Política de privacitat

1. INTRODUCCIÓ

worX Software Limited (“worX.”) es compromet a preservar la confidencialitat i la integritat de tota la informació que posseeix i processa. També ens comprometem a operar el nostre negoci d'acord amb els requisits de la legislació de protecció de dades pertinent, és a dir, la Llei de protecció de dades del Regne Unit de 1998 i el Reglament general de protecció de dades (“RGPD”) (conjuntament, la “Legislació”).

Reconeixem la importància de les dades personals i del respecte als drets de privadesa de les persones. Aquesta Política de protecció i seguretat de dades ("Política") estableix els principis que apliquem al nostre processament de dades personals i a l'ús d'informació confidencial per tal de protegir no només un dels nostres actius més valuosos, sinó també el que pertany als nostres clients i empleats. En la seva major part, processem aquesta informació en una de dues capacitats, ja sigui: (i) com a controlador de dades per a les nostres pròpies operacions comercials internes, com ara recursos humans, administració, màrqueting, vendes, etc. o (ii) com a processador de dades quan realitzem les nostres operacions de programari com a servei (o "SaaS") per als nostres clients.

La legislació imposa obligacions al responsable del tractament de dades i als encarregats del tractament de dades; per tant, és responsabilitat de tots els empleats de worX aplicar les disposicions d'aquesta política en relació amb tot el processament de dades personals i la gestió d'informació confidencial, tant si worX actua com a responsable del tractament de dades com a encarregat del tractament de dades (o ambdós). WorX proporciona als empleats instruccions respecte a aquests assumptes.

2. DEFINICIONS

Les paraules i frases clau següents s'utilitzen en aquesta política:

"Informació confidencial"

significa tota la informació (independentment de com estigui registrada, conservada o divulgada) divulgada a worX o als seus representants, tant si està marcada com a "confidencial" com si no, incloent-hi, entre d'altres:

(a) Dades personals, qualsevol informació designada com a confidencial o comercialment sensible o que, per la seva naturalesa, sigui clarament confidencial,
(b) el negoci, els assumptes, els clients, els proveïdors, els plans, els desenvolupaments, les intencions o les oportunitats de mercat de la part divulgadora o del grup de la part divulgadora;
(c) les operacions, els processos, la informació del producte, els coneixements tècnics, els dissenys, els secrets comercials o el programari de la part divulgadora o del grup de la part divulgadora; i
(d) qualsevol informació o anàlisi derivada d'informació confidencial;
però sense incloure cap informació que:
(a) està o passa a estar disponible generalment per al públic, excepte com a resultat de la seva divulgació per part de worX en incompliment d'aquesta Política;
(b) estava disponible per a worX de manera no confidencial abans de la divulgació per part de la part divulgadora;
(c) worX la rep d'un tercer que la va adquirir o desenvolupar legalment i que no té cap obligació de confidencialitat en relació amb la seva divulgació;
(d) les parts acorden per escrit que no és confidencial ni pot ser divulgada; o
(e) és desenvolupat independentment per worX sense l'ús de la Informació Confidencial de la part divulgadora.

«Dades»

significa informació que es processa electrònicament (per exemple, per ordinador); es registra manualment (per exemple, en paper) amb la intenció de ser processada electrònicament; o es registra com a part de qualsevol sistema d'arxiu estructurat per referència a individus o criteris relacionats amb ells de manera que la informació específica relativa a un individu en particular sigui fàcilment accessible;

"Responsable del tractament de dades"

significa l'organització que determina les finalitats per a les quals es processen les dades personals i la manera en què es processen;

"Processador de dades"

significa l'organització que processa dades personals en nom del responsable del tractament de dades;

"Subjecte de dades"

significa una persona física viva i identificable de la qual es processen dades personals;

"Dades personals"

vol dir Dades que es refereixen a una persona física viva que es pot identificar a partir d'aquestes Dades o d'aquestes Dades i altra informació que està en possessió o que és probable que arribi a la nostra possessió com a Responsable del Tractament o Encarregat del Tractament, segons el cas. Les Dades Personals inclouen opinions i qualsevol indicació de les nostres intencions envers una persona;

"Processament"

inclou l'obtenció, el registre, la conservació, l'alteració, la recuperació, la consulta, l'ús, la divulgació, el bloqueig, l'esborrat o la destrucció de dades personals;

"Dades personals sensibles"

significa informació sobre l'Interessat de les Dades relativa a (a) l'origen racial o ètnic, (b) les opinions polítiques, (c) les creences religioses o altres creences de naturalesa similar, (d) l'afiliació sindical, (e) la salut o condició física o mental, (f) la vida sexual, (g) la comissió o presumpta comissió de qualsevol delicte, i (h) qualsevol procediment per qualsevol delicte comès o presumptament comès, la resolució d'aquests procediments o la sentència de qualsevol tribunal en aquests procediments.

3. PRINCIPIS DE PROTECCIÓ DE DADES

worX es compromet a complir amb els principis de protecció de dades establerts a la legislació. Segons la Llei de protecció de dades del Regne Unit, aquests s'estableixen com a vuit principis de protecció de dades, segons els quals les dades personals han de:

1. ser processats de manera justa i legal;
2. s'hagin d'obtenir i processar només per a una o més finalitats especificades i lícites;
3. ser adequat, pertinent i no excessiu en relació amb la finalitat;
4. ser precisos i, si cal, mantenir-se actualitzats;
5. no es conservarà durant més temps del necessari per a aquest propòsit;
6. ser processades d'acord amb els drets dels Interessats en virtut de la Legislació;
7. s'han de guardar de manera segura i s'han de prendre mesures tècniques i organitzatives adequades contra el processament no autoritzat o il·legal i contra la pèrdua, la destrucció o els danys accidentals;
8. no es poden transferir a un país o territori fora de l'Espai Econòmic Europeu llevat que hi hagi una protecció adequada.

worX ha notificat a l'Oficina del Comissionat d'Informació els tipus d'informació personal que processa i les finalitats per a les quals ho fa.

A continuació es detallen més detalls sobre com worX compleix aquests principis.

PRINCIPI 1 – TRACTAMENT JUST I LEGAL

Processament just

La legislació exigeix ​​que les dades personals es processin de manera justa. Això significa que el responsable del tractament ha de garantir la transparència del tractament, de manera que els interessats sàpiguen qui processa les seves dades personals i per què. Això és principalment una obligació del responsable del tractament, que determina què es processa, i és molt menys rellevant per a un encarregat del tractament, que no determina què es processa.

Aquesta obligació afecta worX principalment quan actua com a controlador de dades en relació amb el funcionament del nostre propi negoci intern. Per exemple, totes les condicions laborals dels empleats contenen un avís de protecció de dades que inclou la informació següent:

• la identitat del responsable del tractament de dades (és a dir, worX);
• les finalitats del processament;
• qualsevol altra informació necessària per fer que el Processament sigui just (com ara els destinataris de les Dades i les seves finalitats, un recordatori del dret d'accés i correcció de l'Interessat de les Dades (vegeu més avall) i si alguna de les dades que sol·licitem és obligatòria o voluntària);

En el cas de les activitats de màrqueting de worX, com ara la publicitat de productes i serveis de worX al nostre lloc web, incloem una descripció dels canals de comunicació que tenim la intenció d'utilitzar. Si algun d'aquests canals implica màrqueting per correu electrònic, SMS, fax o sistemes de trucades automatitzades, obtindrem el consentiment de l'interessat mitjançant una disposició d'acceptació voluntària (reversible) adequada. Quan obtenim dades personals directament de l'interessat (per exemple, com a resultat d'una trucada telefònica o captura en línia), notifiquem a l'interessat en el moment en què obtenim les seves dades. Quan obtenim dades personals sobre un interessat d'una font externa (per exemple, un agent), proporcionem l'avís de protecció de dades tan aviat com sigui raonablement possible després d'haver començat a processar les seves dades (tret que fos un esforç desproporcionat fer-ho).

En conseqüència, quan actuem com a encarregats del tractament de dades per als nostres clients de SaaS, l'obligació d'emetre els avisos de protecció de dades necessaris recau en el nostre client.

Processament legal

Això és principalment una obligació per als controladors de dades i, en la seva major part, només afecta worX en el funcionament del nostre propi negoci intern. worX només processarà dades personals quan estigui justificat per una de les condicions següents:

• l'interessat ha donat el seu consentiment per al processament; o
• El processament és necessari:
  • per tal de celebrar o executar un contracte amb l'Interessat de les Dades;
  • per al compliment d'una obligació legal que s'aplica a worX (que no sigui una obligació en virtut d'un contracte);
  • per tal de protegir els interessos vitals de l'Interessat (és a dir, una situació de vida o mort);
  • per a la defensa d'interessos legítims perseguits pel responsable del tractament o pel tercer a qui es comuniqui la informació, excepte quan el tractament no estigui justificat en cap cas concret per perjudici dels drets i llibertats o interessos legítims de l'interessat.

Processament de dades personals sensibles

A més, quan worX processa Dades Personals Sensibles, a causa de la naturalesa sensible i, de vegades, confidencial d'aquesta categoria de Dades Personals, només processarem Dades Personals Sensibles quan estigui justificat per una de les condicions addicionals següents:

• l'interessat ha donat el seu consentiment explícit per al processament; o
• El processament és necessari per a:
  • worX per complir amb la legislació laboral;
  • la protecció dels interessos vitals de l'Interessat o d'una altra persona, quan no es pugui donar el consentiment de l'Interessat o s'hagi denegat injustificadament, o quan no es pugui esperar raonablement que el Responsable del Tractament obtingui el consentiment;
  • els fins de procediments legals o per obtenir assessorament legal, o d'altra manera per establir, exercir o defensar drets legals;
  • amb finalitats mèdiques i la duu a terme un professional sanitari o algú subjecte a un deure equivalent de confidencialitat;
  • supervisant la igualtat d'oportunitats i es duu a terme amb les garanties adequades per als drets dels interessats.
  • la prevenció o detecció de qualsevol acte il·lícit, i s'ha de dur a terme necessàriament sense el consentiment explícit de l'Interessat per tal de no perjudicar aquestes finalitats;
  • amb finalitats de recerca en interès públic substancial i no dóna suport a mesures o decisions respecte a cap Interessat en particular i no causa, ni és probable que causi, danys o angoixes substancials a l'Interessat o a qualsevol altra persona.

PRINCIPI 2 – RECOLLIDA I TRACTAMENT PER A FINALITATS ESPECIFICADES I LEGÍTIMES

La legislació exigeix ​​que els responsables del tractament de dades només hagin d'obtenir les dades personals per a una o més finalitats especificades i lícites, i no s'hagin de processar posteriorment de cap manera incompatible amb aquestes finalitats.
En conseqüència, les finalitats per les quals worX processarà dades personals com a responsable del tractament s'estableixen a continuació:

• Administració de personal
• Publicitat, Màrqueting i Relacions Públiques
• Publicitat, màrqueting i relacions públiques en nom dels clients
• Comptes i registres
• Serveis de consultoria i assessorament
• Administració de la informació i el banc de dades.

worX no processarà dades personals per a cap altra finalitat llevat que l'interessat hi doni el seu consentiment. Quan worX actuï com a encarregat del tractament de dades per a un client SaaS, la responsabilitat d'obtenir aquest consentiment recau en el client SaaS corresponent.

Proveïdors de serveis de màrqueting digital

Periòdicament designem agents de màrqueting digital per dur a terme activitats de màrqueting en nom nostre, aquesta activitat pot resultar en el processament conforme d'informació personal. La informació sobre els nostres encarregats del tractament de dades designats es pot compartir si es sol·licita.

PRINCIPI 3 – ADEQUAT, RELLEVANT I NO EXCESSIU

La legislació exigeix ​​que les dades personals siguin adequades, pertinents i no excessives en relació amb la finalitat o finalitats per a les quals es tracten i que es mantinguin actualitzades.

Per complir el requisit que les Dades Personals siguin adequades, pertinents i no excessives, worX garanteix que, quan actua com a Responsable del Tractament de Dades:

• identifiquem les Dades Personals necessàries per a una finalitat concreta i recopilem la quantitat mínima necessària per complir correctament aquesta finalitat;
• No conservem dades personals per si de cas ni perquè pensem que podrien ser útils en el futur, excepte quan un subjecte de dades hi doni el seu consentiment, per exemple, un possible empleat accepta que conservem les dades personals si sorgeix una vacant adequada;
• mantenim les dades actualitzades; i
• No conservem les dades durant massa temps.

PRINCIPI 4 – PRECÍS I ACTUALITZAT

Quan introduïm dades al nostre sistema en la nostra qualitat de controlador de dades, worX pren mesures raonables per garantir que les dades siguin exactes i pot contactar amb els interessats per obtenir aclariments si no estem segurs de l'exactitud de certa informació. worX no incomplirà aquest principi, fins i tot si tenim dades inexactes si:

• vam registrar amb precisió aquestes Dades quan les vam rebre del Titular de les Dades o d'un tercer;
• vam prendre mesures raonables per garantir l'exactitud d'aquestes dades; i
• Si el subjecte de les dades ens ha notificat que les dades són inexactes, hem pres mesures per indicar-ho.

worX pren mesures raonables per mantenir les Dades actualitzades en la mesura que sigui necessari.

PRINCIPI 5 – CONSERVACIÓ DURANT NO MÉS DEL TEMPS QUE ÉS NECESSARI

La legislació exigeix ​​que les dades personals processades per a qualsevol finalitat no es conservin durant més temps del necessari per a aquesta finalitat.

worX revisa les dades personals que conserva de manera regular i, si escau, elimina de manera segura qualsevol dada que ja no sigui necessària en relació amb la finalitat per a la qual es va obtenir originalment. Elimina de manera segura significa que qualsevol material imprès es tritura adequadament o que se li elimina el registre relacionat amb el subjecte dels suports electrònics, de manera que el material normalment no es pugui recuperar.

Quan worX actuï com a processador de dades i conservi dades als seus servidors en nom dels seus clients que el client hagi introduït directament al sistema de worX, el client serà responsable de mantenir aquestes dades i suprimir qualsevol dada que ja no sigui necessària. worX retornarà o destruirà totes les dades que conservi en nom d'un client SaaS d'acord amb els termes del contracte pertinent amb aquest client.

PRINCIPI 6 – TRACTAMENT D'ACORD AMB ELS DRETS DELS INTERESSATS

Els interessats tenen certs drets en virtut de la legislació per accedir a les seves dades i per impedir el processament en determinades circumstàncies. La majoria de les sol·licituds provindran dels nostres empleats, on worX és un controlador de dades, tot i que worX també haurà de respondre a les sol·licituds d'accés dels interessats dels clients dels nostres clients SaaS.

Dret d'accés de la persona interessada

Si worX rep una sol·licitud escrita d'un subjecte de dades per accedir a les seves dades personals, respondrem en un termini de 40 dies a partir de la recepció de la sol·licitud i proporcionarem una descripció de:

• les Dades Personals relatives a aquest Interessat;
• les finalitats per a les quals es processen les Dades;
• els destinataris de les Dades;
• la informació que constitueix les Dades Personals; i
• la font d'aquestes dades (si està disponible).

worX es reserva el dret de cobrar al subjecte de les dades una tarifa per la provisió d'aquesta informació, tal com es defineix a la legislació. Quan les dades es guardin en nom d'un client SaaS, worX notificarà a aquest client aquesta sol·licitud d'accés i li donarà l'opció de gestionar la sol·licitud ell mateix.

Dret a impedir el processament que pugui causar danys o molèsties

Els Interessats tenen dret a sol·licitar-nos que no processem les seves Dades Personals si el Processament de les Dades d'una manera determinada o per a una finalitat determinada està causant o és probable que causi danys o angoixes a aquest Interessat o a una altra persona; i aquest dany o angoixa és o seria injustificat.

Si rebem una sol·licitud per escrit de qualsevol persona que exerceixi aquest dret, respondrem en un termini de 21 dies a partir de la recepció de la sol·licitud i confirmarem que hem complert o tenim la intenció de complir-la, o bé exposarem els motius de l'incompliment. Quan això passi en el cas que worX actuï com a encarregat del tractament de dades per a un client SaaS, la sol·licitud s'ha d'enviar al client SaaS pertinent i s'ha d'informar a l'interessat de si worX té l'autoritat per deixar de processar les dades personals.

Dret a impedir el processament amb finalitats de màrqueting directe

Si rebem una sol·licitud d'un Interessat perquè deixem de processar les seves dades personals amb finalitats de màrqueting directe, prendrem les mesures adequades per garantir que les dades de l'individu es suprimeixin a la nostra base de dades de màrqueting i que ja no contactem amb l'individu amb finalitats de màrqueting.

Dret d'oposició a la presa de decisions automatitzada

Els interessats tenen dret a oposar-se a les decisions automatitzades que es prenguin sobre ells en relació amb assumptes importants que els afectin significativament (com ara l'avaluació del rendiment laboral, la solvència, la fiabilitat o la conducta).

Si rebem una sol·licitud per escrit de qualsevol persona que exerceixi aquest dret, respondrem en un termini de 21 dies a partir de la recepció de la sol·licitud i informarem a la persona dels passos que tenim previst dur a terme per complir-hi. Quan això afecti els serveis que es presten a un client SaaS, worX notificarà al client SaaS pertinent abans de respondre a l'interessat.

PRINCIPI 7 – MESURES DE SEGURETAT, TÈCNIQUES I ORGANITZATIVES

La legislació exigeix ​​que worX prengui les mesures tècniques i organitzatives adequades per protegir les dades personals contra el processament no autoritzat o il·legal, la pèrdua accidental, la destrucció o el dany.

worX ha implementat una sèrie de mesures i procediments tècnics i organitzatius que apliquem no només a les dades personals, sinó també a tota la informació que tenim, inclosa la informació confidencial i la informació de qualsevol altre tipus que s'utilitzi dins de l'empresa.

Els detalls de les nostres mesures tècniques i organitzatives estan disponibles si es sol·liciten.

Quan worX utilitzi tercers per processar dades personals en nom nostre, aquests actuaran com a nostres encarregats del tractament de dades i ens assegurarem que:

• establir un contracte per escrit amb cadascun dels nostres Processadors de Dades en virtut del qual accepten actuar només seguint les nostres instruccions;
• tenen termes amb els nostres Processadors de Dades que fan referència al compliment dels requisits de protecció de dades del seu contracte; i
• garantir que l'encarregat del tractament de dades accepta complir amb obligacions equivalents a les establertes en aquesta Política.

PRINCIPI 8 – TRANSFERÈNCIES A L'ESTRANGER

La legislació exigeix ​​que les dades personals no es transfereixin a un país o territori fora de l'Espai Econòmic Europeu (és a dir, els estats membres de la UE més Islàndia, Liechtenstein i Noruega), llevat que aquest país o territori garanteixi un nivell adequat de protecció dels drets i llibertats dels interessats en relació amb el tractament de dades personals.

worX s'assegurarà que totes les dades personals transferides fora de l'EEE estiguin adequadament protegides i que es respectin les lleis locals de privadesa.

4. INFORMACIÓ CONFIDENCIAL

worX mantindrà la informació confidencial (que, per descomptat, va més enllà de les dades personals) que rebi de manera confidencial i, excepte amb el consentiment previ per escrit de la part divulgadora, farà el següent:

• no utilitzar ni explotar la Informació Confidencial de cap manera que no sigui per als fins pels quals ha estat divulgada;
• no divulgar ni posar a disposició de la Informació Confidencial, totalment o parcialment, a tercers, excepte en els casos en què la part divulgadora ho permeti expressament;
• no copiar, confirmar per escrit ni registrar de cap altra manera la Informació Confidencial, excepte en els casos estrictament necessaris per als fins pels quals s'ha divulgat, i qualsevol còpia, confirmació o registre seguirà sent propietat de la part divulgadora; i
• aplicar les mesures tècniques i organitzatives que s'inclouen a l'annex d'aquesta Política a la informació confidencial.

worX només pot divulgar la informació confidencial a aquells dels nostres empleats que necessitin conèixer aquesta informació confidencial per als fins pels quals s'ha divulgat, sempre que:

• informem aquests empleats de la naturalesa confidencial de la informació confidencial abans de la seva divulgació;
• en tot moment, som responsables del compliment per part d'aquests empleats de les obligacions establertes en aquesta Política i de les mesures tècniques i organitzatives; i
• els empleats reben la formació requerida en virtut de les mesures tècniques i organitzatives abans d'aquesta divulgació.

worX pot divulgar informació confidencial en la mesura que aquesta informació confidencial sigui obligatòria per llei, per qualsevol autoritat governamental o reguladora, o per un tribunal o una altra autoritat de jurisdicció competent, sempre que, en la mesura que estiguem legalment autoritzats a fer-ho, notifiquem a l'altra part amb la màxima antelació possible d'aquesta divulgació.

worX pot, sempre que tinguem motius raonables per creure que la part divulgadora està involucrada en una activitat que pot constituir un delicte penal segons la Llei de suborns de 2010, divulgar informació confidencial a l'Oficina de Fraus Greus sense notificar prèviament a la part divulgadora aquesta divulgació.

A petició de la part divulgadora, worX haurà de:

• destruir o, a discreció de worX, retornar a la part divulgadora tots els documents i materials (i qualsevol còpia) que continguin, reflecteixin, incorporin o es basin en la Informació Confidencial de la part divulgadora;
• esborrar tota la Informació Confidencial de la part divulgadora dels seus sistemes informàtics o que estigui emmagatzemada en format electrònic (en la mesura que sigui possible); i certificar per escrit a la part divulgadora que ha complert els requisits d'aquesta clàusula, sempre que worX pugui conservar documents i materials que continguin, reflecteixin, incorporin o es basin en la Informació Confidencial en la mesura que ho exigeixi la llei o qualsevol autoritat governamental o reguladora aplicable i en la mesura que sigui raonable per permetre a worX conservar proves que ha complert les seves obligacions en virtut de qualsevol acord amb la part divulgadora.

Data d'emissió: juny de 2020