Política de privacidad

Preámbulo

En JOIN, la protección de tus datos personales es nuestra máxima prioridad. Por eso, tratamos tus datos siempre conforme a las leyes de protección de datos aplicables. Esto incluye, en particular, la Ley suiza de Protección de Datos (en adelante: “DPA”) y el Reglamento General de Protección de Datos de la UE (en adelante: “GDPR”), así como de acuerdo con estas disposiciones de protección de datos (en adelante, conjuntamente: “leyes de protección de datos aplicables”). Con la siguiente Política de privacidad, queremos informarte de forma exhaustiva sobre el tratamiento de datos que realizamos a través de nuestra oferta y el uso de nuestra plataforma, páginas, aplicaciones y servicios. Lee atentamente nuestra política de privacidad.

Si tienes preguntas o comentarios sobre cómo tratamos tus datos personales, puedes contactarnos en cualquier momento en la dirección de email indicada en la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”).

Podemos proporcionarte avisos de privacidad adicionales si lo consideramos adecuado. Estas declaraciones de privacidad adicionales complementan esta Política de privacidad y deben leerse junto con ella.

Visión general

La siguiente política de privacidad te informa sobre la naturaleza y el alcance del tratamiento de datos personales por parte de JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz), Suiza (en adelante: “JOIN”, “nosotros” o “nuestro”). Los datos personales son información que puede atribuirse o asignarse directa o indirectamente a una persona. El tratamiento de tus datos personales en el contexto del uso de nuestra Plataforma y todas las páginas, aplicaciones, productos y servicios relacionados (en conjunto, la “Oferta”) está sujeto a esta Política de privacidad.

Estas disposiciones de protección de datos se aplican al tratamiento de datos de la oferta de JOIN, en particular a través de la plataforma https://join.com (en adelante: “Plataforma”).

El tratamiento de datos por parte de JOIN puede resumirse, esencialmente, así:

• Para tramitar el contrato o prestar nuestra plataforma, se tratarán todos los datos necesarios para cumplir las condiciones de uso o el contrato de prestación de servicios con JOIN, así como para seguir desarrollando nuestra oferta. Si en la tramitación del contrato también participan proveedores de servicios externos, por ejemplo, empresas que anuncian ofertas de empleo, servicios de optimización, proveedores de hosting, herramientas CRM, etc., tus datos se les transmitirán en la medida necesaria en cada caso y conforme a las leyes de protección de datos aplicables.

• Cuando accedes a nuestra plataforma, se intercambia diversa información entre tu dispositivo y nuestro servidor. Esto también puede incluir datos personales. La información recogida de esta forma se usa, entre otras cosas, para analizar el uso de nuestra oferta y seguir optimizándola.

• Si nos contactas por email, formulario de contacto u otros medios de contacto, si ya tenemos una relación comercial contigo o si te registras en un evento o para recibir publicidad o un boletín por nuestra parte, JOIN trata tus datos personales en la medida necesaria en cada caso para comunicarse contigo y enviarte esa publicidad / boletín.

De acuerdo con los requisitos de las leyes de protección de datos aplicables, tienes varios derechos que puedes ejercer frente a nosotros. Entre ellos están el derecho a oponerte a determinados tratamientos de datos, en particular el tratamiento con fines publicitarios, el derecho a recibir información sobre tus datos tratados por nosotros o, en determinados casos, el derecho a que eliminemos tus datos personales almacenados. Encontrarás más información sobre tus derechos más abajo, en la sección 6 (“¿Qué derechos tienes con respecto a tus datos personales?”) de esta Política de privacidad.

Si tienes preguntas sobre nuestra política de privacidad, puedes contactar directamente con nuestro Delegado de Protección de Datos en cualquier momento a través de la dirección de email indicada en la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”). Siempre nos esforzaremos por responder tus preguntas de forma completa y rápida.

Tus datos personales

¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?

JOIN es responsable del tratamiento de tus datos personales de acuerdo con esta Política de privacidad.

Hemos designado a Yoann Garraux como nuestro Delegado de Protección de Datos, y puedes contactarle en: LEXR Law Switzerland AG, Chem. du Trabandan 28A, CH-1006, Lausanne, Suiza o en la siguiente dirección de email: [email protected]

Hemos designado a la siguiente empresa como nuestro representante en la UE de conformidad con el artículo 27 (1) del GDPR en relación con el artículo 3 (2) del GDPR dentro de la Unión Europea: JOIN Solution GmbH, Schönhauser Allee 36, Berlin, 10435, Alemania; también disponible en la siguiente dirección de email: [email protected]

Base legal para tratar tus datos personales

3.1 Visita a nuestro sitio web

Si visitas nuestro sitio web, en particular nuestra plataforma, la plataforma y el navegador que uses en tu dispositivo envían automáticamente información a nuestros servidores y esta se almacena temporalmente en el denominado archivo de registro (log). La siguiente información se recoge sin tu intervención y se almacena en el archivo de registro hasta su eliminación automática o manual:

• la dirección IP del dispositivo utilizado,

• el dispositivo utilizado,

• la fecha y la hora del acceso,

• el nombre y la URL del archivo al que se accedió, el sitio web desde el que se realizó el acceso (URL de referencia),

• el identificador único del navegador que utilizas,

• y el nombre de tu proveedor de internet.

El tratamiento de estos datos se basa en nuestro interés legítimo conforme al art. 6 (1) f) del GDPR. Nuestro interés legítimo se deriva de los fines de recogida de datos que se enumeran a continuación. En este punto, queremos señalar que no podemos extraer conclusiones sobre tu identidad a partir de estos datos recogidos, ni lo haremos. La dirección IP de tu dispositivo y los demás datos mencionados anteriormente los usamos para los siguientes fines:

• garantizar un establecimiento de conexión fluido y la funcionalidad de la plataforma,

• garantizar un uso cómodo de nuestra oferta,

• evaluar la seguridad y estabilidad del sistema, y

• otros fines administrativos.

Además, usamos cookies, herramientas de seguimiento, métodos de segmentación e interfaces con otros servicios, como plataformas de redes sociales o portales de empleo, para nuestra oferta. Los procedimientos exactos y cómo se usan tus datos para este fin se explican con más detalle más abajo, en la sección 3.5 (“Presencia online y optimización del sitio web”) de esta política de privacidad y en nuestro banner de cookies.

3.2 Celebración, ejecución o finalización de las condiciones de uso para solicitantes / candidatos

Entendemos nuestra oferta como una plataforma innovadora de intermediación laboral. Nuestro objetivo declarado es poder ofrecer a cada usuario ofertas de empleo que se ajusten perfectamente a él o a ella. Si te registras en nuestra plataforma creando un acceso de usuario (compuesto por tu perfil básico y tus solicitudes pendientes o completadas que no se hayan eliminado), usamos tus datos para cumplir este objetivo, concretamente para:

• ayudarte a solicitar una vacante a través de nuestra plataforma (consulta la sección 3.2.2 más abajo, “Tratamiento de datos al solicitar una oferta de empleo concreta”), y

• en particular, ofrecerte ofertas de empleo que se ajusten a tu perfil de requisitos y a tus supuestos intereses y necesidades personales de la forma más específica posible y, en consecuencia, no molestarte con ofertas de empleo inútiles (consulta la sección 3.2.3 más abajo, “Tratamiento de datos para el envío de ofertas de empleo vacantes”). Para ello, categorizamos y añadimos más información a tu acceso de usuario. Para este fin, usamos información estadística, así como información sobre ti (por ejemplo, datos básicos de tu acceso de usuario y tus documentos de solicitud pendientes o completados que no se hayan eliminado), datos de tus procesos de solicitud anteriores a través de JOIN, así como datos sobre ti accesibles públicamente, con el fin de aumentar la tasa de colocación.

La base legal para los fines descritos anteriormente es el cumplimiento del contrato contigo conforme al art. 6 (1) lit. b) del GDPR. Si para este tratamiento de datos se requiere tu consentimiento conforme al art. 6 (1) lit. a) o al art. 9 (2) lit. a) del GDPR, lo solicitaremos de forma explícita antes de recoger tus datos personales.

Puedes ajustar o eliminar en cualquier momento la configuración y los datos de tu acceso de usuario y del proceso de solicitud correspondiente. Ten en cuenta que, si no proporcionas los datos necesarios para cumplir el objetivo, es posible que ya no puedas usar plenamente nuestros servicios.

A continuación encontrarás una lista detallada de los fines del tratamiento y las categorías de datos que tratamos para cumplir nuestras obligaciones contigo, mientras tengas un acceso de uso con nosotros o no hayas finalizado tu relación contractual con nosotros:

3.2.1 Tratamiento de datos durante la creación y el uso de un acceso de usuario

Para crear y gestionar un acceso de usuario, necesitamos y tratamos los siguientes datos:

• dirección de email (obligatoria para crear el acceso de usuario),

• datos de contacto,

• nombre y apellidos (obligatorios para crear el acceso de usuario),

• currículum vitae, si aplica,

• certificados/recomendaciones, si aplica,

• los datos que hayas enviado o introducido tú mismo y que se generen mediante el uso de nuestra oferta, como tu carta de presentación o carta de solicitud, las cualificaciones indicadas, experiencia laboral, preferencias, títulos, certificados, formación adicional, etc.

3.2.2 Tratamiento de datos al solicitar una oferta de empleo concreta

Si solicitas un puesto anunciado concreto a través de nuestra plataforma, trataremos y transmitiremos a la empresa anunciante los siguientes datos:

• dirección de email,

• datos de contacto,

• nombre y apellidos,

• currículum vitae, si aplica,

• certificados/recomendaciones, si aplica,

• los datos que tú mismo aportes o introduzcas y que se generen mediante el uso de nuestro servicio, como tu carta de presentación o carta de solicitud, cualificaciones, experiencia laboral, preferencias, perfiles disponibles públicamente, títulos, certificados, formación adicional, las respuestas a preguntas que una empresa haga en relación con una solicitud de empleo, etc.

Para permitirte solicitar ofertas de empleo anunciadas concretas a través de nuestra plataforma y gestionar tu proceso de solicitud, así como para poder ofrecerte ofertas de empleo adecuadas, también tratamos tus datos personales para enviarte emails informativos, de confirmación o de feedback. Podemos enviarte estos emails directamente o en nombre y por cuenta de las empresas a las que hayas solicitado. Si solicitas un puesto anunciado concreto, transmitiremos tus datos, en particular tus documentos de solicitud y la información relacionada, a la empresa anunciante. La empresa anunciante podrá entonces ver tu acceso de usuario.

3.2.3 Tratamiento de datos para el envío de ofertas de empleo vacantes (“función de propuestas”)

Usamos los datos de tu acceso de usuario sobre la base del art. 6 (1) lit. b) del GDPR para ofrecerte ofertas de empleo lo más atractivas posible y que se correspondan con tus intereses personales y/o necesidades reales o presuntas, sin molestarte con ofertas inadecuadas. Para realizar este análisis y enviarte ofertas de empleo adecuadas, analizamos tus datos personales y los comparamos con los requisitos de las ofertas de empleo vacantes. En cuanto se publica una nueva vacante en nuestra plataforma, tratamos los siguientes datos para comprobar si se ajusta a tu perfil de requisitos y si debemos enviarte esta oferta de empleo:

• currículum vitae, si aplica,

• certificados/recomendaciones, si aplica,

• todos los datos enviados o introducidos por ti, como una carta de presentación o carta de solicitud, las cualificaciones indicadas, experiencia laboral, preferencias, etc.,

• datos sobre tu persona accesibles públicamente,

• datos generados mediante tu uso de JOIN, como metadatos; esto incluye, entre otras cosas, la fecha de inicio o preferencias salariales que se comunican a través de nuestra plataforma,

• datos generados mediante interacciones con tu perfil de JOIN, incluidas tus solicitudes, como respuestas a preguntas que una empresa haga en relación con una solicitud, tus materiales de solicitud que no se hayan eliminado, contacto con empresas o con JOIN, tus notas relacionadas con tus solicitudes pendientes o completadas, información sobre hasta qué punto has avanzado en el proceso de solicitud, etc.

Si el proceso de coincidencia descrito anteriormente muestra que probablemente te interesa la vacante, usaremos tu dirección de email, tus datos de contacto o te contactaremos a través de nuestra plataforma para informarte de esa vacante. Después podrás decidir tú mismo si quieres solicitar ese puesto. Si no deseas recibir este tipo de ofertas en el futuro o si quieres revocar tu consentimiento para la transmisión automática de tus datos de perfil a empresas anunciantes, puedes darte de baja de estas notificaciones o revocar tu consentimiento en cualquier momento. Para ello, usa el botón correspondiente para darte de baja en el email que te enviemos o envíanos una nota breve por email a la dirección indicada en la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”). Ten en cuenta que, si te das de baja, es posible que ya no puedas usar plenamente nuestros servicios, en particular el envío de ofertas de empleo.

3.3 Celebración, ejecución o finalización del contrato de prestación de servicios para empresas / clientes corporativos

Entendemos nuestra oferta como una plataforma innovadora de intermediación laboral. Nuestro objetivo es ofrecer a nuestros clientes una plataforma en la que puedan, entre otras cosas, publicar anuncios de empleo y recibir y gestionar datos de solicitudes. Por lo tanto, tanto tú como la empresa para la que trabajas debéis registraros con nosotros para:

• publicar anuncios de empleo en nuestra plataforma (incluido el multiposting),

• contratar nuevos empleados, becarios u otro personal,

• recibir y gestionar solicitudes para puestos abiertos, o

• usar nuestro servicio para analizar los perfiles de JOIN de candidatos registrados y sugerirles anuncios de empleo adecuados.

Para prestar estos servicios, tratamos los datos personales que nos proporcionas a través de la plataforma.

La base legal para los fines descritos anteriormente es el cumplimiento del contrato contigo o con tu organización conforme al art. 6 (1) lit. b) del GDPR. Si para este tratamiento de datos se requiere tu consentimiento conforme al art. 6 (1) lit. a) o al art. 9 (2) lit. a) del GDPR, lo solicitaremos de forma explícita antes de recoger tus datos personales.

Puedes ajustar o eliminar en cualquier momento la configuración y los datos en tu acceso de empleado y en la cuenta/perfil de empresa, en la herramienta de gestión de solicitantes y, en general, en nuestra plataforma. Ten en cuenta que, si no nos proporcionas los datos necesarios para cumplir los fines mencionados, es posible que ya no puedas usar plenamente nuestros servicios.

A continuación encontrarás una lista detallada de las categorías de datos que tratamos para cumplir nuestras obligaciones contigo, mientras tengas un acceso de empleado o tu empresa tenga una cuenta/perfil de empresa con nosotros o el contrato de prestación de servicios no haya finalizado:

3.3.1 Tratamiento de datos durante la creación y el uso de una cuenta corporativa

Para usar nuestra plataforma, tú y la empresa para la que trabajas debéis registraros con nosotros y crear una cuenta de empresa. Después, otros empleados de tu organización también pueden registrarse y usar nuestra plataforma o nuestra oferta (consulta la sección 3.3.2 más abajo, “Tratamiento de datos al crear accesos de empleado”). Para crear y gestionar una cuenta de empresa, necesitamos y tratamos los siguientes datos tuyos y de tu empresa:

• dirección de email (obligatoria para crear la cuenta de usuario),

• datos de contacto (obligatorios para crear la cuenta de usuario),

• nombre y apellidos (obligatorios para crear la cuenta de usuario),

• información sobre la empresa para la que trabajas, como el nombre de la empresa, la dirección de la empresa, los datos de contacto de los representantes de la empresa, etc. (obligatoria para crear la cuenta de empresa).

Durante el primer registro, usamos la herramienta de enriquecimiento de datos Waterfall, un servicio de Waterfall Data llc., 651 N Broad St, Middletown, DE 19709, EE. UU. (“Waterfall”), sobre la base del art. 6 párr. 1 lit. b) del GDPR. Así, transferimos a los servidores de Waterfall los datos introducidos por el usuario, como el nombre, la dirección de email y el nombre de la empresa, donde se almacenan.

Para la transferencia segura de tus datos a Waterfall en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de estas disposiciones de protección de datos. Puedes encontrar información adicional sobre Waterfall y la protección de datos en Waterfall en la política de privacidad de Waterfall y en las explicaciones adicionales sobre el GDPR. Si tienes preguntas, también puedes contactar directamente con el responsable de protección de datos de Waterfall:

3.3.2 Tratamiento de datos al crear accesos de empleado

Una vez creada la cuenta de empresa, pueden invitarte como empleado adicional a registrarte en nuestra plataforma en relación con la cuenta de tu empresa y crear tu propio acceso para crear y publicar anuncios de empleo, gestionar solicitudes o contactar con candidatos. En este contexto, necesitamos y tratamos los siguientes datos personales:

• dirección de email (obligatoria para crear la cuenta de usuario del empleado),

• nombre y apellidos (obligatorios para crear la cuenta de usuario del empleado),

• datos de contacto,

• datos sobre tu rol en la empresa, como puesto o cargo.

3.3.3 Tratamiento de datos durante la creación de anuncios de empleo (incl. multiposting) y el perfil de empresa

Si creas un anuncio de empleo para una vacante en tu empresa en nuestra plataforma y dejas que lo gestionemos o creas un perfil de empresa, tratamos los siguientes datos tuyos, de los empleados de tu empresa y de tu empresa:

• dirección de email y cualquier otro dato de contacto de la persona responsable del anuncio de empleo en tu empresa,

• información de contacto de la persona que recibirá las solicitudes,

• toda la información sobre la empresa que incluyas en el perfil de empresa, como el nombre de la empresa, la dirección de la empresa, los datos de contacto de los representantes de la empresa, número de empleados, facturación, cifras clave, empleados clave, textos, imágenes, gráficos y enlaces, logotipos, etc.,

• cualquier otro dato personal u otra información que incluyas en la descripción del empleo (por ejemplo, el título del puesto, departamento, detalles salariales, datos de contacto del posible supervisor, perfil de requisitos del empleo, información sobre la empresa, etc.),

• datos generados mediante tu uso de JOIN, como metadatos; esto incluye información sobre cuánto tiempo debe estar online el anuncio, dónde debe mostrarse, con qué frecuencia se hace clic en un anuncio, cuántas solicitudes recibes para el anuncio, etc.

Tratamos estos datos personales para poder gestionar los anuncios de empleo en nombre tuyo y de tu empresa (incluido el multiposting) y para que tu empresa pueda crear un perfil de empresa en nuestra plataforma. Los anuncios de empleo que publicamos y gestionamos para ti suelen ser accesibles públicamente.

Ofrecemos a nuestros clientes la opción de gestionar los anuncios de empleo creados a través de nuestra plataforma usando su herramienta de RR. HH. o de gestión de solicitudes y establecer una interfaz entre los sistemas con este fin. Así, los datos de solicitantes pueden migrarse a las plataformas de los proveedores para garantizar un proceso de solicitud fluido, siempre que el cliente haya consentido previamente esta transferencia de datos. La migración tiene lugar sobre la base del art. 6 párr. 1 lit. a) o lit. b) del GDPR. Como responsables del tratamiento, los clientes garantizan la licitud de este tratamiento de datos.

3.3.4 Tratamiento de datos para la gestión del proceso de solicitud

Si un candidato solicita una vacante anunciada en tu empresa, tratamos los siguientes datos personales sobre la base del art. 6 (1) lit. b) del GDPR con el fin de reenviarte la solicitud y gestionar el proceso de solicitud:

• datos de contacto del candidato y de la persona responsable del proceso de solicitud en tu empresa,

• todos los documentos que el candidato nos envía como parte de la solicitud a través de la plataforma y que te reenviamos,

• cualquier información relacionada con el proceso de solicitud que se registre en nuestra Plataforma, como mensajes que envíes a través de nuestra Plataforma, información sobre el proceso de solicitud y el progreso de un candidato en el proceso de solicitud que se registre en nuestra Plataforma, o preguntas formuladas como parte del proceso de solicitud que se registren en nuestra Plataforma, etc.,

• datos disponibles públicamente sobre tu empresa,

• datos generados mediante tu uso de JOIN, como metadatos. Estos incluyen información sobre cuánto dura el proceso de solicitud, cuántos candidatos han solicitado, hasta qué punto ha avanzado un candidato en el proceso de solicitud, etc.,

• mediante interacciones con tu perfil de JOIN, incluidos datos generados por la herramienta de gestión de solicitantes, como responder a preguntas que hagas a los solicitantes, tus datos auto-registrados y no eliminados en la herramienta de gestión de solicitantes, contactar con candidatos o con JOIN, etc.

Tratamos estos datos personales para que puedas usar nuestra plataforma para tramitar y gestionar el proceso de solicitud.

3.3.5 Tratamiento de datos para encontrar candidatos perfectos (“función de sugerencias”)

Para ayudarte a ti y a tu empresa a encontrar el candidato perfecto para un puesto que hayas anunciado, analizamos datos personales de candidatos registrados en nuestra plataforma y los comparamos con los requisitos de las ofertas de empleo vacantes. Para sugerir candidatos adecuados para ofertas de empleo que hayas anunciado, tratamos los siguientes datos:

• datos sobre tu empresa, como el nombre de la empresa, la dirección de la empresa, los datos de contacto de los representantes de la empresa,

• datos en el perfil de empresa, como el nombre de la empresa, la dirección de la empresa, los datos de contacto de los representantes de la empresa, número de empleados, facturación, cifras clave, empleados clave, textos, imágenes, gráficos y enlaces, logotipos, etc.,

• información en la descripción del empleo, como el título del puesto, departamento, detalles salariales, datos de contacto del posible supervisor, perfil de requisitos del empleo, información sobre la empresa, etc.,

• datos disponibles públicamente sobre tu empresa,

• datos generados mediante tu uso de JOIN, como metadatos. Esto incluye, entre otras cosas, información sobre cuánto dura el proceso de solicitud, cuántos candidatos han solicitado, cómo ha llegado un proceso de solicitud de un candidato, información sobre cuánto tiempo debe estar online el anuncio, dónde debe mostrarse, con qué frecuencia se hace clic en un anuncio, cuántas solicitudes recibes para el anuncio, etc…,

• mediante interacciones con tu perfil de JOIN, incluidos datos generados por la herramienta de gestión de solicitantes, como responder a preguntas que hagas a los solicitantes, tus datos auto-registrados y no eliminados en la herramienta de gestión de solicitantes, contactar con candidatos o con JOIN, etc.

Una vez que hayamos identificado a un candidato que pueda tener un probable interés en la vacante, le reenviamos el puesto anunciado para que pueda solicitarlo a ti y a tu empresa. En este proceso, todos los datos personales contenidos en la descripción del empleo, incluidos los datos de contacto proporcionados, se reenviarán por parte de la persona responsable en tu empresa. Que el candidato presente una solicitud tras ser contactado por nosotros depende completamente de él y no podemos garantizar que lo haga. Si un candidato ha aceptado que reenviemos sus datos de contacto directamente a ti y a tu empresa en caso de probable interés, podrás contactarlo directamente tú mismo si te interesa.

3.3.6 Tratamiento de datos para la facturación

Si utilizas uno de nuestros servicios o productos de pago (“servicios de pago”), tratamos los siguientes datos personales tuyos sobre la base del art. 6 (1) lit. b) y lit. c) del GDPR para facturar o procesar otros costes:

• tu información de contacto, como dirección (de facturación), número de teléfono, dirección de email, apellidos y nombre,

• información sobre la empresa en la que trabajas, como nombre de la empresa, dirección de la empresa, datos de contacto de los representantes de la empresa,

• información de pago, como datos de la cuenta bancaria.

3.4 Soporte a usuarios y clientes

3.4.1 Intercom

Para tramitar solicitudes de servicio, soporte y otras solicitudes de usuarios, usamos la herramienta de soporte de Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, EE. UU. (“Intercom”) como parte de nuestras obligaciones contractuales y servicios conforme al art. 6 (1) b) del GDPR. Si envías una solicitud de soporte por uno de nuestros canales (por ejemplo, nuestro formulario de contacto, chat en vivo, email, etc.), se tratarán los siguientes datos —según el contenido y el canal de contacto seleccionado— a través de los servidores de Intercom:

• los datos que introduzcas,

• nombre,

• dirección de email,

• información del navegador,

• dirección IP,

• página actual en la que estás en el momento de tu solicitud,

• marcas de tiempo.

Para la transferencia segura de tus datos a Intercom en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre el tratamiento de datos por parte de Intercom en la Política de privacidad de Intercom. Si tienes preguntas, también puedes contactar directamente con el responsable de protección de datos de Intercom en [email protected].

3.4.2 Mailchimp y Mandrill

Para tramitar solicitudes de servicio, soporte y otras solicitudes de usuarios, así como para enviar emails de confirmación (por ejemplo, para nuevos registros en nuestra plataforma), usamos la herramienta de mailing MailChimp y la interfaz asociada Mandrill, un servicio del proveedor de listas The Rocket Science Group, LLC, 512 Means St., Suite 404 Atlanta, GA 30318, EE. UU. (“MailChimp”) como parte de nuestras obligaciones contractuales y servicios conforme al art. 6 (1) lit. b) del GDPR. Al registrarte en nuestra plataforma, se usa el llamado proceso de doble opt-in, es decir, tras el registro recibirás un email en el que debes confirmar explícitamente tu registro de nuevo. Solo entonces se activará tu cuenta. En este caso y con el fin de entregar ofertas de empleo a nuestros usuarios, se tratarán los siguientes datos a través de los servidores de MailChimp:

• los datos que introduzcas,

• nombre,

• dirección de email,

• información del navegador,

• dirección IP,

• datos sobre interacciones con emails de JOIN.

Para la transferencia segura de tus datos a Intercom en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre MailChimp y la protección de datos en MailChimp en la política de privacidad de MailChimp y en las explicaciones adicionales sobre el GDPR. Si tienes preguntas, también puedes contactar directamente con el responsable de protección de datos de MailChimp: [email protected].

3.4.3 Salesforce

Para gestionar nuestros datos de clientes, usamos la plataforma CRM Salesforce, un servicio de salesforce.com Inc, The Landmark One Market Suite 300, San Francisco, CA 94105, EE. UU. (en adelante: “Salesforce”). Esto nos ayuda a registrar datos de clientes, comunicarnos con el cliente, documentar este contacto y crear ofertas según los deseos del cliente. Si nos has contactado, por ejemplo, a través del cuestionario, se tratarán los siguientes datos a través de los servidores de Salesforce:

• nombre,

• dirección de email,

• datos maestros del cliente,

• datos sobre interacciones con emails.

Este tratamiento se basa en el art. 6 (1) lit. b) del GDPR y sirve para mejorar nuestros servicios y el soporte al cliente. El tratamiento de datos personales por parte de Salesforce se basa en las normas internas vinculantes de protección de datos de Salesforce conforme a los arts. 46 (2b) y 47 del GDPR (las llamadas Corporate Binding Rules), así como en las cláusulas estándar de protección de datos de la Comisión Europea conforme al art. 46 (2c) del GDPR. Ambos conjuntos de normas están recogidos en el Salesforce Data Processing Addendum, que hemos firmado con Salesforce. Además, Salesforce Commerce Cloud está certificado según estándares de seguridad fiables, incluidos PCI-DSS, SOC2, ISO 27001.

Puedes encontrar información adicional sobre Salesforce y la protección de datos en Salesforce en la política de privacidad de Salesforce. Puedes oponerte a este tratamiento en cualquier momento. Para ello, usa las opciones de contacto de nuestro Delegado de Protección de Datos. Puedes encontrar información adicional sobre el tratamiento de datos por parte de Salesforce en su política de privacidad. También puedes contactar directamente con el responsable de protección de datos de Salesforce en [email protected] o [email protected].

3.4.4 Customer.io

Para enviar mensajes del sistema, también usamos el proveedor de servicios de envío Customer.io, proporcionado por Peaberry Software Inc, 921 SW Washington Street, Suite 820, Portland, Oregon, 97205 (“Customer.io” o “Proveedor de servicios de envío”) como parte de nuestras obligaciones contractuales y servicios conforme al art. 6 (1b) del GDPR.

En este contexto, pueden tratarse los siguientes datos sobre ti:

• nombre, dirección, dirección de email, número de teléfono, otra información de contacto,

• nombre de la empresa, cargo,

• historial del cliente,

• direcciones IP,

• datos personales relativos a ti que JOIN pueda introducir o cargar en la herramienta CRM de vez en cuando.

Tus datos pueden enviarse a Custiomer.io y almacenarse allí en servidores de Customer.io, que también pueden estar ubicados fuera de Suiza y la UE, como en EE. UU. El proveedor de servicios de entrega puede usar tus datos en forma seudonimizada, es decir, sin asignación a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica de la entrega y la presentación de los emails o con fines estadísticos.

Sin embargo, el proveedor de servicios no usa tus datos para escribirte directamente ni para transmitir tus datos a terceros. Para la transferencia segura de tus datos al proveedor de servicios de envío en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre el tratamiento de datos por parte de Custiomer.io en su política de privacidad. Si tienes preguntas, también puedes contactar directamente con Customer.io en [email protected] o [email protected].

3.4.5 FrontApp

Para organizar y tramitar nuestro soporte al cliente de la mejor forma posible, usamos el software de FrontApp Inc, 550 15th St., CA 94103 San Francisco, EE. UU. (“FrontApp”) como parte de nuestras obligaciones contractuales y servicios conforme al art. 6 (1) lit. b) del GDPR. FrontApp centraliza todas las solicitudes de clientes en una sola aplicación y nos ayuda a organizar las solicitudes de clientes con marcadores (por ejemplo, procesadas o resueltas) para resolver tu solicitud lo más rápido posible.

En este contexto, pueden tratarse los siguientes datos sobre ti:

• nombre, dirección, dirección de email, número de teléfono, otra información de contacto,

• nombre de la empresa, cargo,

• historial del cliente,

• medios de pago,

• direcciones IP,

• datos personales relativos a ti que JOIN pueda introducir o cargar en la herramienta CRM de vez en cuando.

Para la transferencia segura de tus datos al proveedor de servicios de envío en el extranjero, hemos adoptado garantías adecuadas de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre el tratamiento de datos por parte de FrontApp en su política de privacidad. Si tienes preguntas, también puedes contactar directamente con FrontApp en [email protected].

3.4.6 Appcues

Para un proceso de onboarding de usuario fluido y personalizado, usamos los servicios de Appcues Inc, 54 Canal St 6th Floor, Boston, MA 02114, EE. UU. (“Appcues”) como parte de nuestras obligaciones contractuales y servicios conforme al art. 6 (1b) del GDPR. Appcues es un servicio de software de experiencia de cliente. Usamos Appcues para ofrecerte información específica sobre nuestros servicios en puntos concretos. Para hacerlo de forma útil, necesitamos cierta información sobre ti:

• datos del perfil de usuario,

• nombre,

• marca de tiempo,

• ajustes de usuario,

• información del navegador.

Tus datos pueden enviarse a Custiomer.io y almacenarse allí en servidores de Customer.io, que también pueden estar ubicados fuera de Suiza y la UE, como en EE. UU. Para la transferencia segura de tus datos al proveedor de servicios en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre el tratamiento de datos por parte de Appcues en su política de privacidad. Si tienes preguntas, también puedes contactar directamente con Appcues en [email protected].

3.5 Presencia online y optimización del sitio web

No venderemos ni alquilaremos tu información a terceros para sus fines de marketing sin tu consentimiento expreso. Solo para poder ofrecerte la mejor oferta posible, mejorar la calidad de nuestra oferta de vez en cuando y proteger los intereses de nuestros usuarios, compartiremos determinados datos con terceros bajo ciertas circunstancias. No obstante, ese intercambio siempre está sujeto a limitaciones estrictas, que se describen con más detalle a continuación:

3.5.1 Cookies: información general

Usamos las denominadas cookies en nuestro sitio web. Las cookies son archivos pequeños que tu navegador crea y almacena en tu dispositivo (portátil, tablet, smartphone, etc.) cuando utilizas nuestros servicios. Las cookies usadas no causan ningún daño a tu dispositivo y no contienen virus, troyanos u otro malware. En la cookie se almacena información que, en cada caso, surge en relación con el dispositivo específico utilizado. Sin embargo, esto no significa que obtengamos conocimiento directo de tu identidad. El uso de cookies sirve, por un lado, para que el uso de nuestra oferta te resulte más agradable. Usamos las denominadas cookies de sesión para reconocer que ya has visitado páginas individuales de nuestro sitio web o que ya has iniciado sesión con tu cuenta de usuario. Si vuelves a usar nuestra oferta más adelante, la cookie reconoce automáticamente que ya has estado con nosotros y qué entradas y ajustes has realizado, para que no tengas que introducirlos de nuevo. Además, también usamos cookies temporales con fines de facilidad de uso. Estas se eliminan automáticamente después de que abandones nuestro sitio web.

Si ya tienes una cuenta de usuario y has iniciado sesión, la información almacenada en las cookies se asignará a tu cuenta de usuario.

Por otro lado, usamos cookies para registrar y analizar estadísticamente el uso de nuestras ofertas y evaluarlas con el fin de optimizarlas para ti, así como para mostrar información adaptada específicamente a ti, como ofertas de empleo actuales. Estas cookies nos permiten reconocer automáticamente, cuando vuelves a visitar nuestro sitio, que ya has estado con nosotros o si has llegado a nosotros a través de un anuncio de empleo que hayamos publicado con proveedores externos. Estas cookies se eliminan automáticamente después de un periodo definido.

Sin tu consentimiento explícito, no usamos cookies más allá de lo necesario para la visualización óptima y la funcionalidad de nuestro sitio. Puedes gestionar o retirar tu consentimiento en cualquier momento de forma gratuita y sencilla: gestiona o retira tu consentimiento aquí.

La mayoría de los navegadores aceptan cookies automáticamente. Sin embargo, puedes configurar tu navegador para que no se almacenen cookies en tu ordenador o para que siempre aparezca un mensaje antes de que se cree una nueva cookie. No obstante, la desactivación completa de las cookies puede hacer que no todas las funciones de nuestra plataforma estén disponibles para ti. El periodo de almacenamiento de las cookies depende de su finalidad y no es el mismo para todas.

3.5.2 Google Analytics

Para el diseño orientado a la demanda y la optimización continua de nuestra plataforma, usamos el servicio de análisis Google Analytics de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (“Google”), sobre la base del art. 6 (1) lit. a) del GDPR en relación con el § 25 Abs.1 S.1 TTDSG. Google crea perfiles de uso seudonimizados mediante cookies. La vida útil de estas cookies es de tres meses. La información generada por la cookie sobre tu uso de nuestra plataforma, como

• tipo/versión del navegador,

• sistema operativo utilizado,

• el dispositivo que estás usando,

• URL de referencia (la página visitada anteriormente),

• nombre de host del ordenador que accede (dirección IP),

• hora de la solicitud al servidor,

• datos demográficos

se transfieren a un servidor de Google en EE. UU. y se almacenan allí. La información se usa para evaluar el uso de las ofertas, elaborar informes sobre las actividades y proporcionar otros servicios asociados al uso de la oferta con fines de investigación de mercado y diseño orientado a la demanda. Esta información también puede transmitirse a terceros si así lo exige la ley o si terceros tratan estos datos en nuestro nombre. En ningún caso tu dirección IP se combinará con otros datos de Google. Las direcciones IP se anonimizan para que no sea posible una asignación (lo que se denomina enmascaramiento de IP). Puedes impedir la recopilación de datos generados por la cookie y relacionados con tu uso de nuestra oferta (incluida tu dirección IP), así como el tratamiento de estos datos por Google y oponerte a un tratamiento posterior a través de la cookie descargando este complemento para el navegador. Puedes oponerte al uso de la cookie en cualquier momento con efecto para el futuro haciendo clic aquí. En dispositivos móviles recomendamos usar el modo privado. Para más información sobre privacidad en relación con Google Analytics, visita el sitio web de Google Analytics. Si tienes una cuenta de Google y has iniciado sesión cuando visitas nuestro sitio, Google puede combinar y almacenar los datos recogidos en nuestro sitio con los datos que Google ya tenga sobre ti y usarlos para sus propios fines.

3.5.3 Bing Ads

Para reconocer si alguien ha hecho clic en un anuncio nuestro, ha sido redirigido a nuestro sitio web y ha llegado a una página objetivo previamente definida (“sitio de conversión”), usamos tecnologías de Bing Ads (bingads.microsoft.com) en el sitio web, proporcionadas y operadas por Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. (“Microsoft”), sobre la base del art. 6 (1) lit. a) del GDPR en relación con el § 25 Abs.1 S.1 TTDSG. Microsoft configura una cookie en tu dispositivo si has accedido a nuestro sitio web a través de un anuncio de Microsoft Bing. La vida útil de estas cookies es de un año.

Solo conocemos el número total de usuarios que han hecho clic en un anuncio de Bing y después han sido redirigidos al sitio de conversión. Microsoft recopila, trata y usa información a través de la cookie, a partir de la cual se crean perfiles de uso mediante seudónimos. Estos perfiles de uso se usan para analizar el comportamiento de los visitantes y para mostrar publicidad. No se tratan datos personales sobre la identidad del usuario. La información generada por la cookie, como

• tipo/versión del navegador,

• sistema operativo utilizado,

• el dispositivo que estás usando,

• URL de referencia (la página visitada anteriormente),

• nombre de host del ordenador que accede (dirección IP),

• hora de la solicitud al servidor,

• datos demográficos

se transmitirá a Microsoft y se almacenará en servidores en Estados Unidos o Europa. Si no quieres que Microsoft use información sobre tu comportamiento como se ha explicado arriba, puedes impedir la recopilación de datos generados por la cookie y relacionados con tu uso del sitio web, así como el tratamiento de estos datos por Microsoft, declarando tu objeción aquí. Para más información sobre la privacidad y las cookies usadas por Microsoft y Bing Ads, consulta la política de privacidad en el sitio web de Microsoft.

3.5.4 Hotjar

Para el diseño orientado a la demanda y la optimización continua de nuestra plataforma, usamos el servicio de analítica web de Hotjar Ltd, Elia Zammit Street 3, St Julians STJ 1000, Malta (“Hotjar”) sobre la base del art. 6 (1) lit. a) del GDPR en relación con el § 25 Abs.1 S.1 TTDSG. Hotjar se usa para crear los llamados mapas de calor, es decir, resúmenes estadísticos de los movimientos del ratón y los clics en nuestra plataforma. Esto nos permite identificar funciones utilizadas con frecuencia en nuestra plataforma y mejorarla aún más. Hotjar usa una cookie para analizar nuestra plataforma en términos de comportamiento de usuario. La vida útil de estas cookies es de un año. La información generada por la cookie sobre tu uso de nuestra plataforma, como

• movimientos del ratón y clics,

• dirección IP acortada,

• dispositivo utilizado, especialmente el tamaño de pantalla,

• sistema operativo utilizado,

• tipo/versión del navegador,

• URL de referencia (la página visitada anteriormente),

• origen geográfico,

• resolución y tipo de dispositivo,

• hora de la solicitud al servidor,

se transfieren a un servidor de Hotjar y se almacenan allí. Sin embargo, tu dirección IP se acorta antes de analizar las estadísticas de uso, de modo que no se puedan sacar conclusiones sobre tu identidad. Por tanto, la información mencionada no es personal y no será transmitida a terceros ni por nosotros ni por Hotjar. Los datos introducidos en campos de formularios en nuestro sitio web se ocultan por nosotros por motivos de protección de datos y no son recogidos por Hotjar. Puedes oponerte a este tratamiento de datos en cualquier momento usando la función Do-Not-Track de tu navegador o haciendo clic en este enlace de exclusión (opt-out). Encontrarás instrucciones para los distintos navegadores en el sitio web de Hotjar. Puedes encontrar más información sobre Hotjar y el tratamiento de datos personales en la política de privacidad de Hotjar.

3.5.5 Facebook Pixel

Para usar campañas de Facebook de forma orientada a la demanda, optimizarlas aún más y medir su conversión, usamos un píxel individual denominado visitor action pixel de Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”), sobre la base del art. 6 (1) lit. a) del GDPR en relación con el § 25 Abs.1 S.1 TTDSG. Este píxel está integrado en el código de nuestra plataforma. Por un lado, esto nos permite garantizar que los anuncios de Facebook que iniciamos solo se muestren a usuarios de Facebook que también hayan mostrado interés en nuestra oferta. De este modo, queremos asegurar que nuestros anuncios de Facebook correspondan al posible interés del usuario respectivo y no le molesten. Por otro lado, esto nos permite rastrear las acciones de los usuarios de Facebook después de que hayan visto o hecho clic en uno de nuestros anuncios de Facebook. Esto nos ayuda a medir la conversión de la campaña correspondiente con fines estadísticos, de investigación de mercado y de facturación. Durante el despliegue se trata la siguiente información:

• marca de tiempo,

• URL,

• información relacionada con la campaña (en especial, especificación de la impresión, campo de formulario, botón activado).

Los datos recogidos de esta forma son anónimos para nosotros y, por tanto, no nos permiten extraer conclusiones sobre la identidad del usuario respectivo. Si inicias sesión en tu cuenta de Facebook después de activar el píxel o si visitas nuestro sitio web mientras has iniciado sesión, es posible que estos datos sean almacenados y tratados por Facebook, sobre lo cual queremos informarte aquí. Facebook puede vincular estos datos a tu cuenta de Facebook y también usarlos para sus propios fines publicitarios, de acuerdo con la política de uso de datos de Facebook: https://www.facebook.com/about/privacy/. Puedes encontrar más información sobre el Facebook Pixel aquí. Puedes permitir que Facebook y sus partners muestren anuncios dentro y fuera de Facebook. Puedes optar por excluirte de este tratamiento de datos específico en cualquier momento ajustando tu configuración de Facebook en consecuencia. Ten en cuenta que la objeción declarada solo se aplica al dispositivo utilizado en cada caso. Para más información, consulta la política de privacidad de Facebook y la información sobre cómo proteger tu privacidad.

Para los casos en los que JOIN y Facebook sean corresponsables del tratamiento de tus datos recogidos y tratados por Facebook Pixel en nuestro sitio web, hemos celebrado el correspondiente contrato con Facebook conforme al art. 26 del GDPR. Puedes enviarnos una solicitud directamente en cualquier momento a través de la dirección de email indicada en la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”) para recibir más detalles sobre este contrato.

3.5.6 Servicio de procesamiento de pagos de Stripe

Si una empresa decide utilizar nuestras ofertas premium de pago (consulta la sección 3.3.6 más arriba, “Tratamiento de datos para la facturación”), para el procesamiento de pagos, y bien con el consentimiento de la persona de contacto o para el cumplimiento de nuestras obligaciones contractuales conforme al art. 6 (1) lit. b) del GDPR, reenviamos los datos transmitidos por la persona ejecutante, por ejemplo, nombre y dirección de email, a nuestro proveedor de servicios de pago Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlanda (“Stripe”). Al usar la librería de Stripe, la información introducida durante el proceso de pedido (por ejemplo, dirección, número de cuenta, código bancario, posiblemente número de tarjeta de crédito, importe de la factura, moneda y número de transacción) no la tratamos nosotros, sino que el navegador utilizado la transmite directamente a Stripe. Stripe usa los datos exclusivamente para la ejecución y realización del procesamiento del pago, y se transmiten de forma segura mediante el método de cifrado “SSL”. La vida útil de las cookies usadas por Stripe es de un año. Stripe está certificado conforme a PCI DSS. Stripe transfiere, trata y almacena datos personales fuera de la UE, si aplica. Puedes encontrar información detallada sobre la política de privacidad de Stripe en este enlace.

3.5.7 Google Single Sign-In

Para facilitar el proceso de registro a nuestros usuarios, se les ofrece la opción de registrar una cuenta mediante una cuenta de Google existente. El procedimiento se denomina Google Single-Sign-In (SSO) y es operado por Google Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Este tratamiento de datos sirve para facilitar el registro o el inicio de sesión en nuestra plataforma y, después, el uso de nuestros servicios. Al usar SSO, tu navegador web establece automáticamente una conexión directa con el servidor de Google. Para registrarte, serás redirigido a la página de Google. Allí podrás iniciar sesión con tus datos de usuario. Esto vincula tu cuenta de usuario de Google con nuestro servicio.

La base legal para este tratamiento de datos es el art. 6 párr. 1 p. 1 lit. a) del GDPR o el art. 6 párr. 1 p. 1 lit. b) del GDPR.

Si tienes una cuenta de usuario con Google y estás registrado, Google puede asignar la visita a tu cuenta de usuario. Aunque no estés registrado con Google o no hayas iniciado sesión, es posible que Google obtenga y almacene tu dirección IP y, posiblemente, otras características identificativas. Para información sobre el tipo y el alcance del tratamiento de datos, los fines perseguidos por Google, tus derechos al respecto y las opciones de configuración para proteger tus datos personales, consulta la política de privacidad y los términos de uso de Google.

El uso y la transferencia de JOIN a cualquier otra app de la información recibida de las APIs de Google se ajustará a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

3.5.8 Cello

Para ofrecer nuestro programa de recomendación de clientes, usamos Cello, un servicio de Powerplay GmbH, Philipp-Loewenfeld-Str. 19, 80339 Múnich (en adelante: “Cello”), sobre la base del art. 6 párr. 1 lit. a) del GDPR, que hemos integrado en nuestros sitios web para recomendaciones de clientes mediante Javascript. Con la ayuda de los servicios, los clientes pueden recomendarse a través de diversos canales de comunicación, como, por ejemplo, compartir un enlace por email, para recomendar nuestra plataforma a amigos y partners comerciales. Para ello, el remitente introduce datos maestros en el formulario previsto para la recomendación y, a continuación, se le envía un enlace que puede compartir con personas interesadas con fines de recomendación. La recomendación la transmite Cello, tratándose la dirección de email, el nombre y la dirección IP del remitente, así como la dirección de email y la dirección IP del destinatario (la persona recomendada). Si el destinatario acepta la recomendación, el remitente recibe una recompensa por la recomendación, que es enviada por Cello. Aquí se trata el ingreso generado.

Hemos celebrado un contrato con Cello sobre tratamiento por encargo de conformidad con el art. 28 del GDPR, en el que Cello se compromete a tratar los datos recibidos únicamente de acuerdo con nuestras instrucciones y a cumplir el nivel de protección de datos de la UE.

El tratamiento de los datos mencionados se realiza a través de los servidores de Cello de forma voluntaria y con el consentimiento de las partes implicadas. Los datos no se usarán para ningún otro fin y no se comunicarán a terceros sin autorización. No se recogen ni tratan otros datos a través de Cello. Para este fin, usa los datos de contacto de nuestro Delegado de Protección de Datos. Puedes encontrar información adicional sobre Cello y la protección de datos en la declaración de protección de datos del proveedor. Si tienes preguntas, también puedes contactar directamente con el responsable de protección de datos de Cello: [email protected].

3.5.9 Testlify

A través de nuestra plataforma, ofrecemos a nuestros clientes la posibilidad de crear evaluaciones individuales para los solicitantes de una vacante. Para la creación y realización de estas evaluaciones de solicitantes, usamos Testlify, una herramienta de Testlify, Inc., 2823 Oakley Ave, Bensalem PA 19020, Estados Unidos (“Testlify”), sobre la base del artículo 6 (1) (b) del GDPR. Si se crea o se realiza una evaluación, en particular se tratarán los siguientes datos a través de los servidores de Testlify:

Datos de la evaluación los datos que introduzcas Nombre Dirección de email Información del navegador Dirección IP Marcas de tiempo

Salvo que se indique lo contrario, los datos recogidos de esta forma se almacenarán durante 7 días. Para la transferencia segura de tus datos a Testlify en el extranjero, hemos obtenido garantías contractuales mediante cláusulas contractuales tipo de acuerdo con la sección 4 (“Destinatarios de tus datos personales fuera de Suiza o la UE”) de esta Política de privacidad. Puedes encontrar información adicional sobre el tratamiento de datos de Testlify en la sección de cumplimiento del GDPR o en la política de privacidad del proveedor. Si tienes preguntas, también puedes contactar directamente con Testlify en [email protected].

3.5.10 Microsoft Clarity

Colaboramos con Microsoft Clarity y Microsoft Advertising para capturar cómo usas e interactúas con nuestro sitio web mediante métricas de comportamiento, mapas de calor y repetición de sesiones, con el fin de mejorar y comercializar nuestros productos/servicios. Los datos de uso del sitio web se capturan usando cookies propias y de terceros y otras tecnologías de seguimiento para determinar la popularidad de productos/servicios y la actividad online. Además, usamos esta información para la optimización del sitio, fines de fraude/seguridad y publicidad. Para más información sobre cómo Microsoft recopila y usa tus datos, visita la Declaración de privacidad de Microsoft.

3.5.11 Kombo (Kombo Technologies GmbH)

Usamos la API (interfaces de programación de aplicaciones, Application Programming Interfaces) de Kombo Technologies GmbH (Kombo), con sede en c/o* Kottbusser Damm 25-26*, 10967 Berlín. En este caso, Kombo actúa como nuestro encargado del tratamiento en el sentido del art. 28 del GDPR. Usamos los servicios/API de Kombo para optimizar procesos de RR. HH. y sincronizar datos como datos de empleados, solicitudes o nóminas. Usamos el servicio de Kombo para gestionar de forma eficiente las solicitudes y los datos personales necesarios. A través de la interfaz de Kombo, los datos de la solicitud se envían directamente al sistema de gestión de solicitantes de la empresa a la que el solicitante está aplicando para un puesto anunciado. También recibimos, a través de esta interfaz, la información relevante sobre el progreso y el estado de la solicitud desde la empresa correspondiente para asegurar que no haya solicitudes duplicadas u otros errores en el proceso.

Para garantizar un tratamiento conforme a la protección de datos, hemos seleccionado cuidadosamente a Kombo y nos hemos asegurado de que se cumplan todos los requisitos de protección de datos en un acuerdo de tratamiento de datos que cumple los requisitos del art. 28 del GDPR. Para más información, consulta la política de privacidad de Kombo en https://www.kombo.dev/privacy-policy

3.6 Tratamiento adicional

Cuando no sea posible el tratamiento de datos anonimizado, también tratamos tus datos personales de las secciones 3.1 a 3.5 para llevar nuestro negocio (por ejemplo, para realizar procesos administrativos y organizativos), para supervisar y analizar nuestras ofertas y para mejorar nuestras ofertas para ti. Además, usamos tus datos personales para promover y desarrollar nuestra relación comercial contigo, identificar servicios que puedan interesarte, realizar actividades de desarrollo de negocio, enviarte publicaciones y comunicaciones o invitarte a eventos.

La base legal para los fines descritos anteriormente es nuestro interés legítimo conforme al art. 6 (1) f) del GDPR, siempre que no prevalezcan tus intereses, derechos fundamentales y libertades. Puedes oponerte a este tratamiento de datos en cualquier momento. Para ello, usa las opciones de contacto de nuestro Delegado de Protección de Datos en la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”) de esta política de privacidad. Si para el tratamiento de datos descrito aquí en la sección 3.6 (“Tratamiento adicional”) se requiere tu consentimiento de acuerdo con el art. 6 (1) a) o el art. 9 (2) a) del GDPR, lo solicitaremos de forma explícita al recoger tus datos personales. Además, tratamos tus datos personales si tenemos una obligación legal de hacerlo (art. 6 párr. 1 lit. c) del GDPR).

Compartir tus datos personales

Cuando sea necesario o adecuado para nuestros servicios o para cumplir los fines definidos en esta Política de privacidad, podemos revelar a terceros (como proveedores de servicios, consultores, partes relacionadas, tribunales, autoridades y otros) en Suiza, la UE u otros países los datos personales que recogemos, por ejemplo, durante la prestación de nuestros servicios, cuando nos contactas o cuando visitas nuestro sitio.

Además, trabajamos con terceros que nos prestan servicios y podemos compartir tu información personal con esos terceros en relación con los fines establecidos en esta Política de privacidad, por ejemplo, bancos, proveedores de herramientas CRM, proveedores de servicios de procesamiento de pagos o proveedores de IT que pueden tener acceso a tu información personal por nuestra indicación o en soporte de software.

La información detallada sobre los proveedores de servicios que usamos en relación con el soporte a usuarios y clientes (consulta la sección 3.4, “Soporte a usuarios y clientes”), así como nuestra presencia online y optimización del sitio web (consulta la sección 3.5, “Presencia online y optimización del sitio web”), se encuentra en las secciones correspondientes de esta política de privacidad.

También podemos revelar tu información personal a terceros si:

• has dado tu consentimiento para ello, cuando sea necesario, o la organización para la que trabajas haya recibido tu consentimiento para ello, cuando sea necesario;

• estemos obligados a hacerlo por obligaciones legales, regulatorias o comerciales;

• sea necesario en relación con la venta, fusión, reestructuración, disolución de una empresa o eventos similares, así como en caso de quiebra, insolvencia o eventos similares;

• sea necesario en relación con procedimientos legales, o para hacer valer o defender reclamaciones.

Destinatarios de tus datos personales fuera de la UE

También podemos transferir tus datos personales a destinatarios ubicados fuera de Suiza, la Unión Europea (“UE”) o el Espacio Económico Europeo (“EEE”). Esto se aplica, en particular, a los tratamientos mencionados anteriormente para tecnologías de análisis o segmentación, lo que puede dar lugar a una transferencia de datos a los servidores de los proveedores de servicios. Otros destinatarios pueden ser proveedores de servicios afiliados que necesitamos para prestar nuestros servicios, por ejemplo, proveedores de hosting, herramientas CRM, proveedores de servicios de analítica, portales de publicación de ofertas de empleo para multiposting o empresas anunciantes. Estos servidores pueden estar ubicados fuera de Suiza, la UE o el EEE, en particular en EE. UU.

Tenemos mucho cuidado de asegurar que nuestros proveedores de servicios y otros destinatarios de tus datos cumplan estándares de protección de datos equivalentes a los de la DPA y el GDPR, y que se respeten las directrices aplicables. Por ejemplo, solo transferimos tus datos a destinatarios que estén ubicados en un país reconocido por la autoridad competente (en Suiza, el Swiss Federal Data Protection and Information Commissioner (o el Federal Council) y, en la UE, la Comisión Europea) como país con un nivel adecuado de protección de datos. Si un destinatario está ubicado en un país que no se reconoce como adecuado, como EE. UU., adoptamos medidas de protección adicionales conforme a las leyes de protección de datos aplicables o hacemos que estos destinatarios nos proporcionen garantías contractuales adecuadas que aseguren el cumplimiento de estos estándares suizos y de la UE y la aplicación de los derechos de las personas interesadas; por ejemplo, basadas en las denominadas cláusulas contractuales tipo de la Comisión de la UE o del FDPIC.

Conservación de tus datos personales

En principio, trataremos y almacenaremos tus datos personales solo durante el tiempo necesario para el fin para el que se recogieron (consulta en detalle la sección 3, “¿Por qué y sobre qué base legal tratamos tus datos personales y con quién los compartimos?”) o durante el tiempo en que estemos legalmente obligados a hacerlo.

Por lo tanto, salvo que se indique lo contrario en esta Política de privacidad, entre otras cosas:

• Los datos personales tratados con el fin de cumplir un contrato celebrado entre JOIN y tú se almacenarán al menos hasta el cumplimiento completo de este contrato.

• Los datos personales tratados para salvaguardar los intereses legítimos de JOIN (por ejemplo, como parte de la prestación de nuestro sitio, para el soporte a usuarios y clientes, para el desarrollo adicional de nuestra oferta, etc.) se conservarán durante el tiempo necesario para cumplir estos fines.

• Además, JOIN está autorizado a almacenar datos personales durante un periodo más largo si has dado tu consentimiento, siempre que el consentimiento no se revoque, o si esto es necesario para cumplir una obligación legal (de almacenamiento) (por ejemplo, normativa contable o derecho fiscal) o por orden de una autoridad o en el contexto de un procedimiento.

Tras el vencimiento del periodo de conservación (normalmente, entre seis y diez años después del fin del contrato), tus datos personales se eliminarán, salvo que JOIN tenga un interés legítimo en conservar tus datos.

Tus derechos

7.1 Visión general

Puedes ejercer varios derechos con respecto a tus datos tratados por JOIN.

En concreto, tienes derecho a lo siguiente:

• Recibir información sobre los datos tratados. Tienes derecho a saber si JOIN trata datos, a recibir información sobre aspectos individuales del tratamiento y a recibir una copia de los datos.

• En caso de transferencias de tus datos al extranjero, el derecho de acceso o referencia a las garantías adecuadas o apropiadas y cómo obtener una copia de ellas o dónde están disponibles,

• Verificar y que se corrijan. Tienes derecho a verificar la exactitud de tus datos y solicitar que se actualicen o corrijan.

• Solicitar la limitación del tratamiento. Tienes derecho a limitar el tratamiento de tus datos en determinadas circunstancias.

• Solicitar la eliminación u otra supresión de los datos personales. Tienes derecho a solicitar la eliminación de tus datos en determinadas circunstancias.

• Tienes derecho a recibir tus datos y a que se transfieran a otra persona responsable. Tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica y, si es técnicamente posible, a que se transfieran a otro responsable sin impedimentos.

Si has consentido el tratamiento de tus datos personales para un fin específico, puedes retirar tu consentimiento para ese tratamiento específico en cualquier momento. Si nos informas de que retiras tu consentimiento, ya no trataremos tus datos personales para estos fines específicos, salvo que exista otro interés legítimo.

Puedes ejercer tus derechos por email conforme a la sección 2 (“¿Quién es responsable del tratamiento de tus datos personales y cómo puedes ponerte en contacto con nosotros?”) de esta Política de privacidad, directamente con nuestro Delegado de Protección de Datos. En ese caso, tenemos derecho a solicitarte información para verificar tu identidad. Ten en cuenta que el otorgamiento de estos derechos puede denegarse o limitarse parcialmente por motivos legales o en virtud de las leyes de protección de datos aplicables. Te informaremos de los motivos de nuestra decisión si la ley lo exige o lo permite.

Si consideras que no hemos tramitado tu solicitud o tu inquietud de forma satisfactoria, o que no estamos tratando tus datos personales de forma conforme a la protección de datos, también puedes contactar con la autoridad de control competente (el denominado derecho a presentar una reclamación); en Suiza, el Federal Data Protection and Information Commissioner.

7.2 Derecho de oposición

El derecho general de oposición se aplica a todos los fines de tratamiento descritos en esta Política de privacidad que se traten sobre la base de nuestro interés legítimo conforme al art. 6 (1) (f) del GDPR. A diferencia del derecho específico de oposición dirigido al tratamiento de datos con fines publicitarios (ver más arriba), en virtud del GDPR solo estamos obligados a implementar una oposición general si nos proporcionas motivos de importancia superior para ello (por ejemplo, un posible riesgo para la vida o la salud). Sin embargo, podemos seguir tratando tus datos personales si podemos demostrar un interés legítimo que prevalezca sobre tus intereses, libertades fundamentales y derechos fundamentales.

Además, es posible contactar con la autoridad supervisora competente para este caso, el Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstrasse 219, 10969 Berlín.

Protección de datos

Usamos los estándares más altos de seguridad de la información para nuestra infraestructura y el tratamiento de tus datos. Por ejemplo, usamos mecanismos de protección para ordenadores, como firewalls y cifrado de datos. Se aplican controles de acceso físico a nuestros edificios y datos. El acceso a los datos personales de nuestros clientes se limita a aquellos empleados que lo necesitan para desempeñar sus tareas.

Todos los datos que nos transmitas personalmente, incluidos tus datos de pago, también se transmiten usando el estándar SSL (Secure Socket Layer), generalmente aceptado y seguro. SSL es un estándar seguro y probado que también se usa, por ejemplo, en la banca online. Puedes reconocer una conexión SSL segura por la “s” añadida a http (es decir, https://…) en la barra de direcciones de tu navegador o por el símbolo de candado en la parte inferior del navegador.

También usamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales almacenados con nosotros frente a manipulaciones, pérdidas parciales o totales y frente al acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se supervisan continuamente conforme a los avances tecnológicos, se adaptan regularmente al riesgo correspondiente y se mejoran si es necesario.

Actualización de la política de privacidad

Nos reservamos el derecho a actualizar y modificar esta Política de privacidad de vez en cuando para reflejar cambios en la forma en que tratamos tus datos personales o cambios en los requisitos legales.

Cualquier cambio que hagamos en el futuro en nuestra política de privacidad se publicará en nuestro sitio web. Revisa periódicamente si hay actualizaciones o cambios en nuestra política de privacidad.