Política de Privacidad

CASSIDI PEOPLE, S.L. empresa española con domicilio en C/ Cazorla nº 2 Bajo, 28522, Rivas-Vaciamadrid, Madrid, España y NIF B-09751801, Inscrita en el Registro Mercantil de Madrid, en el Tomo 43111, Folio 41, Hoja M-761810, Inscripción 1ª (en adelante, «Cassidi») se compromete a proteger sus datos personales. Esta política de privacidad (en adelante, la «Política de Privacidad») le informará de cómo cuidamos sus datos personales cuando interactúa con nuestro sitio web (en adelante, la “Web”)  o nuestra plataforma (en adelante, la «Plataforma«).

Datos de contacto: correo electrónico GDPR@cassidi.io

1. Servicios de RRHH de Cassidi 

Cassidi es una plataforma SaaS de gestión de RRHH que utilizan las organizaciones en su calidad de empleadoras (en adelante, «Clientes«) para mejorar sus procesos de RRHH, centralizando y digitalizando determinadas tareas relacionadas con sus empleados (en adelante, «Usuarios Finales«).

2. Encargado de tratamiento

Cassidi puede ser tanto un Responsable como un Encargado de tratamiento de datos personales a los efectos del Reglamento General de Protección de Datos 2016/679 (en adelante, «GDPR«). Por ejemplo, Cassidi será el Responsable del tratamiento de datos personales cuando un Cliente celebre un contrato directamente con nosotros, para el tratamiento de los datos de dicho Cliente.

Sin embargo, en la mayoría de los casos, debido a la naturaleza de nuestro negocio, Cassidi no tiene una relación directa con los sujetos de los datos y procesa exclusivamente los datos personales del Usuario Final en nombre de los clientes y de acuerdo con sus instrucciones. Por lo tanto, si usted es un empleado que utiliza nuestra plataforma, nosotros actuamos únicamente como encargados del tratamiento de sus datos. Nuestros Clientes deciden los fines para los que utilizan nuestra Plataforma, así como los medios de recogida de datos de la magnitud de las funciones de nuestra plataforma.

En el caso de los usuarios que navegan por nuestra página web, Cassidi será el responsable del tratamiento de los datos que aquí se recogen, como cookies, o cualquier dato que sea interesante para disfrutar nuestro contenido. 

Ejemplo: si usted es un usuario de nuestra web y necesita acceder a un servicio determinado, como por ejemplo, solicitar una demo de producto, nosotros gestionaremos los datos personales para la finalidad perseguida.  

3. Datos personales de los usuarios finales recibidos de nuestros clientes 

Antes de que pueda acceder a nuestra Plataforma, uno de nuestros Clientes, como su empleador, ya ha creado una cuenta de Usuario Final para usted y nos ha proporcionado ciertos datos sobre usted, incluyendo información básica como el nombre completo o el correo electrónico profesional.

4. Datos personales de los usuarios finales recibidos de Google

Si decide acceder a nuestra Plataforma a través de la página web mediante la herramienta de inicio de sesión de Google, Google Ireland Limited compartirá con nosotros su nombre completo, su dirección de correo electrónico, sus preferencias de idioma y su foto de perfil con fines de autenticación.

5. Datos de los usuarios finales recogidos por nuestra página web

Con el fin de proporcionar determinados servicios a través de nuestra página web recogemos los siguientes datos personales: 

  • Solicitud de una demo de nuestro software: Si solicita una cita para una demo utilizaremos sus datos para ponernos en contacto con usted y fijar juntos una fecha para la demostración. 

6. Finalidades y fundamento del tratamiento de sus datos personales

Cassidi trata sus datos personales:

  • Para responder a su solicitud de demostración, contacto o información adicional como cliente, proveedor o usuario final. 
  • Para la redacción, negociación o firma de contratos u otros acuerdos con usted.
  • Para asegurar y presentar nuestro sitio web o plataforma.
  • Para los fines determinados por nuestros Clientes -como responsables del tratamiento de datos- y bajo sus instrucciones.
  • Dado que cada cliente puede utilizar nuestros servicios para fines diferentes, le recomendamos que revise siempre la política de privacidad específica de su empresa para obtener la información de protección de datos pertinente

Ejemplo: si usted es un potencial cliente y quiere hacer una demostración con nosotros, utilizaremos sus datos personales para poder contactar con ustedes. 

7. Bases legales para tratar sus datos

El tratamiento de sus datos se realiza de acuerdo con las siguientes bases legales: su consentimiento de acuerdo con el Art. 6 para. 1 lit. a) GDPR o, según el caso, el Art. 9 para. 2 lit. a) GDPR, para la ejecución de un contrato con usted de acuerdo con el Art. 6 para. 1 lit. b) GDPR, para el cumplimiento de obligaciones legales de acuerdo con el Art. 6 para. 1 lit. c) GDPR o para un interés legítimo de acuerdo con el Art. 6 para. 1 lit. f) GDPR.

La base legal para el tratamiento de sus datos de acuerdo con los fines de tratamiento indicados es:

  • Contactos: si desea ponerse en contacto con nosotros, por ejemplo porque nos envía un correo electrónico o nos escribe a través de un formulario de contacto, la base legal es el Art. 6 para. 1 lit. f) del GDPR. Tenemos un interés legítimo en el procesamiento completo de su contacto. Dado que usted se pone en contacto con nosotros, suponemos que no hay intereses por su parte que entren en conflicto con el procesamiento de su solicitud. Si el contacto es con el fin de celebrar un contrato o la ejecución de un contrato, la base legal para el procesamiento es el § 6 (1) lit. b) GDPR. Si se da el consentimiento, la base legal para el procesamiento del contacto es el Art. 6 para. 1 lit. a) GDPR o, en su caso, el art. 9 párr. 2 lit. a) GDPR.
  • Contratos: La base legal para el tratamiento de sus datos personales para la ejecución o el inicio de contratos es el Art. 6 (1) lit. b) del GDPR. Esto incluye, en particular, el procesamiento de datos a través del uso de nuestra Plataforma, a menos que se aplique otro propósito de procesamiento descrito (y la base legal correspondiente) y sea relevante. Además, también tratamos sus datos de acuerdo con las disposiciones legales derivadas, por ejemplo, de la legislación fiscal. Este tipo de tratamiento es legal de acuerdo con el Art. 6 (1) c) del GDPR. En el caso de las solicitudes que no dan lugar a una relación contractual, tenemos un interés legítimo de acuerdo con el art. 6 (1) (f) GDPR para mantener el seguimiento de los datos de la solicitud durante un período de tiempo limitado con el fin de hacer valer nuestras reclamaciones legales o defendernos de las demandas.
  • Seguridad y presentación de nuestro sitio web: Cada vez que se accede a nuestro sitio web, los datos de uso son transmitidos por el respectivo navegador de Internet y almacenados en archivos de registro, los llamados archivos de registro del servidor. Los registros de datos que se almacenan son el nombre de la página web a la que se ha accedido, el archivo, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante. Estos registros de datos de los archivos de registro se evalúan para proteger nuestro sitio web contra ataques, para encontrar y corregir errores y para controlar la utilización del servidor. Este es también nuestro interés legítimo según el Art. 6 para. 1 lit. f) del GDPR. Las cookies y otras tecnologías pueden ser necesarias para la visualización completa y correcta de nuestro sitio web. A menos que se especifique lo contrario, la visualización completa y correcta es un interés legítimo por nuestra parte en este procesamiento de datos de acuerdo con el Art. 6 (1) (f) GDPR.
  • Eventos y demostraciones: Cada vez que se accede a nuestro sitio web, y se completa un formulario para llevar a cabo algún tipo de acción relativa a eventos y demostraciones, la base de legitimación que tendremos en cuenta es el consentimiento del propio interesado. 

8. Medidas de seguridad

Cassidi implementa estándares de seguridad de última generación para prevenir el acceso no autorizado, mantener la exactitud de los datos y asegurar el uso correcto de la información. También aplicamos medidas organizativas adecuadas para proteger su información. 

Aplicamos nuestras normas de seguridad también cuando trabajamos con socios comerciales y tecnológicos. Solo seleccionamos y contratamos a procesadores y terceros que utilicen medidas de seguridad adecuadas y ofrezcan garantías suficientes, incluyendo medidas técnicas y organizativas, para asegurar la adecuada protección de los datos que les confiamos.

Además, los empleados de Cassidi firman un acuerdo o cláusula de no divulgación en relación con su empleo y hemos establecido procesos internos como la formación continua y políticas que se actualizan con frecuencia para garantizar la disponibilidad y resistencia de nuestros sistemas y servicios. 

9. Cesión de sus datos personales con terceros

Los datos tratados por Cassidi se alojan en la UE y se procesan dentro de la UE o en el tercer país que la Comisión Europea considere que ofrece un nivel de seguridad adecuado, o por proveedores de servicios que hayan suscrito acuerdos vinculantes que cumplan plenamente con la legalidad de las transferencias a terceros países. Otros destinatarios de sus datos pueden ser los organismos gubernamentales y las administraciones, en la medida en que estemos legalmente obligados a ello, y empresas de servicios, como asesores fiscales o abogados.

10.  Transferencias internacionales de datos

La información que recopilamos de usted puede ser procesada en terceros países, tal como se entiende en el artículo 44 del RGPD. Algunos terceros países, como Estados Unidos, no han recibido actualmente una decisión de adecuación de la Unión Europea en virtud del artículo 45 del RGPD, lo que significa que sus datos pueden no recibir el mismo nivel de protección allí que en el RGPD.

Las transferencias internacionales de datos suelen realizarse sobre la base de normas contractuales o de otro tipo previstas por la ley, cuyo objetivo es garantizar una protección adecuada de sus datos y que usted puede consultar previa solicitud. Para ello, nos basamos en las salvaguardias previstas en el artículo 46 del RGPD o, en su caso, en las disposiciones establecidas en el artículo 49 del RGPD. Nosotros y nuestros procesadores pretendemos aplicar las salvaguardias adecuadas para proteger la privacidad y la seguridad de sus datos personales. Por lo tanto, sólo procesamos sus datos personales de acuerdo con las prácticas descritas en nuestra Política de Privacidad. 

11. Conservación y almacenamiento de los datos personales 

Conservamos los datos personales durante diferentes períodos, dependiendo del tipo de información, el período de nuestro contrato con nuestros clientes, los requisitos legales relativos a determinados tipos de datos y otros factores.

Si tenemos que retener su información para cumplir con una obligación contractual o legal de retención, o para resolver disputas o hacer valer nuestros derechos, restringiremos el acceso a personas o funciones específicas.

12. Ejercicio de sus derechos personales

De acuerdo con el RGPD, usted tiene ciertos derechos cuando se trata de nuestro tratamiento de sus datos personales:

  • Derecho a ser informado: tiene derecho a recibir información clara, transparente y fácilmente comprensible sobre cómo utilizamos sus datos personales y sus derechos.
  • Derecho de acceso: Tiene derecho a obtener acceso a sus datos personales.
  • Derecho de rectificación: Tiene derecho a que se rectifiquen sus datos personales si son inexactos o están incompletos.
  • Derecho de supresión: este derecho le permite solicitar la supresión o eliminación de sus datos personales cuando no haya ninguna razón de peso para que sigamos utilizándolos. No se trata de un derecho de supresión absoluto y se aplican excepciones.
  • Derecho a restringir el tratamiento: Tiene derecho a «bloquear» o suprimir el uso posterior de sus datos personales. Cuando se restringe el tratamiento, podemos seguir almacenando sus datos personales, pero no podemos seguir utilizándolos.
  • Derecho a la portabilidad de los datos: Tiene derecho a obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios.
  • Derecho a oponerse al tratamiento: Tiene derecho a oponerse a determinados tipos de tratamiento.
  • Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación sobre la forma en que tratamos o procesamos sus datos personales ante su autoridad nacional de protección de datos. 
  • Derecho a retirar el consentimiento:  Si ha dado su consentimiento para cualquier cosa que hagamos con sus datos personales, tiene derecho a retirarlo en cualquier momento. 
  • Derecho a no ser sometido a una decisión automatizada: Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos (o de importancia similar) para usted.

Cassidi normalmente actúa sobre las solicitudes y proporciona información de forma gratuita, pero puede cobrar una tarifa razonable para cubrir nuestros costes administrativos de proporcionar la información para:

  • solicitudes infundadas o excesivas/repetidas; o
  • más copias de la misma información. 

Puede dirigir sus comunicaciones y ejercer sus derechos enviando una comunicación escrita a la siguiente dirección de correo electrónico GDPR@cassidi.io. En algunos casos, la solicitud puede ser denegada si se pide la supresión de los datos necesarios para el cumplimiento de las obligaciones legales.

13. Cambios en esta política de privacidad web

Nos reservamos el derecho a modificar esta política de privacidad para adaptarla al desarrollo de productos y servicios, a las normas del sector o a las nuevas normativas. Si dichos cambios son importantes, haremos todo lo posible por informarle.