Política de Privacidad

Disponible en Castellano - Disponible en Català - Available in English

Política de Privacidad

La política de privacidad de Talenom describe las prácticas y principios relacionados con el tratamiento de datos personales.

La política de privacidad le ayuda a comprender qué datos personales recopilamos y por qué, así como la forma en que tratamos, protegemos, almacenamos y eliminamos sus datos personales.

Esta política de privacidad se aplica al sitio web de Talenom, a su app, al Software y a la prestación de todos los Servicios ofrecidos por Talenom, así como a sus relaciones con proveedores y a las actividades relacionadas con empleo y reclutamiento.

¿Por qué tratamos datos personales?

Talenom almacena y trata datos personales para prestar servicios en el marco de una relación contractual entre Talenom y los clientes de Talenom (art. 6.1.b. del Reglamento General de Protección de Datos de la Unión Europea – «GDPR»).

Talenom puede verse obligada a revelar datos personales si así lo exigen las leyes o reglamentos aplicables, o para atender una solicitud de una autoridad judicial o administrativa (art. 6.1.c. del GDPR).

Talenom tiene un interés legítimo en el tratamiento de datos personales con el fin de dirigir el marketing y las ventas de los servicios de Talenom, así como para mejorar la calidad de los productos y servicios de Talenom (art. 6.1.f. del GDPR).

El tratamiento de datos personales se basa en el consentimiento por separado (art. 6.1.a. del GDPR) para las siguientes operaciones de tratamiento:

  • Marketing directo.
  • Utilización de imágenes personales.
  • Consulta de antecedentes penales.

El interesado tiene derecho a retirar su consentimiento en cualquier momento a través de un enlace en los mensajes de marketing.

¿Qué datos personales tratamos?

Talenom trata, entre otros, los siguientes datos personales, los cuales pueden variar según la tipología de servicios contratados:

  • Nombre y apellidos.
  • Número de identificación personal (como DNI, pasaporte, NIE).
  • Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
  • Datos de familiares y sus circunstancias, como fecha de matrimonio, divorcio, separación, régimen matrimonial.
  • Número de registro personal, número de seguridad social / mutualidad.
  • Datos de contacto, como dirección, número de teléfono, dirección de correo electrónico.
  • Información de diligencia debida exigida por la Ley de Blanqueo de Capitales (información KYC).
  • Información sobre la propiedad efectiva de la empresa.
  • Información sanitaria (por ejemplo, en relación con el servicio de sucesión testamentaria de los servicios de asesoramiento).
  • Datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos, alergias, intolerancias alimentarias, bajas por maternidad, paternidad), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
  • Datos de control de presencia: fecha y hora de entrada y salida, motivos de ausencias.
  • Datos económicos-financieros: datos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes, retenciones judiciales (en su caso), otras retenciones (en su caso).
  • Datos bancarios como número de tarjeta e IBAN.
  • Datos económicos relativos a insolvencia civil, ingresos y gastos, deudas, impuestos, titularidad de bienes, seguros de vida, pensiones, becas, subvenciones, participaciones societarias, propiedades mobiliarias e inmobiliarias en general.
  • Antecedentes penales.
  • Imágenes personales.
  • Historial del cliente, como contactos y cambios en los servicios.
  • Grabaciones de llamadas y videollamadas y otros casos de nuestro servicio de atención al cliente.
  • Credenciales de usuario de los servicios electrónicos de Talenom.
  • Información de registro del uso de los servicios.
  • Información proporcionada por las cookies.
  • Información facilitada voluntariamente por los inscritos en el proceso de contratación, tales como titulaciones, formación, experiencia profesional, datos de detalles de empleo, incompatibilidades, referencias, entre otros que puedan ser informados por los candidatos.
  • Prohibiciones y consentimientos de marketing.

En algunos de sus servicios, Talenom trata datos personales por cuenta del cliente de Talenom.

En estos casos, el cliente es el Responsable del registro de los datos personales generados y Talenom actúa como Encargado del tratamiento de los datos personales, en la calidad definida por el Reglamento general de protección de datos.

En este caso, las actividades de tratamiento relacionadas con el tratamiento de datos personales se han acordado por separado con el cliente de Talenom, utilizando la Descripción de actividades de tratamiento de datos personales incluida en este documento:

Descripción de las actividades de tratamiento de datos personales

Fuentes regulares de información

En la mayoría de los casos, recibimos sus datos directamente de usted, por ejemplo, en las siguientes situaciones:

  • Usted se convierte en cliente de Talenom y utiliza nuestros productos y servicios
  • Participa en encuestas, campañas o eventos de Talenom
  • Usted llama a nuestro servicio de atención al cliente o envía un mensaje en el chat
  • Si solicita trabajar para nosotros

Además, recibimos información sobre:

  • Registros mantenidos por las autoridades
  • De listas de sanciones
  • De otros servicios que proporcionan información pública de contacto
  • De los formularios de contacto del sitio web Talenom.com
  • Fuentes de información internas de Talenom

¿Cómo protegemos los datos personales de nuestros clientes?

Protección técnica de los datos en los registros

Los datos contenidos en los registros que son procesados electrónicamente son técnicamente protegidos, por ejemplo, con firewalls, políticas de contraseñas y ofreciendo a nuestros clientes el doble factor de autenticación en nuestros sistemas de la información.

Talenom lleva a cabo evaluaciones y auditorías internas y externas que abarcan tanto la seguridad técnica de los sistemas de información críticos como los procesos y directrices para la seguridad administrativa de la información y la protección de datos.

Protección administrativa de los registros

Talenom tiene una política de seguridad de la información por la que pasan todos los nuevos empleados cuando empiezan a trabajar en Talenom. La política de seguridad de la información describe las normas generales sobre seguridad de la información y protección de datos que son de obligado cumplimiento para el empleado.

La concienciación del personal de Talenom sobre la seguridad de la información y la protección de datos se mantiene regularmente de varias maneras: Organizando tanto sesiones periódicas de intercambio de información sobre seguridad de la información y protección de datos para todo el personal de la empresa, como organizando cada año formaciones obligatorias sobre seguridad de la información y protección de datos para los empleados.

Se puede acceder a los datos contenidos en los registros en función de los derechos de acceso concedidos por separado a los empleados de Talenom y a los subcontratistas que actúan en nombre de Talenom. Los derechos de acceso de los usuarios se revisan periódicamente. Los derechos de acceso de los administradores del sistema se controlan y se suprimen cuando el usuario ya no los necesita. Los derechos de acceso de los empleados que han dejado Talenom se suprimen al final de la relación laboral.

De conformidad con la política de seguridad de la información, los datos del cliente sólo son tratados por un empleado de Talenom cuyas funciones laborales así lo requieran. El tratamiento de los datos del cliente por otros motivos está prohibido, incluso si el empleado tuviera un acceso técnico a los datos del cliente en función de su función y por razones comerciales.

Todo el personal de Talenom, y los subcontratistas que actúen en nombre de Talenom, tienen un deber de confidencialidad en relación con todos los datos personales y de clientes de Talenom. La obligación de confidencialidad está recogida en los contratos de trabajo del personal de Talenom y en los acuerdos con terceros, incluidas las sanciones por violación de la confidencialidad.

Protección física de los datos en los registros

Los datos de los Clientes son tratados en sistemas de información ubicados en un centro de datos en España o en servicios de nube ubicados dentro de la Unión Europea.

Divulgación de datos y subcontratación

Talenom puede, si necesario, divulgar datos personales para cualquier empresa dentro del Grupo Talenom.

En determinados casos, Talenom también debe revelar datos personales a las autoridades si así lo exigen las leyes o reglamentos aplicables o una solicitud de una autoridad judicial o administrativa.

Talenom puede divulgar datos personales no sensibles a sus asociados con fines de desarrollo de servicios, control de calidad y marketing.

Talenom no vende o alquila datos personales a terceros.

Si se le solicita, Talenom proporcionará una lista actualizada de los proveedores subcontratados.

Transferencia de datos para fuera de la UE/EEE

En general, los datos personales no se transfieren fuera de la Unión Europea ni del Espacio Económico Europeo.

La información de contacto utilizada en las comunicaciones de marketing y los datos estadísticos generados por el uso de los sistemas electrónicos de Talenom, así como los datos almacenados en el servicio de contratación, se transfieren fuera de la UE / EEE a servidores situados en Estados Unidos. Los respectivos proveedores de servicios los protegen de conformidad con la legislación de la Unión Europea en materia de protección de datos.

La transferencia de datos para fuera de la EU/EEE se hace de acuerdo con las cláusulas contractuales tipo aprobadas por la Comisión Europea.

Mediante petición, Talenom informará los datos de los subcontratistas que transfieren datos para fuera de la EU/EEE.

¿Por cuánto tiempo mantenemos los datos?

Talenom trata los datos personales a lo largo de la relación contractual.

La información sobre la empresa y sobre los responsables de la toma de decisiones de la empresa se almacena en Talenom de forma permanente, ya que la información se actualiza automáticamente para nosotros desde el sistema de información empresarial.

Cuando finaliza la relación con el cliente, los datos personales se almacenan en la medida necesaria para cumplir nuestros intereses legítimos.

Mantendremos la información de marketing directo hasta nuevo aviso.

Derechos de los interesados

De conformidad con las secciones 15-22 del Reglamento General de Protección de Datos de la Unión Europea – RGPD, el interesado tiene derecho a:

  1. derecho de acceso a los datos personales
  2. rectificación de los datos
  3. supresión de los datos
  4. limitación del tratamiento
  5. transferir datos de un sistema a otro
  6. oponerse al tratamiento de sus datos personales
  7. presentar una reclamación ante la autoridad de control

El interesado puede oponerse al tratamiento de sus datos personales con fines de venta directa en cualquier momento.

El ejercicio de algunos de los derechos del interesado está limitado por otra legislación imperativa, en base a la cual Talenom tiene el derecho y la obligación de denegar por motivos razonables la rectificación, supresión, limitación del tratamiento o transferencia de datos de un sistema a otro.

El interesado deberá dirigir una solicitud por escrito basada en sus derechos por correo electrónico a: protecciondedatos@talenom.com .

Datos de contacto del Responsable y de la Delegada de Protección de Datos

Responsable del Tratamiento
Talenom SLU
Barcelona, Avenida Diagonal, no. 532, 7 planta
NIF: B-66461351

Delegada de Protección de Datos
Vanessa Ferrari
E-mail: protecciondedatos@talenom.com

Política de notificación de una violación de datos

El responsable del tratamiento notifica al interesado si es probable que la violación de los datos suponga un alto riesgo para sus derechos y libertades. La notificación describe la naturaleza de la violación de los datos y las medidas adoptadas de conformidad con el RGPD.

El responsable del tratamiento tiene la obligación de notificar a la autoridad de protección de datos en un plazo de 72 horas a partir de la divulgación si es probable que la violación de los datos suponga un alto riesgo para los derechos y libertades de las personas físicas.

Limitaciones

Esta política de privacidad no se aplica a páginas web, aplicaciones o servicios de terceros que puedan estar disponibles a través de servicios adicionales proporcionados por asociados de Talenom.

Al abrir la página web de un asociado, el cliente abandona el servicio de Talenom, permitiendo que el tercero recopile y comparta la información que ha recompilado sobre el cliente.

Talenom recomienda a sus clientes que consulten siempre las políticas de privacidad de los servicios de terceros antes de permitir la recopilación y el uso de sus datos personales en dichos servicios.

Descripción de las Actividades de Tratamiento

Responsable: Cliente

Encargado: Talenom

¿Por qué tratamos datos personales?

Talenom almacena y trata datos personales para prestar los servicios proporcionados por el Encargado en una relación contractual entre el Encargado y el Responsable (art. 6.1.b. del Reglamento General de Protección de Datos de la Unión Europea – «GDPR»).

Los datos personales también se procesan y almacenan para cumplir los requisitos de la legislación o la normativa aplicables, o para satisfacer una solicitud de una autoridad judicial o administrativa administrativa (art. 6.1.c. del GDPR).

Talenom también ejecutará actividades de tratamiento para:

  • Insertar los datos de los empleados del Cliente en la aplicación de la gestión de nóminas y RRHH.
  • El seguimiento de los créditos de los clientes particulares del Cliente.
  • La asesoría legal o gestión a una sociedad limitada.
  • La administración y facturación de la un Cliente.
  • Información de diligencia debida (KYC) exigida por la legislación contra el blanqueo de capitales
  • Información sobre el beneficiario real.

Talenom tiene un interés legítimo en tratar datos personales con el fin de dirigir el marketing y las ventas de los servicios de Talenom, así como para mejorar la calidad de los productos y servicios de Talenom (art. 6.1.f. del GDPR).

¿Cuáles datos personales tratamos?

Talenom trata, entre otros, los siguientes datos personales, los cuales pueden variar según la tipología de servicios contratados:

  • Nombre y apellidos.
  • Número de identificación personal (como DNI, pasaporte, NIE).
  • Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
  • Datos de familiares y sus circunstancias, como fecha de matrimonio, divorcio, separación, régimen matrimonial.
  • Número de registro personal, número de seguridad social / mutualidad.
  • Datos de contacto, como dirección, número de teléfono, dirección de correo electrónico.
  • Información de diligencia debida exigida por la Ley de Blanqueo de Capitales (información KYC).
  • Información sobre la propiedad efectiva de la empresa.
  • Información sanitaria (por ejemplo, en relación con el servicio de sucesión testamentaria de los servicios de asesoramiento).
  • Datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos, alergias, intolerancias alimentarias, bajas por maternidad, paternidad), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
  • Datos de control de presencia: fecha y hora de entrada y salida, motivos de ausencias.
  • Datos económicos-financieros: datos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes, retenciones judiciales (en su caso), otras retenciones (en su caso).
  • Datos bancarios como número de tarjeta e IBAN.
  • Datos económicos relativos a insolvencia civil, ingresos y gastos, deudas, impuestos, titularidad de bienes, seguros de vida, pensiones, becas, subvenciones, participaciones societarias, propiedades mobiliarias e inmobiliarias en general.
  • Antecedentes penales.
  • Imágenes personales.
  • Historial del cliente, como contactos y cambios en los servicios.
  • Grabaciones de llamadas y videollamadas y otros casos de nuestro servicio de atención al cliente.
  • Credenciales de usuario de los servicios electrónicos de Talenom.
  • Información de registro del uso de los servicios.
  • Información proporcionada por las cookies.
  • Información facilitada voluntariamente por los inscritos en el proceso de contratación, tales como titulaciones, formación, experiencia profesional, datos de detalles de empleo, incompatibilidades, referencias, entre otros que puedan ser informados por los candidatos.
  • Prohibiciones y consentimientos de marketing.

Fuentes regulares de información

Además de sus propios datos, el Cliente añade datos personales de su personal y clientes a los servicios de información del Encargado. Los datos personales pueden añadirse basándose en material electrónico y/o físico proporcionado por el cliente.

Además, se recopilan datos personales de la Agencia Tributaria, la Seguridad Social, compañías de seguros, sindicatos, servicios de crédito, autoridades competentes y otras partes cuyos datos deben tratarse en el servicio prestado por el Encargado.

La información de los dispositivos de los usuarios se recopila automáticamente con el fin de desarrollar los servicios y productos ofrecidos por el Encargado y desarrollar el servicio al cliente, utilizando, por ejemplo, cookies del navegador de Internet de los productos digitales y servicios en línea del Encargado.

Políticas de Divulgación de Datos Personales

En caso necesario, los datos personales se revelan al Auditor del Cliente sin una autorización por separado para la ejecución del acuerdo entre el Cliente y el Auditor. En el caso de otros asociados del Cliente, como abogados y consultores, se solicitará al Cliente una autorización por escrito separada para divulgar los datos. Cuando se entrega material escrito, se elabora un certificado de divulgación de datos, en el que se indica la información básica del material divulgado, a quién se han divulgado los datos y cuándo. Este certificado de divulgación se guarda en las carpetas de los clientes para cualquier obligación posterior de aportar pruebas. En relación con la divulgación de material digital, se crean credenciales de usuario personales para el socio de la empresa cliente en el sistema de información del Encargado, con las que el asociado del Cliente recibe la información divulgada. La solicitud del Cliente de crear credenciales de usuario en el sistema de información y dar acceso a los datos del Cliente también incluye el consentimiento del Cliente a la divulgación de los datos del Cliente al asociado respectivo.

Los datos se comunican a las autoridades fiscales, entidades financieras, comunidades de dinero electrónico, compañías de seguros de pensiones, compañías de seguros, sindicatos, la Seguridad Social española o fondos de pensiones vinculados a los ingresos sin la autorización o el consentimiento del Cliente cuando la comunicación de datos esté regulada por separado por la ley.

Talenom podrá comunicar los datos personales a cualquier entidad del Grupo Talenom. Talenom no vende ni alquila datos personales a terceros.

Categorías de destinatarios de los datos personales, incluidos los de terceros países y organizaciones internacionales

El Encargado podrá divulgar datos personales del Cliente dentro de los limites aplicables por la legislación aplicable y de acuerdo con los términos del contrato entre el Encargado y el Cliente. Datos registrados pueden ser divulgados, por ejemplo, para las autoridades fiscales y de seguridad social, compañías aseguradoras, sindicatos, fondos de pensión, instituciones financieras.

El Encargado tiene la obligación legal de divulgar información personal para las autoridades basada en el recibimiento de una solicitud por escrito.

En general, datos personales no serán transferidos para fuera de la Unión Europea («UE») o del Espacio Económico Europeo («EEE»). Las transferencias de datos para fuera de la UE o del EEE se hacen de acuerdo con las cláusulas contractuales tipo de la Comisión Europea respecto a dichas transferencias.

Mediante petición, Talenom informará los datos de los subcontratistas que transfieren datos para fuera de la EU/EEE.

Medidas de seguridad técnicas y organizativas

Protección técnica de los datos en los registros

Los datos contenidos en el registro que se procesan electrónicamente están protegidos técnicamente, por ejemplo con cortafuegos, política de contraseñas y ofreciendo a los clientes de Talenom autenticación de dos factores para los sistemas de información de los clientes.

Talenom lleva a cabo evaluaciones y auditorías internas y de terceros que abarcan tanto la seguridad técnica de los sistemas de información críticos como los procesos y directrices para la seguridad administrativa de la información y la protección de datos.

Protección administrativa de los registros

El Encargado protege los datos de los Clientes contra accesos y divulgación no autorizados. Sólo los empleados del encargado del tratamiento y los subcontratistas que actúen en nombre del encargado tienen acceso a los datos contenidos en el registro sobre la base de derechos de acceso concedidos por separado. Los derechos de acceso se supervisan, y la creación de combinaciones de acceso de usuario no seguras está prohibida por la política de gestión de acceso de usuarios y su creación se controla como parte del proceso de gestión de acceso. Los derechos de acceso de los administradores se comprueban periódicamente y se suprimen cuando el usuario ya no los necesita. Los derechos de acceso de los empleados que han dejado el encargado se eliminan de todos los sistemas al finalizar la relación laboral del empleado.

Los datos del cliente sólo son procesados por un empleado de Talenom cuyas obligaciones laborales así lo requieran. Está prohibido que los empleados del encargado procesen datos personales por otros motivos, incluso si el empleado tuviera un acceso técnico a los datos del cliente basado en su función y en razones empresariales. Todo el personal del encargado del tratamiento y los subcontratistas que actúen en su nombre tienen la obligación de confidencialidad en relación con toda la información de gestión financiera y los datos personales del cliente. La obligación de confidencialidad está recogida en los contratos de trabajo del personal de Talenom y en los acuerdos con terceros, incluidas las sanciones por violación de la confidencialidad.

Los empleados que procesan datos de clientes reciben formación mediante cursos periódicos, en los que los criterios de legalidad para realizar el trabajo forman parte integrante de la formación. La concienciación en materia de seguridad de la información y protección de datos del personal del encargado del tratamiento se mantiene regularmente de diversas formas, por ejemplo, organizando sesiones informativas periódicas sobre seguridad de la información y protección de datos para todo el personal de la empresa y organizando cada año una formación obligatoria sobre seguridad de la información y protección de datos para los empleados, con el fin de superar el examen de la materia. El Encargado ha elaborado una política de seguridad de la información con la que se familiariza cada nuevo empleado del Encargado al comenzar su trabajo. La existencia y la ubicación de la política de seguridad de la información se comunican en las formaciones periódicas sobre seguridad de la información y se recuerda a los empleados el carácter vinculante de la política de seguridad de la información. La política de seguridad de la información describe las normas generales sobre seguridad de la información y protección de datos que son vinculantes para el empleado, ya sean normas técnicas, procesos de seguridad de la información o prácticas e instrucciones adecuadas para el trabajo diario.

Protección física de los datos en los registros

Los datos de los clientes son procesados en sistemas de información ubicados en centros de datos en España o en servicios en la nube ubicados en la Unión Europea.

Obligaciones de los clientes

El Cliente es responsable por la implementación y mantenimiento de las medidas técnicas y organizativas de seguridad adecuadas en sus propios sistemas y ambientes físicos.

Períodos de supresión previstos para los grupos de datos

El Encargado elimina los datos personales del Cliente de sus sistemas de información en la medida en que lo exija la ley cuando el Cliente abandona el Encargado.

Derechos de los interesados

De acuerdo con las secciones 15-22 del Reglamento General de Protección de Datos de la Unión Europea, los interesados tienen derecho a:

  1. accesar sus datos personales
  2. rectificar sus datos
  3. borrar sus datos
  4. restringir el tratamiento
  5. transferir los datos de un sistema a otro
  6. oponerse al tratamiento de sus datos personales
  7. presentar una reclamación ante una autoridad de control

El ejercicio de algunos de los derechos de los interesados puede ser limitado por la aplicación de otras leyes de obligado cumplimiento, por lo cual, Talenom tiene el derecho y la obligación de denegar por motivos razonables la rectificación, supresión, limitación del tratamiento o transferencia de datos de un sistema a otro.

En situaciones en las que el interesado desee inspeccionar o modificar sus datos de un registro personal propiedad de un Cliente de Talenom, el interesado deberá presentar una solicitud de inspección o modificación de los datos al responsable del tratamiento, y el responsable del tratamiento se encargará de la ejecución de la solicitud de inspección o modificación de los datos junto con el Encargado Talenom. En este caso, el responsable del tratamiento deberá dirigir una solicitud de comprobación por escrito a la siguiente dirección: protecciondedatos@talenom.com.

Instrucciones del Responsable del Tratamiento al Encargado

El cliente podrá describir por separado en documentación aparte las instrucciones más detalladas dadas al Encargado del tratamiento para el tratamiento de datos personales, que el Encargado del tratamiento almacena en carpetas de archivos específicas del Cliente, como parte de las instrucciones específicas del Cliente.

Notificación de violación de datos

Responsable

La notificación se hace por el Responsable al Encargado sin demora injustificada después de la violación de la protección de datos. La notificación describe la naturaleza de la violación de los datos y las medidas adoptadas de conformidad con la ley.

Registro

El responsable del tratamiento notifica al interesado si es probable que la violación de los datos suponga un alto riesgo para sus derechos y libertades. La notificación describe la naturaleza de la violación de los datos y las medidas adoptadas conforme a la ley.

Autoridad de Control

El Responsable del Tratamiento tiene la obligación de notificar a la Autoridad Nacional de Protección de Datos en un plazo de 72 horas a partir de la notificación si la violación de los datos puede suponer un alto riesgo para los derechos y libertades de las personas físicas. El Encargado del Tratamiento asiste al Responsable del Tratamiento en la notificación a la Autoridad Nacional de Protección de Datos de una solicitud independiente.

Encargado (Proveedor de Servicios) y datos de contacto

Nombre del Encargado:
Talenom SLU
Barcelona, Avenida Diagonal, no. 532, planta 7
NIF: B-66461351

Delegada de Protección de Datos:
Vanessa Ferrari
E-mail: protecciondedatos@talenom.com

Datos de contacto del subcontratista

El cliente ha dado su consentimiento general para el uso de subcontratistas. Talenom facilita una lista de subcontratistas previa solicitud.