Amazon Web Services EMEA SARL
L-1855 Luxembourg
Servicio de envío de correo electrónico (Amazon SES) usado para enviar correos de producto y transaccionales, incluidos los enviados en nombre del responsable como parte de los servicios.
Cómo Join trata los datos personales en su nombre. Su papel como responsable del tratamiento, el nuestro como encargado, y lo que ponemos por escrito.
Preámbulo
JOIN se ha fijado la misión de conectar a candidatos y empresas en todo el mundo. Las empresas pueden utilizar la plataforma JOIN en https://join.com/ (en lo sucesivo denominada “Plataforma”) para publicar vacantes y gestionar las solicitudes recibidas en un lugar central. Nuestros servicios están diseñados para facilitar el proceso de selección tanto a las empresas como a los empleados, especialmente en lo que respecta a la asignación de candidatos adecuados y la simplificación del proceso de solicitud de empleo.
La Empresa puede publicar ofertas de empleo y gestionar los procedimientos de solicitud correspondientes en la plataforma mediante una herramienta de gestión basada en web (“Herramienta de Gestión de Candidatos”). En este contexto, los datos personales generados por la Empresa para el respectivo proceso de solicitud son tratados por JOIN en calidad de encargado del tratamiento para la Empresa como responsable del tratamiento, según lo definido por la legislación de protección de datos vigente. La Empresa tiene como objetivo reclutar candidatos para dichas ofertas de empleo y utiliza la Plataforma de JOIN para ello.
En cuanto a los demás servicios de JOIN, como la asignación de candidatos adecuados u ofertas para candidatos, los datos personales son tratados por JOIN como responsable del tratamiento según lo definido por la legislación de protección de datos vigente. Para más información, consulte la política de privacidad de JOIN.
Este ATD tiene como objetivo proteger a las partes contra el uso indebido de los datos personales tratados en la herramienta de gestión de candidatos, garantizar la protección de datos por parte de JOIN en relación con los datos personales que la Empresa les ha comunicado, y cumplir con los requisitos legales en caso de que la relación comercial entre la Empresa y JOIN sea considerada como tratamiento de datos.
Este ATD formará parte de todo acuerdo de servicios entre las partes, salvo que se acuerde expresamente lo contrario en un contrato que se celebre con posterioridad a la conclusión de este ATD. Este documento, incluidos todos los apéndices, también especifica las obligaciones de protección de datos de las partes derivadas del acuerdo de servicios subyacente, de la siguiente manera:
Sección 01
Sección 02
Sección 03
Las disposiciones de este ATD son parte integrante del acuerdo de servicios entre las partes y prevalecen sobre los demás acuerdos contractuales de las partes en materia de protección de datos, en particular sobre otros contratos que contengan disposiciones que se desvíen de las de este ATD en detrimento de la Empresa. La cláusula 1.1. no se ve afectada. Las disposiciones de este ATD no se aplican al tratamiento de datos personales que JOIN, como responsable del tratamiento, proporciona a la Empresa o a cualquier otro usuario individual en el marco del acuerdo de servicios.
Sección 04
Las partes acuerdan por la presente que la finalidad del tratamiento de datos es el cumplimiento de los objetivos contractuales conforme al acuerdo de servicios, en particular la implementación y gestión de procesos de solicitud específicos, a los que la Empresa puede acceder a través de la herramienta de gestión de candidatos en la plataforma JOIN. El alcance y la naturaleza de la recopilación, el tratamiento y/o el uso de datos personales están determinados por las disposiciones del acuerdo de servicios, así como por los servicios efectivamente utilizados por la Empresa.
Sección 05
Los interesados afectados por el tratamiento de datos personales en el marco del acuerdo de servicios incluyen:
Sección 06
Los siguientes tipos de datos se ven especialmente afectados por el tratamiento por encargo:
Si estos datos se tratan como parte de otros servicios de JOIN, como la asignación de candidatos adecuados o servicios para candidatos, esto no tiene lugar en el ámbito de este ATD. En tales casos, JOIN tratará estos datos como responsable del tratamiento según lo definido por la legislación de protección de datos vigente. Se hace referencia a la política de privacidad de JOIN.
Sección 07
Sección 08
Tratamiento de datos. JOIN está obligado a tratar los datos personales en virtud de este ATD únicamente de conformidad con este acuerdo y/o el acuerdo de servicios subyacente y las instrucciones de la Empresa.
Derechos del interesado. JOIN ayudará a la Empresa en la medida de lo posible en el cumplimiento de los derechos de los interesados, en particular en lo que respecta a la rectificación, la limitación del tratamiento y la supresión, la notificación y el suministro de información.
JOIN, siguiendo las instrucciones de la Empresa, rectificará, suprimirá o limitará el tratamiento de los datos personales tratados en nombre de la Empresa. Esta obligación no se aplica a los datos personales que JOIN trata como responsable del tratamiento como parte de los servicios que ofrece a través de la plataforma.
Si un interesado se pone en contacto directamente con JOIN para solicitar la rectificación, supresión o limitación del tratamiento de sus datos personales, JOIN remitirá esta solicitud a la Empresa de inmediato tras su recepción. La Empresa seguirá siendo responsable de la ejecución de las solicitudes.
Obligaciones de control interno. JOIN implementará las medidas de control adecuadas, como auditorías internas, concepto de protección de datos, etc., para garantizar que los datos personales tratados en virtud de este ATD se traten de conformidad con este acuerdo y las instrucciones correspondientes.
Deber de información. JOIN, como encargado del tratamiento, informará a la Empresa si, según su propia evaluación, una instrucción vulnera las normativas legales. JOIN tendrá entonces derecho a suspender la ejecución de la instrucción correspondiente hasta que sea modificada por la Empresa. Esto no justifica por ello la obligación de JOIN de verificar o notificar.
JOIN notificará a la Empresa cualquier incumplimiento de las normativas de protección de datos, a más tardar 48 horas después de tener conocimiento del mismo, de las normativas establecidas en el acuerdo de servicios y el acuerdo y/o las instrucciones emitidas, que se produzca en el curso del tratamiento de datos por su parte, por personas empleadas por ella o por otros terceros encargados del tratamiento, si esto activa las actuales obligaciones de notificación en materia de protección de datos. Dicha notificación incluirá, como mínimo:
Si el acceso a los datos personales que la Empresa ha transmitido a JOIN para el tratamiento de datos se ve amenazado por medidas adoptadas por terceros (por ejemplo, medidas adoptadas por un administrador concursal, confiscación por parte de las autoridades fiscales, etc.), JOIN está obligado a notificarlo a la Empresa.
JOIN sólo transmitirá información a una parte que solicite información previa con el acuerdo de la Empresa, salvo que JOIN esté obligado a facilitar información por medidas gubernamentales o resoluciones judiciales.
Creación de un registro de tratamiento. A petición, JOIN ayudará a la Empresa a elaborar una lista de las actividades de tratamiento en el ámbito del ATD y el tratamiento de datos que está teniendo lugar, y proporcionará la información necesaria de manera adecuada.
JOIN también mantendrá su propio registro de todas las categorías de actividades de tratamiento llevadas a cabo en nombre de la Empresa de conformidad con las disposiciones de la legislación de protección de datos vigente.
Obligaciones de notificación y cooperación. JOIN ayudará a la Empresa, a petición, en:
Lugar del tratamiento de datos. Salvo que las partes acuerden lo contrario, el tratamiento y uso de los datos por parte de JOIN tiene lugar en Suiza, la Unión Europea o en otro estado parte del Acuerdo sobre el Espacio Económico Europeo. Cualquier traslado de las actividades de tratamiento de datos de JOIN a un tercer país solo está permitido si se respetan los requisitos especiales del Capítulo V del RGPD o el artículo 2 de la FADP. La Empresa acepta que cuando JOIN contrate a un subencargado del tratamiento de conformidad con este acuerdo para llevar a cabo actividades de tratamiento específicas (en nombre de la Empresa) en un tercer país y esas actividades de tratamiento impliquen la transferencia de datos personales en el sentido del RGPD o la FADP, según corresponda, JOIN y el subencargado del tratamiento podrán utilizar las cláusulas contractuales tipo adoptadas por la Comisión sobre la base del artículo 46(2) del RGPD con el fin de cumplir los requisitos del Capítulo V del RGPD, siempre que se cumplan las condiciones para el uso de dichas cláusulas y siempre que una evaluación interna haya concluido que dicha transferencia cumple el nivel de protección de datos del RGPD y la FADP.
Supresión de datos personales tras la terminación del acuerdo. Tras la terminación del acuerdo de servicios, JOIN está obligado, a solicitud de la Empresa, a entregar a la Empresa todos los datos personales, documentos y resultados de tratamiento y uso que estén sujetos a este ATD y que estén relacionados con la relación contractual, así como a suprimir, de conformidad con las directrices de protección de datos y seguridad de datos y de acuerdo con las instrucciones de la Empresa, aquello que JOIN no tenga derecho u obligación contractual o legal de seguir tratando. Esta obligación de supresión no se aplica a los datos personales que JOIN trata como responsable del tratamiento como parte de los servicios que ofrece a través de la plataforma.
Sección 09
Sección 10
JOIN tiene derecho a encargar a subcontratistas el tratamiento de datos de conformidad con las siguientes disposiciones:
Sección 11
Sección 12
Sección 13
Sección 14
Sección 15
Apéndice 1
JOIN garantiza haber adoptado las siguientes medidas técnicas y organizativas.
Medidas que impiden físicamente que personas no autorizadas accedan a los sistemas informáticos y sistemas de tratamiento de datos que procesan datos personales, así como a archivos confidenciales y soportes de datos.
Medidas para impedir que personas no autorizadas traten o utilicen datos protegidos por la legislación de protección de datos.
Medidas que garantizan que los autorizados a utilizar los procedimientos de tratamiento de datos solo puedan acceder a los datos personales sujetos a su autorización de acceso, de modo que los datos no puedan ser leídos, copiados, modificados o eliminados sin autorización durante el tratamiento, uso y almacenamiento.
Medidas para garantizar que los datos recopilados para diferentes fines se traten por separado y estén separados de otros datos y sistemas de tal manera que estos datos no puedan utilizarse inadvertidamente para otros fines.
Medidas que reducen la atribución directa de datos personales a un interesado específico durante el tratamiento, de tal manera que la identificación de un interesado específico solo sea posible con la inclusión de información adicional. Esta información adicional debe almacenarse por separado del seudónimo utilizando medidas técnicas y organizativas adecuadas.
Medidas para garantizar que los datos personales no puedan ser leídos, copiados, modificados o eliminados sin autorización durante la transmisión electrónica o durante su transporte o almacenamiento en soportes de datos, así como medidas que puedan utilizarse para comprobar y determinar dónde deben transmitirse los datos personales.
Medidas que garantizan que pueda comprobarse y determinarse posteriormente si los datos personales han sido accedidos, modificados o eliminados en los sistemas informáticos y por quién.
Medidas para garantizar que los datos personales estén protegidos contra la destrucción o pérdida accidental.
Medidas para garantizar la capacidad de restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de un incidente físico o técnico.
Medidas para garantizar un tratamiento conforme a la protección de datos y seguro.
Medidas para garantizar que todas las funciones del sistema o sistemas estén disponibles y que se notifiquen los fallos de funcionamiento que se produzcan.
Medidas para garantizar que los datos personales recopilados para diferentes fines puedan tratarse por separado.
Apéndice 2
Los terceros que figuran a continuación ayudan a JOIN a prestar el servicio. Cada uno está contractualmente obligado a un estándar de protección de datos al menos equivalente al de este ATD.
Servicio de envío de correo electrónico (Amazon SES) usado para enviar correos de producto y transaccionales, incluidos los enviados en nombre del responsable como parte de los servicios.
Firewall de aplicaciones web (WAF), CDN y protección DDoS para los servicios de JOIN.
Plataforma de comunicación con clientes para gestionar buzones compartidos, interacciones de soporte y flujos de correo electrónico.
Monitorización de errores y seguimiento del rendimiento de la aplicación JOIN. Puede tratar datos técnicos en los registros.
Alojamiento y almacenamiento para la plataforma JOIN, incluidas máquinas virtuales (Compute Engine), bases de datos gestionadas (Cloud SQL / Firestore), almacenamiento de objetos (Cloud Storage), red y copias de seguridad.
Conjunto de correo y productividad (Gmail, Drive, Docs, Sheets, Meet, Calendar) usado para operaciones internas y comunicaciones con clientes.
Plataforma de correo electrónico para enviar correos de marketing, producto y transaccionales a los usuarios y en nombre del responsable.
Herramienta de seguimiento de incidencias y gestión de producto para gestionar el desarrollo de producto, el seguimiento de errores y los flujos internos.
Plataforma de pruebas pre-empleo para evaluar las competencias de los candidatos mediante tests y evaluaciones en línea durante el proceso de contratación.
¿Preguntas sobre este acuerdo, nuestros subencargados o una solicitud de derechos del interesado? Contacte con nuestro equipo legal en [email protected] o a través de join.com/contact.