Política de privacidad - B2 Impact Spain

POLÍTICA DE PRIVACIDAD EN LA SELECCIÓN DE B2 IMPACT S.A.U.

Fecha efectiva: 11.07.2024

B2 IMPACT ("nosotros” o "nuestro", “nos”) se compromete a proteger la privacidad y seguridad de tus datos personales, así como los derechos y las libertades de los interesados, de acuerdo con el Reglamento General de Protección de Datos (GDPR) Europeo. Los principios básicos del tratamiento de datos personales: licitud, transparencia, limitación de propósito, minimización de datos, precisión, limitación de almacenamiento, confidencialidad, integridad y responsabilidad, subyacen en nuestras actividades comerciales. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos los datos personales que recopilamos durante el proceso de selección y contratación de las personas que se incorporan a B2 Impact.

Responsable del Tratamiento:

B2 IMPACT S.A.U. es la filial española de B2 Impact ASA, líder paneuropeo especializado en la gestión de deuda que ofrece soluciones para la deuda de bancos y proveedores institucionales. Nuestros proveedores y socios comerciales pueden confiar en nuestra sólida experiencia en la industria y en que aplicamos los más altos estándares en todas nuestras actividades.

Información de contacto:

• Dirección: Calle Eucalipto, 33, 6ª, 28016, Madrid

• Teléfono: +34 91 495 27 76

• Correo electrónico: contacto.es@b2-impact.com, dpo.es@b2-impact.com

• Página web: https://www.b2-impact.es

Ponte en Contacto con nosotros:

Si tienes alguna pregunta, inquietud, comentario o solicitud con respecto a esta Política de Privacidad o nuestras actividades de tratamiento de datos personales, ponte en contacto con nosotros en dpo.es@b2-impact.com

1. A quién aplica esta Política de Privacidad?

En B2 IMPACT S.A.U. gestionamos nuestros procesos de selección y contratación a través de nuestro portal de empleo (el “Portal de Empleo”) utilizando un sistema de seguimiento de candidatos.

Esta Política de Privacidad para los Procesos de Selección se aplica a todas las personas que interactúan con nosotros durante el proceso de selección y contratación. Esto incluye, pero no se limita a:

1. La gente que visita nuestro portal (los “visitantes”)

2. La gente que nos contacta a través de nuestro Portal de Empleo y crea un perfil en el mismo para recibir información sobre nuestras vacantes abiertas o futuras (los “Candidatos Conectados”).

3. Quienes se apuntan a una de nuestras vacantes a través de nuestro portal o una plataforma de terceros (los “Solicitantes”)

4. Aquellas personas de las que hemos recopilado información de otras partes, sitios y servicios, ya que creemos que su perfil es de interés para nuestras vacantes actuales o futuras (los "Candidatos seleccionado")

5. Aquellas personas de las que recibimos información a través de nuestros empleados o socios, ya que creen que su perfil es de interés para nuestras vacantes actuales o futuras (los "Candidato recomendados")

6. Aquellas personas de las que recibimos información proveniente de algún Candidato, que las han incluído como su referencia (las "Referencias").

B2 Impact S.A.U. (la “Empresa” y el “Responsable del tratamiento”) trata tus datos con la finalidad de seleccionar, procesar y evaluar tu solicitud para un puesto en la Empresa o en las Empresas de nuestro Grupo.

En función de la categoría del puesto al que te postules, B2 Impact S.A.U. y cualquiera de las afiliadas de la Compañía (las “Empresas del Grupo” o el “Grupo de Empresas”) podrán tratar tus datos personales en una relación de corresponsabilidad, cuando tu solicitud deba ser valorada por personal perteneciente a otras entidades del Grupo de Empresas. Puedes encontrar los datos de las Empresas del Grupo aquí.

Al enviar tu información personal y participar en nuestro proceso de selección, aceptas las prácticas descritas en esta política.

Tómate el tiempo necesario para revisar detenidamente esta política de privacidad y comprender cómo recopilamos, utilizamos y salvaguardamos tus datos personales. Si tienes alguna pregunta o inquietud sobre esta política o la forma en que tratamos los datos personales, no dudes en ponerte en contacto con nosotros utilizando la información proporcionada en este documento.

2. ¿Qué información recogemos y cómo?

2.1. ¿Cómo se recopilan los datos?

Recopilamos datos personales a través de diversos medios para facilitar nuestras interacciones y colaboraciones profesionales y laborales, así como garantizar la seguridad de dichas comunicaciones.

Si eliges compartir información sobre otras personas, ten en cuenta que eres responsable de los Datos Personales de terceros obtenidos y compartidos a través del proceso de intercambio de correo electrónico y confirmas el consentimiento del tercero para proporcionarnos dichos datos.

Recopilación directa incluye información que nos proporcionas, como datos compartidos directamente por ti durante los intercambios de correo electrónico, como tu nombre, detalles de contacto, información profesional y el contenido de los correos electrónicos, incluidos textos y archivos adjuntos.

Recopilación indirecta a través de terceros habilitados por ti. Podemos recopilar información sobre ti de terceros a los que nos hayas habilitado a preguntar, como antiguos empleadores, de cara a verificar tus referencias profesionales.

Recopilación indirecta a través de fuentes públicas. Cuando sea relevante para el proceso de selección, podremos recopilar información sobre ti que esté disponible de forma pública en: redes sociales de carácter profesional (por ejemplo, LinkedIn, Infojobs u otras), páginas web de carácter comercial o registros públicos.

¿Qué categorías de datos se tratan?

Durante nuestro proceso de selección, podemos procesar datos personales necesarios para la contratación y empleo del candidato. Los datos personales específicos recopilados pueden variar según la naturaleza del puesto que solicitas y los requisitos particulares aplicables al puesto concreto. Desde B2 Impact, nos comprometemos a manejar todos los datos con cuidado y de acuerdo con las leyes y regulaciones de protección de datos aplicables, garantizando las medidas de control adecuadas.

A continuación, te dejamos reflejadas las principales categorías de datos personales que podemos tratar:

Datos identificativos: Esta categoría engloba información personal como tu nombre, apellido, fecha de nacimiento, domicilio, residencia, nacionalidad, ciudadanía, datos del documento de identidad o pasaporte (p. ej., CNP, serie y número de DNI/pasaporte), u otros datos de identificación incluidos en tu CV y/o cualquier formulario relacionado con la contratación.

Información de contacto: Esto incluye tu dirección postal, número de teléfono y dirección de correo electrónico.

Firma y Foto: Información incluida en los documentos proporcionados durante el proceso de contratación (principalmente CV, ficha de empleado y contrato laboral), como tu firma y fotografía.

Datos demográficos: Podemos recopilar datos sobre tu edad, sexo y, si es necesario para determinados puestos, la existencia o tipo de permiso de conducir.

Datos sobre experiencia profesional: Información relacionada con tu ocupación/profesión, naturaleza de las actividades desempeñadas, empleo anterior, incluidos períodos de empleo, puestos de trabajo, nombres y direcciones de empleadores anteriores, detalles relacionados con tus proyectos importantes y logros en tu historia profesional.

Datos educativos y certificaciones profesionales: Detalles sobre tu formación académica, como nombre y tipo de estudios de posgrado, instituciones educativas a las que has asistido (escuelas y universidades), duración, especialización, diplomas, estudios, certificaciones y participación en programas de capacitación y congresos.

Datos sobre el Profesional, Habilidades y Competencias: Información sobre idiomas extranjeros conocidos o utilizados y habilidades informáticas como mencionadas en tu CV.

Datos remunerativos, honorarios legales e impuestos y tasas: Detalles sobre el salario o remuneración solicitada, bonificaciones, beneficios y datos sobre impuestos y derechos aplicables según la legislación tributaria.

Registros de comunicaciones: Registros de correspondencia por correo electrónico, actas de reuniones, registros de llamadas y otros datos relacionados con las comunicaciones intercambiadas el proceso de selección y período de contratación, como textos, archivos adjuntos, documentos, imágenes y cualquier otra información compartida en ese período, incluida la comunicación con empresas de contratación o antiguos empleadores. como parte del proceso de selección.

Datos resultantes de la grabación de vídeo (imagen y voz): Solo en casos limitados en los que se realicen grabaciones de video durante entrevistas en línea, únicamente con tu consentimiento.

Datos de evaluación de candidatos: Esta categoría comprende opiniones y resoluciones del personal autorizado involucrado en el proceso de selección, referencias, notas de entrevistas, registros/resultados de verificaciones previas al empleo y demás documentos e informes destinados a ese fin.

Referencias de antiguos empleadores: Detalles sobre actividades profesionales y duración del empleo obtenidos de antiguos empleadores, con base en tu consentimiento.

Datos sobre potenciales conflictos de interés: Información sobre la existencia de relaciones de parentesco o afines con empleados o personas en la dirección de nuestra Empresa, Empresas del Grupo, nuestros Socios Comerciales y otras entidades relacionadas con B2 Impact.

Datos regulatorios: Datos relacionados con requisitos reglamentarios, certificaciones, licencias, permisos, acreditaciones y calificaciones específicas de la industria que hayas obtenido y que sean necesarias para realizar el puesto que has solicitado.

Registros de disputas/quejas y ejercicios de derechos de los interesados: Información relacionada con cualquier queja, solicitud de los interesados, así como disputas legales que puedan surgir durante nuestro proceso de selección.

Datos de auditoría y cumplimiento: Datos relacionados con auditorías, evaluaciones o inspecciones realizadas por/o relacionadas con el proceso de selección para garantizar la calidad del mismo, así como el cumplimiento de la normativa vigente que sea de aplicación.

Metadatos de comunicación y Registros y datos de uso de TI: Para investigar y documentar incidentes, comprobar correos electrónicos de phishing y mantener la seguridad, podemos recopilar registros y otros datos de uso de TI relacionados con nuestras comunicaciones contigo. Estos datos pueden incluir marcas de tiempo, direcciones de correo electrónico y líneas de asunto relacionadas con nuestras comunicaciones por correo electrónico, registros del servidor, direcciones IP, información del dispositivo utilizado para dichas comunicaciones, registros de entrega de correo electrónico, metadatos relacionados con intercambios de correo electrónico e información para el monitoreo de seguridad y respuesta a incidentes.

Otros datos relevantes: Cualquier dato personal adicional proporcionado voluntariamente por ti durante las entrevistas y correspondencia para atender solicitudes o consultas específicas.

Datos especialmente protegidos: Como excepción, en el contexto de nuestro proceso de contratación, los datos especialmente protegidos solo se tratan en situaciones específicas en las que sea absolutamente necesario para cumplir con el proceso de contratación o para puestos ejecutivos específicos. Los datos especialmente protegidos que podemos tratar incluyen:

Datos de salud relacionados con la salud laboral: Información sobre ciertas condiciones médicas especiales o detalles de posibles discapacidades, incluidas restricciones laborales y/o requisitos especiales. Para los candidatos seleccionados, datos de salud relacionados con la salud laboral y evaluación de la capacidad laboral.
Datos sobre sanciones disciplinarias: Datos relativos a sanciones disciplinarias cuyo plazo de prescripción no ha finalizado.

Datos sobre restricciones/prohibiciones al ejercicio de determinadas profesiones: Aplicable para ciertos puestos.

Datos sobre exposición política y pública: Solo cuando es aplicable.

Antecedentes penales: Aplicable para cargos ejecutivos cuando lo pida la ley

2.2. Obligación de proporcionar datos personales durante el proceso de contratación

Solicitamos datos personales de nuestros candidatos para cumplir propósitos clave como selección, evaluación de competencias, controles de cumplimiento y empleo. La consecuencia de no proporcionar estos datos puede incluir que se limiten tus oportunidades de trabajar con nosotros o un impacto en nuestra futura relación laboral:

No proporcionar los datos necesarios puede restringir el acceso a puestos o empleos específicos.

La ausencia de datos críticos puede limitar nuestra capacidad para finalizar el proceso de selección e iniciar una relación laboral.

Valoramos la precisión y fiabilidad de los datos, garantizando transparencia y estándares éticos en nuestras colaboraciones. Alentamos a nuestros candidatos a proporcionar los datos personales requeridos para facilitar una evaluación de selección efectiva y relaciones laborales beneficiosas tanto para vosotros como para nosotros.

3. ¿Por qué utilizamos tu Información y cómo lo hacemos legalmente?

En esta sección, describimos los fines específicos para los cuales recopilamos y procesamos tus datos personales durante el proceso de intercambio de correo electrónico, junto con las bases legitimadoras y categorías de datos tratados para cada propósito.

Identificación de candidatos elegibles

Fin del tratamiento: Identificar candidatos adecuados para el puesto. Realización de gestiones para celebrar contrato de trabajo.

Base legitimadora: Interés Legítimo para cubrir vacantes existentes.

Realización de entrevistas de trabajo

Fin del tratamiento: Coordinación y realización de entrevistas de trabajo.

Base legitimadora: Realización de gestiones para celebrar contrato de trabajo.

Evaluación de competencias

Fin del tratamiento: Analizar el perfil de los candidatos, tanto profesional como personal.

Base legitimadora: Realizar gestiones para celebrar contrato de trabajo. Interés legítimo para una adecuada selección.

Condiciones Legales de Verificación

Fin del tratamiento: Garantizar que los candidatos cumplan con los requisitos legales para puestos específicos (certificaciones, licencias, permisos, acreditaciones y calificaciones específicas de la industria).

Base legitimadora: Obligación legal

Facilitar la comunicación

Fin del tratamiento: Facilitar la comunicación a través de diversos canales y correspondencia de nuestra Empresa contigo. Tomar medidas para celebrar un contrato de trabajo.

Base legitimadora: Interés legítimo en comunicarnos contigo para cuestiones relacionadas con la contratación.

Obtención de referencias

Fin del tratamiento: Recopilar referencias de antiguos empleadores.

Base legitimadora: Consentimiento (podría retirarse en cualquier momento)

Responder a tus consultas

Fin del tratamiento: Para responder a tus consultas, preguntas o solicitudes.

Base legitimadora: Tomar medidas para celebrar un contrato de trabajo.

Documentación laboral

Fin del tratamiento: Crear los documentos necesarios relacionados con el empleo.

Base legitimadora: Tomar medidas para celebrar un contrato de trabajo.

Mantenimiento de registros y documentación Para responder a solicitudes legales.

Fin del tratamiento: Mantener registros y documentos relacionados con la contratación (en formato físico y/o electrónico).

Base legitimadora: Obligación legal e Interés legítimo: demostrar cumplimiento y equidad del proceso de selección.

Evaluación de conflictos de intereses

Fin del tratamiento: Evaluar posibles conflictos de intereses entre nuestra Compañía y los candidatos para garantizar la transparencia y la conducta ética.

Base legitimadora: Interés legítimo en mantener la transparencia y la conducta ética en las colaboraciones profesionales

Mantenimiento de bases de datos de candidatos

Fin del tratamiento: Construir y mantener una base de datos de candidatos potenciales para futuras contrataciones.

Base legitimadora: Consentimiento (podría retirarse en cualquier momento)

Procedimientos Previos de Salud Laboral

Fin del tratamiento: Evaluar la salud y la capacidad laboral de los candidatos seleccionados.

Base legitimadora: Obligación legal

Paneles de entrevistas / Evaluaciones de múltiples entrevistadores

Fin del tratamiento: Facilitar el proceso de evaluación cuando participan varios entrevistadores, garantizando equidad y coherencia en sus evaluaciones.

Base legitimadora: Consentimiento (podría retirarse en cualquier momento) e Interés legítimo en realizar un proceso de entrevista justo y eficaz

Establecer la remuneración

Fin del tratamiento: Determinar expectativas salariales, beneficios e información fiscal.

Base legitimadora: Tomar medidas para celebrar un contrato de trabajo.

Resolución de conflictos

Fin del tratamiento: Para facilitar la resolución, investigaciones o procedimientos legales, en caso de que surjan disputas.

Base legitimadora: Intereses legítimos relacionados con el establecimiento, ejercicio o defensa de reclamaciones legales.

Resolución de quejas y Manejo de solicitudes de interesados

Fin del tratamiento: Para atender y resolver quejas o inquietudes planteadas por ti o por terceros respecto de nuestros servicios, procesos o tratamiento de datos personales y para responder a las solicitudes de los interesados.

Base legitimadora: Obligaciones legales de documentar y responder quejas y solicitudes de los interesados e Intereses legítimos relacionados con el establecimiento, ejercicio o defensa de reclamaciones legales.

Prevención de fraude e Investigación de incidentes y Monitoreo de seguridad

Fin del tratamiento: Podemos procesar correos electrónicos, datos de uso de TI y registros para evitar actividades fraudulentas, accesos no autorizados, garantizar el monitoreo de seguridad e investigar y documentar incidentes de seguridad, incidentes de datos u otros incidentes que puedan afectar la seguridad de tus datos personales.

Base legitimadora: Obligaciones legales de investigar y documentar incidentes de seguridad e Intereses legítimos en garantizar la seguridad y prevenir fraudes y actividades ilícitas.

Investigación y desarrollo

Fin del tratamiento: Podemos utilizar datos agregados con fines de investigación y desarrollo para mejorar nuestros procesos de selección.

Base legitimadora: Intereses legítimos en la mejora de la actividad

Análisis Internos y Estrategia de Reclutamiento

Fin del tratamiento: Podemos procesar datos para analizar y optimizar el proceso de contratación, desarrollando estrategias de contratación.

Base legitimadora: Intereses legítimos en mantener y mejorar nuestro proceso y estrategia de selección.

Proteger la reputación y los intereses de la empresa

Fin del tratamiento: Salvaguardar la reputación y los intereses de la Sociedad, incluida una gestión prudente del riesgo.

Base legitimadora: Interés legítimo en proteger la reputación

Auditoría interna, Auditoría externa y Monitorización del cumplimiento

Fin del tratamiento: Realizar auditorías internas y externas y un seguimiento continuo del cumplimiento para garantizar que nuestra organización cumpla con los requisitos reglamentarios, las políticas y los estándares internos.

Base legitimadora: Obligación Legal y/o Intereses legítimos

Actividades de Gestión y Control de Riesgos

Fin del tratamiento: Evaluar, gestionar y controlar los riesgos relacionados con la seguridad, la privacidad y el cumplimiento de los datos.

Base legitimadora: Intereses legítimos en asegurar la gestión de riesgos, la sostenibilidad y el cumplimiento de nuestras operaciones.

Tratamiento de Datos especialmente protegidos

Fin del tratamiento: Sólo se procesan cuando es necesario para situaciones específicas o para puestos ejecutivos según sea necesario.

Base legitimadora: Obligación legal en su caso e Interés legítimo para demostrar el cumplimiento, establecer, defender y ejecutar nuestros derechos ante los tribunales.

Ten en cuenta que los fines específicos y los fundamentos legales para procesar tus datos personales pueden variar según el contexto y tu participación en nuestro proceso de selección. Cumplimos constantemente las normas de protección de datos pertinentes y defendemos tus derechos de privacidad con el máximo cuidado.

Al tratar datos personales para nuestros intereses legítimos, equilibramos estos intereses con los derechos y libertades de las personas cuyos datos se procesan. Tomamos medidas para garantizar que se respetan tus derechos y que los datos personales se procesan de manera justa y legal.

4. ¿Cuánto tiempo conservamos tus datos?

Conservamos tus datos durante el tiempo necesario para la ejecución de nuestro proceso de selección. Garantizamos el cumplimiento de las obligaciones legales pertinentes y ajustamos nuestros períodos de retención en consecuencia para cumplir con estos requisitos. Nuestro objetivo principal es conservar los datos durante el tiempo necesario para cumplir los fines descritos en esta Política de Privacidad y cumplir con cualquier obligación legal.

El tiempo que conservamos los datos se puede ver modificado por:

Tipo de datos: algunos datos necesitan conservarse durante más tiempo que otros.

Las finalidades para las que tratamos tus datos personales.

Requisitos legales y reglamentarios. En ocasiones, la ley dice que debemos conservar los datos durante periodos concretos.

Nuestras necesidades comerciales y requisitos operativos pueden afectar al tiempo que conservamos los datos.

En el contexto de nuestro proceso de selección, los datos personales normalmente se conservan durante 1 año después de que se completa el proceso de selección, principalmente con fines de auditoría. No obstante, los datos podrán conservarse más allá de este plazo inicial en las siguientes circunstancias:

Según el consentimiento del candidato, los datos pueden conservarse durante un máximo de 3 años para futuras oportunidades de selección.

En casos de incidentes de seguridad, incidentes de privacidad o denuncias internas (whistleblowing), los datos podrán conservarse hasta 3 años.

Los datos pueden conservarse durante períodos más prolongados en respuesta a solicitudes de las autoridades según lo exige la ley.

En situaciones de litigio judicial o disputas en curso, los datos podrán conservarse durante 3 años después de la resolución de la disputa o litigio.

Tras el ejercicio del derecho de limitación del tratamiento, los datos podrán conservarse hasta que finalice el plazo de limitación.

Nos aseguramos de que cualquier extensión del período de conservación de datos se lleve a cabo de conformidad con las normas de protección de datos aplicables y teniendo debidamente en cuenta las medidas de protección de la privacidad y seguridad de la información.

Durante el período de conservación, tomaremos las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de tus datos personales. Una vez que expire el período de conservación, eliminaremos o anonimizaremos de forma segura tus datos personales de acuerdo con las leyes y regulaciones aplicables.

Los plazos de conservación de las cookies se establecen en nuestra Política de cookies.

También, durante el tiempo que conservamos tus datos personales para las distintas finalidades descritas, se utilizarán para analizar el rendimiento del portal de Empleo.

5. Decisiones automatizadas y elaboración de perfiles.

Toma de decisiones automatizada: No participamos en procesos automatizados de toma de decisiones que produzcan efectos legales significativos o consecuencias igualmente significativas para las personas basándose únicamente en un procesamiento automatizado sin intervención humana. Nuestros procesos de toma de decisiones se basan en la intervención y evaluación humana para garantizar la equidad y la consideración individual.

Elaboración de perfiles: Podemos utilizar técnicas de elaboración de perfiles en los siguientes contextos:

Perfiles de riesgos de seguridad: Implica analizar datos técnicos de los sistemas de TI, como registros de acceso, direcciones IP y datos de dispositivos, para identificar posibles amenazas y vulnerabilidades de seguridad. Es esencial para garantizar la seguridad de los sistemas, herramientas y aplicaciones de TI durante las relaciones profesionales. Debido a esta elaboración de perfiles, tenemos implementadas medidas de seguridad mejoradas para proteger tus datos y los sistemas con los que interactúas, todo ello para producir un entorno más seguro.

Análisis de Soft Skills y Competencias Personales: Podemos aplicar técnicas de elaboración de perfiles blandos para evaluar las soft skills y las competencias personales de los candidatos durante el proceso de contratación. Es importante tener en cuenta que este perfil implica intervención y evaluación humana, lo que garantiza que las evaluaciones se realicen con cuidado y consideración. La elaboración de perfiles de soft skills de los candidatos nos permite obtener información sobre sus habilidades sociales y competencias personales, valiosas para determinar su idoneidad para roles específicos. Esta evaluación complementa el proceso de evaluación tradicional al proporcionar una comprensión más integral de las calificaciones de un candidato y su posible encaje dentro de nuestra Compañía. Es importante destacar que la intervención humana en este proceso de elaboración de perfiles garantiza la equidad y la consideración individualizada, lo que mejora la calidad de nuestros procesos de selección.

En todos los contextos en que se crean perfiles, la lógica es proporcionar seguridad, cumplimiento, eficiencia e interacciones equilibradas. Las consecuencias previstas son generalmente positivas y tienen como objetivo mejorar la experiencia general y los resultados de nuestras relaciones profesionales. Puedes tener la seguridad de que cualquier actividad de elaboración de perfiles se lleva a cabo de conformidad con las leyes y normativas de protección de datos pertinentes. Tienes derecho a oponerte a los procesos de elaboración de perfiles cuando corresponda.

Si tienes alguna inquietud o pregunta sobre la toma de decisiones automatizada o la elaboración de perfiles en nuestra Compañía, no dudes en ponerte en contacto con nosotros utilizando los datos de contacto proporcionados en la sección "Ponte en Contacto con Nosotros" de esta Política de Privacidad.

6. Servicios y herramientas de terceros

Estas herramientas y servicios de terceros pueden abarcar una variedad de funcionalidades y soluciones, mejorando nuestra capacidad para trabajar juntos de manera eficiente y segura.

El uso de estas herramientas y servicios de terceros puede requerir compartir ciertas categorías de datos personales relacionados con nuestros candidatos. Los tipos de datos compartidos pueden variar según la herramienta o servicio específico que se utilice, pero pueden incluir información necesaria para nuestro proceso de contratación y cooperación profesional.

Seleccionamos cuidadosamente y trabajamos con proveedores externos de confianza que cumplen con los estándares de protección de datos y los requisitos de confidencialidad requeridos por la normativa vigente. Ten en cuenta que nuestro uso de herramientas de terceros siempre tiene como objetivo mejorar la calidad y seguridad de nuestra actividad y operaciones.

7. ¿Con quién compartimos tus datos personales?

En ocasiones, es necesario que compartamos tus datos personales con otros para cumplir con nuestras obligaciones legales y contractuales y para perseguir nuestros intereses legítimos. Podemos compartir los datos con nuestras filiales, subsidiarias o proveedores de servicios para facilitar nuestra actividad comercial.

A continuación, se muestran ejemplos de posibles categorías de destinatarios de tus datos:

Empresas del Grupo: Cuando para el nivel del puesto, tu solicitud deba ser valorada por personal de otro de los miembros del Grupo de Empresas. Puedes encontrar los datos de las Empresas del Grupo aquí.

Proveedores de servicios: Se trata de empresas que nos ayudan en la gestión de nuestra actividad empresarial, incluido el soporte técnico, el alojamiento de correo electrónico, las soluciones en la nube, las herramientas de seguridad y gestión de riesgos, el análisis de datos y los servicios de TI. Estos socios están obligados contractualmente a cumplir con nuestros requisitos de seguridad y privacidad, garantizando la protección de tu información personal. Están autorizados a acceder a datos personales únicamente para los fines que especificamos, contribuyendo a la eficiencia y seguridad de nuestros servicios.

Asesores Profesionales: Podríamos trabajar con abogados, contables, auditores o consultores que podrían acceder a tus datos mientras prestan sus servicios.

Autoridades, administraciones públicas, obligaciones legales y regulatorias: En ocasiones, nuestras obligaciones legales pueden exigirnos que compartamos datos de correo electrónico con autoridades policiales, reguladores o autoridades gubernamentales.

Transferencias de Negocios: Si nos sometemos a una fusión, venta de activos o un cambio organizacional significativo, tus datos de correo electrónico pueden transferirse a la nueva entidad o propietarios.

Herramientas y plataformas de terceros: Utilizamos varias herramientas y plataformas de terceros para mejorar nuestros procesos. Estas herramientas pueden tratar tus datos de correo electrónico en nuestro nombre.

Otros destinatarios autorizados: Es posible que haya otros destinatarios autorizados con los que tengamos que compartir datos, según situaciones y leyes específicas.

En cualquier caso, tomamos medidas para garantizar la seguridad y confidencialidad de tus datos cuando se comparten con cualquiera de los arriba mencionados.

8. Transferencias Internacionales de Datos

Es posible que necesitemos transferir tus datos a países fuera del Espacio Económico Europeo (EEE) o lugares con diferentes normas de protección de datos. Tomamos medidas para proteger tus datos, que incluyen:

Decisiones de adecuación: Si la Comisión Europea dictamina que un país tiene una protección de datos adecuada, podemos enviar datos allí sin salvaguardas adicionales. Se entiende garantizada la privacidad de los datos, por ejemplo, en las transferencias UE-EE. UU.

UE-EE. UU Data Privacy Framework: La Comisión Europea ha aprobado las transferencias de datos desde el Espacio Económico Europeo (EEE) a los Estados Unidos bajo el Data Privacy Framework UE-EE. UU. Bajo este marco, tus datos personales pueden transferirse a empresas estadounidenses participantes sin necesidad de medidas de seguridad adicionales

Cláusulas contractuales estándar: Podríamos utilizar estos contratos aprobados para garantizar que tus datos estén seguros cuando salgan del EEE.

La información sobre las transferencias se puede obtener a través del apartado “Ponte en Contacto con Nosotros” de la Política de Privacidad.

9. ¿Cómo protegemos tus datos?

Mientras realizamos nuestra actividad comercial, nos dedicamos a garantizar la seguridad de tus datos personales. Empleamos diversas medidas técnicas y organizativas para mantener la integridad y confidencialidad de tu información personal, protegiéndola del acceso no autorizado, divulgación, pérdida, alteración o destrucción.

Salvaguardas organizacionales: Hemos implementado varias medidas organizativas, incluidas políticas, procedimientos y directrices que rigen las prácticas de protección de datos en toda nuestra organización. Evaluamos periódicamente las actividades de tratamiento de datos para identificar y mitigar los riesgos para tu privacidad, garantizando un enfoque equilibrado.

Cifrado de datos: Utilizamos técnicas de cifrado para salvaguardar tus datos personales durante la transmisión y el almacenamiento, haciéndolos inmunes al acceso o interceptación no autorizados.

Controles de acceso: Existen estrictos controles de acceso para garantizar que solo el personal autorizado tenga acceso a tus datos personales. Los privilegios de acceso se otorgan según sea necesario y se revisan y actualizan periódicamente.

Minimización de datos: Solo recopilamos y tratamos datos personales que son necesarios para los fines descritos en esta Política de Privacidad. Los datos recopilados se limitan a lo necesario y relevante.

Privacidad desde el principio: Integramos la protección de datos en nuestros procesos desde el principio, utilizando tecnologías y prácticas que mejoran la privacidad para mantener los más altos estándares de protección de datos y privacidad.

Formación de los empleados: Nos aseguramos de que nuestro equipo sepa cómo mantener tus datos seguros mediante capacitación.

Respuestas a incidentes: En el improbable caso de que se produzca una violación de datos o un incidente de seguridad, contamos con procedimientos para responder, investigar y mitigar el impacto con prontitud. Te notificaremos a ti y a las autoridades pertinentes según lo requieran las regulaciones aplicables.

Evaluaciones periódicas: Realizamos evaluaciones y auditorías periódicas de nuestras medidas de seguridad y protección de datos para identificar y abordar cualquier vulnerabilidad o riesgo relacionado con los datos personales. Esto nos ayuda a mantener la eficacia de nuestros controles de seguridad y garantizar la protección continua de los datos.

Otros: Otras medidas de seguridad requeridas para gestionar la confidencialidad, disponibilidad e integridad de los datos, alineadas con el desarrollo de la tecnología.

A la par que estas medidas técnicas y organizativas, nos comprometemos a mejorar continuamente nuestras prácticas de seguridad y adaptarnos a la evolución de las amenazas para salvaguardar tus datos personales. Si tienes alguna inquietud sobre la seguridad de tus datos personales o si sospechas de algún acceso o divulgación no autorizados, ponte en contacto con nosotros de inmediato utilizando los datos de contacto proporcionados en la sección "Ponte en Contacto con Nosotros".

10. Tus Derechos

Estamos comprometidos con la transparencia y con garantizar que los derechos de los interesados sean accesibles y gratuitos.

Si quieres ejercer alguno de los derechos que enumeramos más abajo:

• Visita el apartado de privacidad de nuestro portal de empleo, donde podrás acceder a todas las funcionalidades que te permiten ejercer tus derechos:

•Accede a tu cuenta de nuestro portal de empleo, donde podrás configurar tus preferencias en cuento a privacidad y ejercer tus derechos; o

• Ponte en contacto con nosotros directamente en dpo.es@b2-impact.com.

Derecho a retirar tu consentimiento en cualquier momento: Puede retirar tu consentimiento para el tratamiento de tus Datos Personales en cualquier momento.

Derecho a ser informado: Tiene derecho a ser informado sobre cómo se recopilan y tratan tus datos personales. Esto incluye conocer los fines del tratamiento, quién trata tus datos y durante cuánto tiempo se conservarán.

Derecho a oponerte al tratamiento: Cuando tratamos tus Datos en base a un interés público o legítimo, puede oponerse a ello.

Derecho a acceder a tus datos: Puede averiguar si tratamos tus Datos, obtener detalles sobre el tratamiento y una copia de tus Datos.

Derecho a rectificar tus datos: Tiene derecho a asegurarse de que tus datos personales sean exactos y a solicitar correcciones si es necesario.

Derecho a restringir el tratamiento de tus datos: Tiene derecho, en determinadas circunstancias, a restringir el tratamiento de tus Datos. En este caso, no trataremos los Datos con ningún otro fin que no sea almacenarlos.

Derecho a que tus datos se borren o eliminen de otro modo: Tiene derecho, en determinadas circunstancias, a obtener la eliminación de tus Datos.

Derecho a la Portabilidad de tus datos: Puede recibir tus Datos en un formato estructurado y legible por máquina y, si es posible, enviarlos a otro responsable del tratamiento. Este derecho se aplica cuando tus Datos se tratan automáticamente, en base a tu consentimiento, un contrato u obligaciones precontractuales.

Derecho a no estar sujeto a elaboración de perfiles y toma de decisiones automatizadas: Tiene derecho a no estar sujeto a procesos de toma de decisiones únicamente automatizados, incluida la elaboración de perfiles, que le afecten significativamente. Esto significa que las decisiones importantes, como las relacionadas con tus derechos, beneficios o asuntos legales, no deben tomarse únicamente mediante sistemas automatizados sin intervención humana. Este derecho protege contra decisiones automatizadas injustas o discriminatorias.

Derecho a presentar una queja o reclamación: Tienes derecho a presentar una reclamación ante la Autoridad de Supervisión española (Agencia Española de Protección de Datos o AEPD) en https://www.aepd.es o directamente ante un tribunal.

Limitaciones o excepciones a los derechos del interesado:

Si bien respetamos tus derechos, razones legales o legítimas pueden impedirnos cumplir con algunas solicitudes. Por ejemplo, si entra en conflicto con nuestras obligaciones legales o los derechos de otros. Te explicaremos por qué si no podemos cumplir con tu solicitud.

Retirar tu consentimiento:

Si has facilitado tu consentimiento para los fines concretos descritos en esta Política de Privacidad, tienes derecho a retirarlo en cualquier momento. Para hacerlo, ponte en contacto con nosotros en cualquier momento utilizando los datos de contacto proporcionados en la sección “Ponte en Contacto con nosotros” o en cualesquiera otras herramientas que hayas utilizado para transmitirnos tu consentimiento. Puedes retirar tu consentimiento en cualquier momento.

Ten en cuenta que retirar el consentimiento no afecta la legalidad de ningún tratamiento que haya ocurrido antes de ello. Nos comprometemos a respetar tus elecciones y preferencias en cuanto a tu privacidad.

Obtención de referencias: Si decides retirar tu consentimiento para que obtengamos referencias, has de tener en cuenta que esto puede limitar nuestra capacidad de obtener información relevante sobre tu experiencia profesional, lo que podría afectar a nuestra evaluación sobre tu idoneidad para un puesto en particular. Sin embargo, no afectará a tu participación en nuestro proceso de selección ni tu elegibilidad para otros puestos.

Paneles de entrevistas / Evaluaciones de múltiples entrevistadores: Tienes derecho a retirar tu consentimiento para la grabación de la entrevista. Sin embargo, ten en cuenta que retirar el consentimiento puede limitar la eficiencia del proceso de selección. Esto puede limitar nuestra capacidad de proporcionar una evaluación integral en una sola reunión, lo que dará lugar a mayores discusiones entre los entrevistadores y es posible que necesitemos llevar a cabo múltiples debates y reuniones, lo que podría extender el tiempo necesario para finalizar la evaluación de los candidatos.

Mantenimiento de bases de datos de candidatos: Si decides retirar tu consentimiento para mantener tus datos en nuestra base de datos de candidatos, eliminaremos de inmediato tu información de nuestros registros. Esto significa que ya no te podremos tener en cuenta para futuras oportunidades de contratación y tendrás que volver a presentar tu solicitud si deseas aplicar a nuevos puestos.

Para solicitar cualquier actuación respecto a tus derechos, ponte en contacto con nosotros mediante correo electrónico a dpo.es@b2-impact.com o por correo postal a nuestra oficina central. Nuestro Delegado de Protección de Datos (DPD) te atenderá y responderá lo antes posible, en un plazo máximo de tres meses.

11. Actualizaciones de la Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras actividades de tratamiento u obligaciones legales. Publicaremos la versión revisada y actualizaremos la "Fecha de entrada en vigor" en la parte superior de esta política. Te recomendamos que consultes nuestra Política de Privacidad periódicamente para obtener la información más reciente sobre nuestras actividades de tratamiento.

Nos comprometemos a mantenerte informado sobre nuestras actividades de tratamiento y cualquier actualización de nuestra Política de Privacidad. Puedes solicitar las versiones anteriores de esta Política de Privacidad en dpo.es@b2-impact.com.

12. Glosario de vocabulario técnico y legal utilizado

A continuación, se incluyen varias definiciones de los términos clave y nociones legales utilizadas en nuestra Política de Privacidad para garantizar la claridad. Estas definiciones pretenden ayudarte a comprender mejor la terminología utilizada en esta Política de Privacidad.

Si tienes más preguntas o necesitas aclaraciones sobre algún término o disposición, no dudes en contactarnos. Que comprendas tus derechos y nuestras prácticas es esencial para nosotros.

Datos personales: Cualquier información sobre ti, como tu nombre, correo electrónico u otra información de identificación que pueda identificarlo directa o indirectamente como individuo.

Tratamiento/Procesamiento de datos: Las acciones realizadas sobre datos personales, incluidas, entre otras, la recopilación, el almacenamiento, la organización, la alteración, el uso, la divulgación o la eliminación.

Datos tratados/procesados: Los datos personales específicos que recopilamos, utilizamos o tratamos de otro modo de acuerdo con esta Política de Privacidad.

Responsable del tratamiento: Esos somos nosotros; somos responsables de determinar cómo y por qué se tratan los datos y garantizamos el cumplimiento de las leyes de protección de datos.

Titular de los datos: Una persona física cuyos datos personales están siendo tratados. Este término a menudo se refiere a ti, nuestro usuario de la página web o socio comercial.

Consentir: Tú aceptación voluntaria e informada para que procesemos tus datos para fines específicos, obtenidos a través de medios claros y transparentes.

Interés legítimo: Una de las bases legitimadoras para el tratamiento de datos personales indica que tenemos motivos válidos para el tratamiento de datos que no comprometen tus derechos o intereses.

Elaboración de perfiles: Tratamiento de datos automatizado con el fin de analizar y predecir comportamientos, preferencias o intereses, a menudo utilizado para personalizar las experiencias de los usuarios, realizar evaluaciones de riesgos o análisis.

Toma de decisiones automatizada: Decisiones tomadas únicamente por máquinas o sistemas automatizados, sin intervención humana, que pueden afectar los derechos y libertades de las personas.

Delegado de Protección de Datos (DPD): Una persona designada responsable de supervisar el cumplimiento de la protección de datos dentro de nuestra organización y actuar como punto de contacto para consultas relacionadas con datos.

Medidas de seguridad: Acciones proactivas y salvaguardias tomadas para proteger tus datos contra acceso no autorizado, divulgación, alteración, pérdida o destrucción.

Transferencias Internacionales de datos: El proceso de compartir datos a través de fronteras fuera del Espacio Económico Europeo ("EEE"), que puede requerir salvaguardias específicas para garantizar la protección de datos.

Decisiones de adecuación: Aprobaciones oficiales que indican que ciertos países fuera del EEE brindan un nivel adecuado de protección de datos, lo que permite transferencias de datos sin garantías adicionales.

Cláusulas contractuales estándar: Acuerdos legalmente vinculantes establecidos para garantizar la protección de datos cuando los datos personales se transfieren fuera del EEE a entidades que pueden no tener leyes de protección de datos equivalentes.

Aceptar o suscribirse/Excluirse o Darse de baja: El acto de elegir estar de acuerdo (optar por participar) o no estar de acuerdo (optar por no participar) con actividades específicas de tratamiento de datos, como suscribirse o cancelar la suscripción a nuestros boletines informativos, o para cookies y tecnologías de seguimiento.

Cookies: Pequeños fragmentos de datos almacenados en tu dispositivo para mejorar tu experiencia de navegación web, incluido el seguimiento de las preferencias y el comportamiento del usuario para diversos fines.

Posición geográfica (Datos de Localización): Información sobre la ubicación aproximada de un usuario, como tu país y ciudad, a menudo recopilada con el consentimiento del usuario para servicios basados en la ubicación.

Diligencia debida: El proceso de realizar investigaciones y evaluaciones para evaluar la idoneidad y credibilidad de posibles socios comerciales, asegurando que se alineen con nuestros objetivos y estándares comerciales.

Derechos del interesado: Tus derechos con respecto a tus datos personales, incluido el derecho a acceder, rectificar, borrar, restringir el tratamiento, oponerse al tratamiento y portabilidad de los datos.

Cifrado de datos: El proceso de convertir datos en código o cifrado para proteger tu confidencialidad e integridad durante la transmisión y el almacenamiento.

Controles de acceso: Mecanismos y políticas establecidos para gestionar y controlar quién tiene acceso a datos específicos, limitando el acceso a personas autorizadas.

Minimización de datos: La práctica de recopilar solo los datos necesarios para los fines de tratamiento especificados, minimizando la cantidad de datos personales recopilados.

Privacidad por diseño y por defecto: Hacer de la privacidad una prioridad durante su tratamiento. Un enfoque que incorpora consideraciones de privacidad y protección de datos en el diseño y operación de sistemas y procesos de forma predeterminada.

Retención de tus datos: Almacenar o utilizar tus datos durante períodos específicos durante el cual almacenamos o utilizamos tus datos para fines específicos, de conformidad con los requisitos legales y reglamentarios.

Propósitos: Motivos específicos y transparentes para el tratamiento de datos personales, descritos en esta Política de Privacidad o proporcionados al obtener tu consentimiento.

Base legitimadora: La justificación legal para el tratamiento de datos personales, garantizando que el tratamiento se ajuste a las leyes de protección de datos aplicables.

Obligación legal: Tratar datos personales debido a leyes, regulaciones u obligaciones legales aplicables.