luogo a un rapporto contrattuale, abbiamo un interesse legittimo ai sensi dell'art. 6 (1) (f) RGPD a tenere traccia dei dati della richiesta per un periodo di tempo limitato al fine di far valere i nostri diritti legali o difenderci da azioni legali.
• Sicurezza e presentazione del nostro sito web: Ogni volta che si accede al nostro sito web, i dati di utilizzo vengono trasmessi dal rispettivo browser internet e memorizzati in file di log, i cosiddetti file di log del server. I record di dati che vengono memorizzati sono il nome del sito web a cui si accede, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, il referrer URL (la pagina precedentemente visitata), l'indirizzo IP e il provider richiedente. Queste registrazioni di dati dai file di log vengono valutate per proteggere il nostro sito web dagli attacchi, per trovare e correggere gli errori e per monitorare l'utilizzo del server. Questo è anche il nostro legittimo interesse secondo l'art. 6 para. 1 lit. f) del RGPD. I cookie e altre tecnologie possono essere necessari per la visualizzazione completa e corretta del nostro sito web. Se non diversamente specificato, la visualizzazione completa e corretta è un interesse legittimo da parte nostra per questo trattamento dei dati ai sensi dell'art. 6 (1) (f) RGPD. La base giuridica per l'utilizzo del servizio Quora è l'art. 6. Para. 1 lit.f) RGPD. Per disattivare la funzione di tracciamento tramite il pixel di Quora, visita questa pagina:https://www.quora.com/optout.
• Eventi e dimostrazioni: Ogni volta che si accede al nostro sito web e si compila un modulo per realizzare una qualche azione relativa a eventi e manifestazioni, la base di legittimità che prenderemo in considerazione è il consenso dell'interessato.

9. Misure di sicurezza

Factorial HR implementa standard di sicurezza all'avanguardia per impedire l'accesso non autorizzato, mantenere l'accuratezza dei dati e garantire il corretto utilizzo delle informazioni. Implementiamo anche misure organizzative appropriate per proteggere le vostre informazioni.

Applichiamo i nostri standard di sicurezza anche quando lavoriamo con partner commerciali e tecnologici. Selezioniamo e stipuliamo contratti solo con elaboratori e terzi che utilizzano misure di sicurezza adeguate e forniscono garanzie sufficienti, comprese le misure tecniche e organizzative, per assicurare una protezione adeguata dei dati che affidiamo loro.

Inoltre, i dipendenti di Factorial HR hanno firmato un accordo o una clausola di non divulgazione in relazione al loro impiego e abbiamo stabilito processi interni come la formazione continua e politiche che vengono frequentemente aggiornate per garantire la disponibilità e la resilienza dei nostri sistemi e servizi. Inoltre, Factorial ha definito un piano di risposta agli incidenti in caso di incidente fisico o tecnico.

10. Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

I dati trattati da Factorial HR sono ospitati nell'UE e trattati all'interno dell'UE o nel paese terzo che la Commissione Europea ritiene offra un adeguato livello di sicurezza, o da fornitori di servizi che hanno stipulato accordi vincolanti che rispettano pienamente la legalità dei trasferimenti verso paesi terzi. A questo proposito, i suoi dati saranno conservati nella regione EU-West1 di Amazon Web Services (AWS), più precisamente a Francoforte. 

L'elenco attuale dei sottoprocessori è il seguente:

Sottoprocessore

Funzione

Paese

Servizi Web Amazon (AWS)

Web hosting

Francoforte

(DE)

Amazon Web Services (AWS) - Rekognition

Riconoscimento facciale

Francoforte

(DE)

Hubspot

Inbound marketing, vendite e servizio clienti

USA

Sendgrid

Servizi di posta elettronica

USA

Getsitecontrol

Conversione del traffico web

Cipro

Stripe

Elaborazione dei pagamenti online

Irlanda

Altri destinatari dei suoi dati possono includere agenzie governative e amministrazioni, nella misura in cui siamo legalmente obbligati a farlo, e società di servizi, come consulenti fiscali o avvocati.

11. Trasferimenti di dati personali

Le informazioni che raccogliamo da voi possono essere trattate in paesi terzi, come inteso nell'articolo 44 del RGPD. Alcuni paesi terzi, come gli Stati Uniti, non hanno attualmente ricevuto una decisione di adeguatezza da parte dell'Unione europea ai sensi dell'articolo 45 del RGPD, il che significa che i vostri dati potrebbero non ricevere lo stesso livello di protezione come nel RGPD.

I trasferimenti internazionali di dati sono generalmente effettuati sulla base di regole contrattuali o di altre regole previste dalla legge, che mirano a garantire una protezione adeguata dei vostri dati e che potete consultare su richiesta. Nel fare ciò, ci affidiamo alle garanzie previste dall'articolo 46 del RGPD o, se del caso, alle disposizioni di cui all'articolo 49 del RGPD. Noi e i nostri elaboratori miriamo ad applicare garanzie appropriate per proteggere la privacy e la sicurezza dei vostri dati personali. Pertanto, trattiamo i suoi dati personali solo in conformità con le pratiche descritte nella nostra politica sulla privacy.

12. Conservazione dei dati personali

Conserviamo i dati personali per periodi diversi, a seconda del tipo di informazioni, del periodo del nostro contratto con i nostri clienti, dei requisiti legali relativi a certi tipi di dati e di altri fattori.

Se abbiamo bisogno di conservare le sue informazioni per rispettare un obbligo di conservazione contrattuale o legale, o per risolvere controversie o far valere i nostri diritti, limiteremo l'accesso a specifici individui o funzioni.

13. Esercizio dei suoi diritti personali

Secondo il RGPD, avete alcuni diritti quando si tratta del nostro trattamento dei vostri dati personali:

• Diritto ad essere informati: avete il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili su come utilizziamo i vostri dati personali e sui vostri diritti.
• Diritto di accesso: avete il diritto di ottenere l'accesso ai vostri dati personali.
• Diritto di rettifica : Avete il diritto di far rettificare i vostri dati personali se sono inesatti o incompleti.
• Diritto alla cancellazione: questo diritto vi permette di richiedere la cancellazione o l'eliminazione dei vostri dati personali se non c'è una ragione convincente per continuare ad usarli. Questo non è un diritto assoluto di cancellazione e ci sono delle eccezioni.
• Diritto di limitazione di trattamento: avete il diritto di "bloccare" o cancellare l'ulteriore utilizzo dei vostri dati personali. Quando il trattamento è limitato, possiamo continuare a conservare i suoi dati personali, ma non possiamo più utilizzarli.
• Diritto di limitazione di trattamento: avete il diritto di ottenere e riutilizzare i vostri dati personali per i vostri scopi in diversi servizi.
• Diritto di opposizione: Lei ha il diritto di opporsi a certi tipi di trattamento.
• Diritto di presentare un reclamo: Avete il diritto di presentare un reclamo sul modo in cui trattiamo o elaboriamo i vostri dati personali con la vostra autorità nazionale per la protezione dei dati.
• Diritto di ritirare il consenso: Se avete dato il vostro consenso a qualsiasi cosa facciamo con i vostri dati personali, avete il diritto di ritirare il vostro consenso in qualsiasi momento.
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato: Lei ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato (compresa la profilazione) che produca effetti legali (o altrettanto importanti) per Lei.

Factorial HR normalmente agisce su richieste e fornisce informazioni gratuitamente, ma può addebitare una tassa ragionevole per coprire i nostri costi amministrativi per fornirle le informazioni:

• richieste infondate o eccessive/ripetute; o
• più copie delle stesse informazioni.

Può indirizzare le sue comunicazioni ed esercitare i suoi diritti inviando una comunicazione scritta al seguente indirizzo e-mail GDPR@factorial.co. In alcuni casi, la richiesta può essere negata se si richiede la cancellazione di dati necessari per il rispetto degli obblighi legali.

14. Modifiche a questa politica sulla privacy

Ci riserviamo il diritto di modificare questa politica sulla privacy per adattarla agli sviluppi dei prodotti e dei servizi, agli standard industriali o alle nuove normative. Se tali modifiche sono materiali, faremo del nostro meglio per informarvi.

Ultimo aggiornamento: 27 ottobre 2021