Facorial HR app privacy policy
-
FACTORIAL HR APP PRIVACY POLICY
EVERYDAY SOFTWARE S.L. uma empresa espanhola com sede na Carrer d'Àlaba, 61, 5-2, 08005 Barcelona, Espanha e número de IVA B66854530 (doravante, "Factorial HR" ou "Factorial") compromete-se a proteger os seus dados pessoais. Esta política de privacidade (daqui em diante, "Política de Privacidade") irá informá-lo sobre como cuidamos dos seus dados pessoais quando interagir com o nosso website ou com a nossa plataforma (daqui em diante, a "Plataforma").
Detalhes de contacto: Telefone (+34 932 205 976), e-mail (GDPR@factorial.co).
1. Serviços Fatoriais de RH
Factorial é uma plataforma de gestão de RH com serviços em nuvem utilizada pelas organizações na sua qualidade de empregadores (doravante, "Clientes") para optimizar os seus processos de RH, centralizando e digitalizando as tarefas administrativas relacionadas com os seus empregados (doravante, "Utilizadores Finais").
2. Controlador ou Processador
O Factorial HR pode ser simultaneamente um Controlador e um Processador de dados pessoais para efeitos do Regulamento Geral de Protecção de Dados de 2016/679 (doravante, "GDPR"). Por exemplo, o Factorial será o Controlador dos dados pessoais quando um Cliente celebra um contrato directamente connosco, para o processamento dos dados do referido Cliente.
No entanto, na maioria dos casos, devido a natureza de nosso negocio, Factorial não tem relação directa com os sujeitos dos dados e processa exclusivamente os dados pessoais do Usuário Final em nome dos Clientes e de acordo com as suas instruções. Assim, se é um funcionário que utiliza nossa plataforma, atuamos exclusivamente como processador de dados no que diz respeito ao processamento de seus dados. Os nossos Clientes decidem as finalidades para as quais utilizam a nossa Plataforma, bem como os meios de recolha de dados da magnitude das funcionalidades da nossa plataforma.
No caso dos utilizadores que navegarem no nosso sítio web, a Factorial será responsável pelo processamento dos dados aqui recolhidos, tais como cookies, ou quaisquer dados que sejam interessantes para desfrutar do nosso conteúdo.
Exemplo: se for utilizador do nosso website e necessitar de aceder a um determinado serviço, como a subscrição de um boletim informativo, geriremos os dados pessoais para a finalidade pretendida.
3. Dados pessoais dos Usuarios Finais recebidos dos nossos clientes
Antes que possa aceder à nossa Plataforma, um dos nossos Clientes, como seu empregador, já criou uma conta de Usuário Final para si e forneceu-nos determinados dados sobre si, incluindo dados pessoais:
- Informação básica: Nome completo, e-mail de trabalho, número de identidade, etc.
- Outras informações: Número de segurança social, data de nascimento, sexo, nacionalidade, número de telefone, escritório ao qual está atribuído, política de tempo livre, número de conta bancária, horário de trabalho, salário, duração do contrato, endereço completo, contactos de emergência, etc.
4. Dados pessoais dos Usuários Finais recebidos do Google
Se optar por acessar nossa plataforma usando a ferramenta de login do Google, o Google Ireland Limited irá partilhar conosco seu nome completo, seu endereço de e-mail, suas preferências de idioma e sua foto do perfil para fins de autenticação.
5. Dados dos Usuários Finais coletados por nossa plataforma
Para efeitos de prestação de serviços aos nossos Clientes, a plataforma Factorial recolhe as seguintes informações junto dos Usuários Finais:
- Dados no dispositivo: Recolhemos automaticamente informações do dispositivo, tais como o seu ID do dispositivo, modelo e fabricante, sistema operativo, informações da versão e endereço IP, etc.
- Informação de Geo-Localização (em App): Se optar por ativar os lembretes de chegada ou saída (Configurações>Notificações>Ativar Notificações> Lembretes de proximidade do local de trabalho), o Factorial HR solicitará acesso ou permissão para reunir informações baseadas na localização do seu dispositivo móvel continuamente (ou seja, também quando a Plataforma estiver fechada e não estiver em uso).
Isto permitirá que nossa versão App da Plataforma detecte quando estiver se aproximando ou saindo do endereço do escritório que lhe foi designado no Factorial, o que acionará a notificação push correspondente. Os seus dados de localização são armazenados no seu telemóvel e nunca são enviados para o Factorial HR.
Se desejar alterar nosso acesso ou permissões, poderá fazê-lo usando nossa Plataforma ou nas configurações do seu dispositivo.
- Informação do relógio: Se usar a plataforma para acompanhar o seu horário de trabalho, vamos recolher a hora de entrada e saída, a duração do seu turno. Se a sua empresa tiver o relógio de geo-localização activado e tiver dado permissão à Plataforma para aceder ao mesmo, também iremos recolher a sua informação de localização.
Nos casos em que o Cliente o tenha activado, a marcação pode ser feita através da nossa função de reconhecimento facial, neste caso iremos recolher dados faciais (imagem facial do Usuário Final, vector facial do Usuário Final). A imagem é fornecida no local pelo Funcionário e o vector é um dado gerado automaticamente. Estes dados qualificam-se como dados sensíveis por corresponderem à definição do artigo 9º, par. 1 da RGPD, "dados biométricos destinados a identificar de forma única uma pessoa singular".
Os dados serão utilizados pela ferramenta de reconhecimento de face até que o Cliente notifique o Factorial sobre (a) a saída do Funcionário da organização; (b) a saída do Cliente como Usuário do Factorial ou (c) a saída do Funcionário da ferramenta de reconhecimento de face. A utilização por parte do Factorial dos dados pessoais acima mencionados apenas estará de acordo com as instruções do Cliente e com a finalidade de prestar o serviço contratado pelo Cliente.
- Dados de tempo livre: Se usar a Plataforma para solicitar um tempo livre, coletaremos informações sobre a categoria do tempo livre solicitado (por exemplo, feriados, doença, etc.), duração do tempo livre solicitado, e quaisquer outros dados que desejes fornecer na descrição do pedido.
6. Finalidades e base do processamento dos seus dados pessoais
O HR factorial processa os seus dados pessoais:
- Para responder ao seu pedido de demonstração, contacto, ou mais informações como Cliente, fornecedor ou usuario final.
- Para a elaboração, negociação ou assinatura de contratos ou outros acordos convosco.
- Para proteger e apresentar o nosso sítio ou plataforma (arquivos de log).
- Para os fins determinados pelos nossos Clientes - como controladores de dados - e sob as suas instruções, conforme estabelecido no Contrato de Processamento de Dados (DPA) celebrado entre nós e os nossos Clientes.
Uma vez que cada Cliente pode utilizar os nossos serviços para fins diferentes, recomendamos que reveja sempre a política de privacidade específica do seu empregador para obter as informações de protecção de dados relevantes.
- Exemplo: se é um funcionário da Empresa A, é um usuário final, e a Empresa A pode decidir utilizar nossa plataforma para gestão de tempos e presenças de funcionários, gestão de tempos livres, gestão de tarefas, etc.
O HR Factorial não processa os seus dados pessoais para os seus próprios fins. Quando processamos informações de utilização e analíticas, bem como alguns dados estatísticos e agregados derivados de dados pessoais para a melhoria e desenvolvimento posterior dos nossos serviços, fazemo-lo de forma anónima.
- Usamos "Quora Tracking Pixel" em nosso sítio, que é fornecido pela Quora Inc., 650 Castro Street, Suite 450, Mountain View, CA 94041, USA ("Quora").
O comportamento do usuário pode ser rastreado após o encaminhamento em nossos sítios, clicando em um anúncio da Quora. Isto permite rastrear a eficácia dos anúncios para fins estatísticos e de pesquisa de mercado. Os dados recolhidos desta forma são anónimos para nós, ou seja, não vemos quaisquer dados pessoais de utilizadores individuais.
No entanto, estes dados são armazenados e processados pela Quora, portanto, lhe informaremos com base em nosso entendimento da situação: A Quora pode vincular esta informação à sua conta Quora e utilizá-la para fins promocionais próprios, de acordo com a política de privacidade da Quora: https://www.quora.com/about/privacy. Para este fim, um cookie também pode ser armazenado no seu dispositivo móvel.
Dados do utilizador final recolhidos pelo nosso sítio web.
A fim de fornecer determinados serviços através do nosso sítio web, recolhemos os seguintes dados pessoais:
Oferta gratuita de conteúdos digitais:
Dados recolhidos: endereço de correio electrónico, apelido, nome, título, título.
Utilização pretendida: envio personalizado do conteúdo solicitado.
Eventos criados pela Factorial: para poder participar nos nossos eventos, gerimos os seguintes dados pessoais (nome, apelido, endereço electrónico, número de telefone).
Pedido para uma demonstração do nosso software: Se solicitar uma marcação para uma Webdemo, utilizaremos os seus dados para o contactar e marcaremos uma data para a demonstração em conjunto.
7. Licitude do Tratamento
O tratamento dos seus dados é efectuado de acordo com as seguintes situações legais: o seu consentimento, de acordo com o Art. 6º par. 1 alínea (a) da RGPD ou, conforme o caso, Art. 9º par. 2 alínea (a) da RGPD, para a execução de um contrato convosco de acordo com o Art. 6º par. 1 alínea (b) da RGPD, para o cumprimento de obrigações legais, de acordo com o Art. 6º par. 2 alínea (c) da RGPD ou para um interesse legítimo, de acordo com o Art. 6º par. 1 alínea (f) da RGPD.
A base legal para processar os seus dados de acordo com as finalidades de processamento indicadas é:
- Contactos: se desejar contactar-nos, por exemplo, porque nos envia um e-mail ou nos escreve através de um formulário de contacto, a base legal é a Art. 6º par. 1 alínea (f) RGPD. Nós temos um interesse legítimo no processamento completo do seu contacto. Uma vez que estás nos contactando, assumimos que não há interesses da sua parte que entrem em conflito com o processamento do seu pedido. Se o contacto for com o propósito de celebrar um contrato ou a execução de um contrato, a base legal para o processamento é Art. 6º par. 1 alínea (b) da RGPD. Se o consentimento for dado, a base legal para o processamento do contacto é o Art. 6º par. 1 alínea (a) ou, quando aplicável, Art. 9º par. 2 alínea (a) da RGPD.
- Contratos: A base legal para o processamento dos seus dados pessoais para a execução ou início dos contratos é a Art. 6º par. 1 alínea (b) da RGPD. Isto inclui, em particular, o processamento de dados através da utilização da nossa Plataforma, a menos que outra finalidade de processamento descrita (e a base legal correspondente) se aplique e seja relevante. Além disso, também processamos os seus dados em conformidade com as disposições legais resultantes, por exemplo, da legislação fiscal. Este tipo de processamento é legal de acordo com o Art. 6º par. 1 alínea (c) RGPD. No caso de solicitações que não dão origem a uma relação contratual, temos um interesse legítimo, de acordo com o Art. 6º par. 1 alinea (f) RGPD, em acompanhar os dados da solicitação por um período de tempo limitado, a fim de fazer valer nossas pretensões legais ou nos defender contra ações judiciais.
- Segurança e apresentação do nosso sítio: Cada vez que nosso sítio é acessado, os dados de uso são transmitidos pelo respectivo navegador de internet e armazenados em arquivos de log, os chamados arquivos de log do servidor. Os registros de dados que são armazenados são o nome do sítio acessado, o arquivo, a data e hora de acesso, a quantidade de dados transferidos, a notificação de acesso bem-sucedido, o tipo e versão do navegador, o sistema operacional do usuário, a URL de referência (a página visitada anteriormente), o endereço IP e o provedor solicitante. Estes registos de dados do arquivo de registo são avaliados para proteger nosso sítio contra ataques, para encontrar e corrigir erros e para monitorar a utilização do servidor. Este é também o nosso legítimo interesse de acordo com o Art. 6º par. 1 alinea (f) RGPD. Cookies e outras tecnologias podem ser necessários para a exibição completa e correta do nosso sítio. Salvo indicação em contrário, a visualização completa e correcta é um interesse legítimo da nossa parte neste processamento de dados, de acordo com o Art. 6º par. 1 alínea (f) RGPD. A base legal para o uso do serviço Quora é o Art. 6º Par.1 alínea (f) RGPD. Para desativar o recurso de rastreamento via Quora Pixel, por favor visite esta página:https://www.quora.com/optout.
8. Segurança
O Factorial HR implementa os mais modernos padrões de segurança para evitar o acesso não autorizado, manter a precisão dos dados e assegurar o uso correcto das informações. Nós também implementamos medidas organizacionais apropriadas para proteger suas informações.
Aplicamos os nossos padrões de segurança também quando trabalhamos com parceiros comerciais e tecnológicos. Só seleccionamos e contratamos com processadores e terceiros que utilizem medidas de segurança adequadas e dêem garantias suficientes, incluindo medidas técnicas e organizacionais, para assegurar a protecção adequada dos dados que lhes confiamos.
Além disso, os funcionários da Factorial HR assinaram um Acordo de Confidencialidade ou cláusula relativa ao seu emprego e estabelecemos processos internos, tais como formação contínua e políticas que são frequentemente actualizadas para assegurar a disponibilidade e a resistência dos nossos sistemas e serviços. Além disso, a Factorial tem um plano de resposta definido para o caso de um incidente físico ou técnico.
9. Partilha dos seus dados pessoais
Os dados processados pela Factorial HR são alojados na UE e processados na UE ou em países terceiros que se consideram a oferecer um nível de segurança adequado pela Comissão Europeia, ou por prestadores de serviços que tenham celebrado acordos vinculativos que respeitem plenamente a legalidade das transferências de países terceiros. Neste sentido, os seus dados serão armazenados na região EU-West1 da Amazon Web Services (AWS), mais especificamente em Frankfurt.
A lista atual de subprocessadores é a seguinte:
Subprocessador
Função
País
Serviços Web da Amazon (AWS)
Alojamento Web
Frankfurt
(DE)
Amazon Web Services (AWS) - Reconhecimento
Reconhecimento Facial
Frankfurt
(DE)
Hubspot
Inbound marketing, vendas e atendimento ao cliente
EUA
Sendgrid
Serviços de e-mail
EUA
Getsitecontrol
Conversão de tráfego Web
Chipre
Stripe
Processamento de pagamentos on-line
Irlanda
Outros destinatários dos seus dados podem incluir agências e administrações governamentais, na medida em que somos legalmente obrigados a fazê-lo e empresas de serviços, tais como consultores fiscais ou advogados.
10. Transferências internacionais de dados
As informações que coletamos de si podem ser processadas em países terceiros, conforme entendido no artigo 44º da RGPD. Alguns países terceiros, como os Estados Unidos, não receberam actualmente uma decisão de adequação da União Europeia ao abrigo do artigo 45º do RGPD, o que significa que os seus dados podem não receber o mesmo nível de protecção que sob o RGPD.
As transferências internacionais de dados são geralmente realizadas com base em regras contratuais ou outras previstas por lei, que visam assegurar uma protecção adequada dos seus dados e que pode consultar mediante pedido. Para tal, contamos com as salvaguardas previstas no artigo 46º do RGPD ou, quando aplicável, com as disposições previstas no artigo 49º do RGPD. Nós e os nossos processadores pretendemos aplicar salvaguardas adequadas para proteger a privacidade e a segurança dos seus dados pessoais. Portanto, processamos seus dados pessoais somente de acordo com as práticas descritas em nossa Política de Privacidade.
11. Período de Retenção
Guardamos os dados pessoais por períodos diferentes, dependendo do tipo de informação, do período do nosso contrato com os nossos Clientes, dos requisitos legais relativos a certos tipos de dados, e de outros factores.
De um modo geral, deixaremos de processar as suas informações quando (a) o seu empregador não for mais um Cliente do Factorial HR; ou (b) já não é mais um empregado do nosso Cliente. Se as circunstâncias (a) ou (b) ocorrerem e não tivermos o dever legal ou contratual de preservar as suas informações por um período mais longo, eliminaremos os seus dados.
Se tivermos de reter as suas informações para fins de cumprimento de uma obrigação contratual ou legal de retenção, ou para resolver disputas ou fazer valer os nossos direitos, restringiremos o acesso por pessoas ou funções específicas.
12. Os seus direitos
Ao abrigo da RGPD possui certos direitos quando se trata do nosso processamento dos seus dados pessoais:
- Direito a ser informado: possui o direito de receber informações claras, transparentes e de fácil compreensão sobre como usamos os seus dados pessoais e os seus direitos.
- Direito de acesso: possui o direito de obter acesso aos seus dados pessoais.
- Direito à rectificação: possui direito a que os seus dados pessoais sejam rectificados se estiverem incorrectos ou incompletos.
- Direito de eliminação: Este direito permite-lhe solicitar a eliminação ou remoção dos seus dados pessoais quando não existe qualquer razão imperiosa para continuarmos a utilizá-los. Este não é um direito absoluto de apagamento e aplicam-se excepções.
- Direito de restringir o processamento: possui o direito de "bloquear" ou suprimir o uso posterior dos seus dados pessoais. Quando o processamento é restrito, ainda podemos armazenar os seus dados pessoais, mas não os podemos utilizar mais.
- Direito à portabilidade dos dados: possui o direito de obter e reutilizar os seus dados pessoais para os seus próprios fins em diferentes serviços.
- Direito de objeção ao processamento: O usuário tem o direito de objetar a certos tipos de processamento.
- Direito de apresentar uma queixa: Tem o direito de apresentar uma queixa sobre a forma como tratamos ou processamos os seus dados pessoais junto da sua autoridade nacional de protecção de dados.
- Direito de retirar o consentimento: Se deu o seu consentimento para qualquer coisa que fizermos com seus dados pessoais, possui o direito de retirar seu consentimento a qualquer momento.
- Direito de não estar sujeito a decisões automatizadas: possui o direito de não estar sujeito a uma decisão baseada apenas no processamento automatizado (incluindo a definição de perfis) que produza efeitos legais (ou igualmente significativos) para si.
O HR Factorial normalmente actua sobre pedidos e fornece informações gratuitamente, mas pode cobrar uma taxa razoável para cobrir os nossos custos administrativos de fornecer as informações:
- pedidos sem fundamento ou excessivos/repetentes; ou
- mais cópias da mesma informação.
Pode dirigir-se às suas comunicações e exercer os seus direitos enviando uma comunicação escrita para o seguinte endereço electrónico GDPR@factorial.co. Em alguns casos, o pedido pode ser recusado se solicitar a eliminação dos dados necessários para o cumprimento das obrigações legais.
13. Alterações a esta Política de Privacidade
Reservamo-nos o direito de alterar esta política de privacidade para acomodar o desenvolvimento de produtos e serviços, padrões da indústria ou novos regulamentos. Se tais mudanças forem de natureza material, faremos o nosso melhor para o informar.
Última actualização: 27 de Outubro de 2021
Demonstração gratuita e sem compromisso
Registe-se e comece a melhorar a gestão de recursos humanos da sua empresa.