Header

Privacidad y cumplimiento del GDPR

Tilt365 se compromete a proteger la privacidad y los Datos Personales de todos sus usuarios. Como parte de este compromiso, Tilt365 cumple con el GDPR (Reglamento General de Protección de Datos) y extiende las protecciones de la ley a todos los usuarios, tanto dentro como fuera de la Unión Europea. A continuación se muestra un resumen de cómo cumpliremos y ya cumplimos con este nuevo conjunto de normativas.

I. RESUMEN DE LOS DERECHOS DE LOS USUARIOS

Todos los usuarios del sistema Tilt365 tienen derecho a:

  1. Revisar los términos de privacidad y aceptarlos antes de utilizar la herramienta. A todos los usuarios de Tilt365 se les presenta y deben aceptar un resumen claro de nuestra política de privacidad antes de entrar en la herramienta por primera vez.
  2. Solicitar y recibir una copia de todos los datos personales arch ivados. Normalmente, esto se limita a su nombre, dirección de correo electrónico y otra información de perfil.
  3. Eliminar todos los Datos personales archivados. Para que alguien de Tilt365 elimine los Datos personales que puedan estar archivados para usted, envíe un correo electrónico a support@tilt365.com.
  4. Ser excluido de futuras comunicaciones. Una vez que sus datos hayan sido eliminados de nuestro sistema, hemos implementado medidas que impedirán que usted vuelva a ser añadido como participante de revisión, titular de cuenta o prospecto de ventas.
  5. Tener protegidos los Datos personales almacenados en Tilt365. Tilt365 utiliza tecnologías estándar del sector en reposo y en tránsito para garantizar que todos los datos almacenados en nuestro sistema estén protegidos.
  6. Que los Datos personales seeliminen automáticamente tras un periodo de tiempo. Todos los Datos personales almacenados en una cuenta de cliente se eliminan en un plazo de 90 días tras la expiración de su relación comercial con Tilt365.

II. ÁMBITO DE APLICACIÓN DE ESTA POLÍTICA

Esta Política se aplica al procesamiento de Datos Personales de Clientes que Tilt365 recibe en Estados Unidos en relación con Clientes que residen en Europa. Tilt365 proporciona servicios de software de evaluación de recursos humanos en línea a empresas y particulares.

Esta Política no cubre los datos a partir de los cuales no se puede identificar a personas individuales ni las situaciones en las que se utilizan seudónimos. (El uso de seudónimos implica la sustitución de nombres u otros identificadores por sustitutos de forma que no sea posible la identificación de personas individuales).

III. RESPONSABILIDADES Y GESTIÓN

Tilt365 ha designado un equipo interno para supervisar su programa de seguridad de la información, incluido su cumplimiento con el programa GDPR. El equipo interno revisará y aprobará cualquier cambio material a este programa según sea necesario. Cualquier pregunta, inquietud o comentario con respecto a esta Política también puede dirigirse a support@tilt365.com.

Tilt365 mantendrá, supervisará, probará y actualizará las políticas, prácticas y sistemas de seguridad de la información para ayudar a proteger los Datos personales que recopila. El personal de Tilt365 recibirá formación, según corresponda, para aplicar eficazmente esta Política. Consulte la Sección 7 para conocer las medidas que Tilt365 ha adoptado para proteger los Datos personales.

IV. REVISIÓN Y VERIFICACIÓN DE LA POLÍTICA

Tilt365 revisará su cumplimiento con GDPR al menos una vez al año. Como parte de esta revisión, Tilt365 llevará a cabo una verificación interna para garantizar que sus atestaciones y afirmaciones sobre su tratamiento de los Datos personales de los clientes sean precisas y que la empresa haya implementado adecuadamente estas prácticas. Específicamente, como parte del proceso de verificación, Tilt365 realizará lo siguiente:

  • Revisar la ley GDPR y la política de privacidad de su sitio web publicada públicamente para garantizar que estas políticas describan con precisión las prácticas relativas a la recopilación de Datos personales del cliente.
  • Garantizar que esta Política sigue cumpliendo con los principios de GDPR
  • Confirmar que los Clientes estén al tanto del proceso para abordar las quejas y cualquier proceso independiente de resolución de disputas (Tilt365 puede hacerlo a través de su sitio web publicado públicamente, el contrato del Cliente, o ambos)
  • Revisar sus procesos y procedimientos para formar a los Empleados sobre la participación de Tilt365 en el programa GDPR y el manejo adecuado de los Datos personales de los Clientes

V. RECOPILACIÓN Y USO DE DATOS PERSONALES

Tilt365 proporciona diversas soluciones a sus Clientes, que son predominantemente clientes empresariales, aunque los consumidores individuales no están restringidos a adquirir dichos productos. Tilt365 recopila Datos personales de los Clientes cuando compran nuestros productos, se registran en nuestro sitio web, inician sesión en su cuenta, completan encuestas, nos solicitan información o se comunican con nosotros de otro modo.

Los Datos personales que recopilamos pueden variar en función de la interacción del Cliente con nuestra página web y la solicitud de nuestros servicios. En general, Tilt365 recopila los siguientes tipos de datos personales de sus clientes: información de contacto, incluido el nombre de la persona de contacto, la dirección de correo electrónico del trabajo, la dirección postal del trabajo, el número de teléfono del trabajo, el cargo y el nombre de la empresa.

Cuando los clientes potenciales utilizan nuestros servicios en línea, recopilamos su dirección IP y tipo de navegador. Podemos asociar la dirección IP y el tipo de navegador a un cliente concreto. También podemos recopilar Datos personales de personas que se pongan en contacto con nosotros a través de nuestro sitio web para solicitar información adicional; en tal situación, recopilaríamos información de contacto (como se ha comentado anteriormente) y cualquier otra información que la persona decida enviar a través de nuestro sitio web.

Para determinados productos, Tilt365 actúa como proveedor de servicios para sus clientes. En nuestra calidad de proveedor de servicios, recibiremos, almacenaremos y/o procesaremos Datos personales propiedad de nuestros Clientes y/o controlados por ellos, incluida información sobre sus empleados, clientes, agentes u otras personas. En tales casos, actuamos como encargados del tratamiento de datos y procesaremos la información personal en nombre y bajo la dirección de cada Cliente. La información que recopilamos de nuestros Clientes en esta capacidad se utiliza para gestionar transacciones, informes, facturación, renovaciones, otras operaciones relacionadas con la prestación de servicios al Cliente, y según lo solicite el Cliente.

Tilt365 utiliza los Datos personales que recopila directamente de sus Clientes y de los clientes de los Clientes indirectamente en su función de proveedor de servicios para los siguientes fines comerciales, sin limitación: (1) mantener y respaldar sus productos, entregar y proporcionar los productos/servicios solicitados y cumplir con sus obligaciones contractuales relacionadas con los mismos (incluida la gestión de transacciones, informes, facturas, renovaciones y otras operaciones relacionadas con la prestación de servicios a un Cliente); (2) satisfacer los requisitos gubernamentales de informes, impuestos y otros (por ejemplo, importación/exportación); (3) almacenar y procesar datos, incluidos los Datos Personales, en bases de datos informáticas y servidores ubicados en Estados Unidos; (4) verificar la identidad (por ejemplo, para el acceso en línea a cuentas); (5) según lo solicite el Cliente; (6) para otros fines relacionados con el negocio permitidos o exigidos por la legislación y la normativa locales aplicables; y (7) según lo exija la ley.

VI. DIVULGACIÓN/TRANSFERENCIA DE DATOS PERSONALES

Salvo que se disponga lo contrario en el presente documento, Tilt365 divulga Datos personales únicamente a Terceros que razonablemente necesiten conocer dichos datos. Dichos destinatarios deben aceptar cumplir las obligaciones de confidencialidad. Ejemplos de Terceros que pueden recibir información personal incluyen analistas o consultores que han sido contratados en nombre de su empleador (el Cliente con el que estamos contratados) y sólo se les proporcionará con previo aviso por escrito. Todos los Terceros que reciban información personal deben tener un acuerdo de confidencialidad por escrito entre el Cliente y el Tercero y Tilt365 y el Tercero que cumpla o supere las normas GDPR.

Tilt365 puede proporcionar Datos personales a Terceros que actúen como agentes, consultores y contratistas para realizar tareas en nombre y bajo nuestras instrucciones. Por ejemplo, Tilt365 puede almacenar dichos Datos personales en las instalaciones operadas por Terceros. Dichos Terceros deben aceptar utilizar dichos Datos personales únicamente para los fines para los que han sido contratados por Tilt365 y deben: (1) cumplir con los principios GDPR u otro mecanismo permitido por la(s) ley(es) europea(s) de protección de datos aplicable(s) para transferencias y procesamiento de Datos personales; o (2) aceptar proporcionar protecciones adecuadas para los Datos personales que no sean menos protectoras que las establecidas en esta Política. Tilt365 también puede divulgar Datos personales para otros fines o a otros Terceros cuando un Sujeto de datos haya consentido o solicitado dicha divulgación.

Tilt365 puede verse obligada a revelar los datos personales de un individuo cuando así lo exija una solicitud realizada por una autoridad pública reconocida o cuando sea necesario para cumplir requisitos de seguridad nacional y/o de aplicación de la ley.

VII. DATOS SENSIBLES

Tilt365 no recopila datos sensibles de sus clientes.

VIII. INTEGRIDAD Y SEGURIDAD DE LOS DATOS

Tilt365 almacena Sus datos personales y los de Sus clientes en los servidores de los servicios de gestión de bases de datos basados en la nube que Tilt365 contrata, ubicados en los Estados Unidos. Tilt365 está alojado en AWS, que anunció el cumplimiento del GDPR. Para obtener más información sobre sus servidores y seguridad, consulte el documento técnico de seguridad de AWS (https://aws.amazon.com/whitepapers/overview-of-security-processes/).

Tilt365 realiza esfuerzos razonables para mantener la exactitud e integridad de los Datos personales y actualizarlos según corresponda. Tilt365 ha implementado salvaguardas físicas y técnicas para proteger los Datos personales de pérdidas, uso indebido y acceso no autorizado, divulgación, alteración o destrucción. Por ejemplo, los Datos personales almacenados electrónicamente se guardan en una red segura con protección de cortafuegos, y el acceso a los sistemas de información electrónicos de Tilt365 requiere la autenticación del usuario mediante contraseña o medios similares. Tilt365 también emplea restricciones de acceso, limitando el alcance de los empleados que tienen acceso a los Datos personales del cliente. Además, Tilt365 utiliza tecnología de encriptación segura para proteger determinadas categorías de Datos personales.

A pesar de estas precauciones, ninguna protección de seguridad de datos garantiza una seguridad del 100% en todo momento.

IX. NOTIFICACIÓN

Tilt365 notifica a los Clientes su adhesión a los principios del GDPR a través de su política de privacidad publicada en el sitio web, disponible en www.tilt365.com/.

IX. ACCESO A LOS DATOS PERSONALES

El personal de Tilt365 puede acceder a los Datos personales y utilizarlos solo si está autorizado a hacerlo y solo para el fin para el que está autorizado.

X. DERECHO A ACCEDER, MODIFICAR O ELIMINAR DATOS PERSONALES

  1. Derecho deacceso. Como usuario de la herramienta Tilt365, tiene derecho a acceder a sus datos en cualquier momento. Los Sujetos de datos tienen derecho a saber qué Datos personales sobre ellos se incluyen en las bases de datos y a asegurarse de que dichos Datos personales son exactos y pertinentes para los fines para los que Tilt365 recopiló los Datos personales. Los Sujetos de datos pueden revisar sus propios Datos personales almacenados en las bases de datos y corregir, borrar o bloquear cualquier dato que sea incorrecto, según lo permita la legislación aplicable. Previa solicitud razonable y según lo exigido por los principios del GDPR, Tilt365 permite a los Clientes acceder a sus Datos personales, para corregir o modificar dichos datos cuando sean inexactos. Tenga en cuenta que los Datos personales se eliminan de nuestros sistemas de forma permanente al cerrar las cuentas de los Clientes y, en esos casos, la información personal ya no es accesible ni editable.
    Los Clientes pueden editar sus Datos personales iniciando sesión en el perfil de su cuenta o poniéndose en contacto con Tilt365 por teléfono o correo electrónico. Al realizar modificaciones en sus Datos personales, los Sujetos de datos deben proporcionar únicamente información veraz, completa y precisa. Para solicitar la eliminación de Datos personales, los Clientes deben enviar una solicitud por escrito a su oficina local de Tilt365. Las personas que hayan enviado sus Datos personales a un Cliente de Tilt365 deberán ponerse en contacto con el Cliente en primera instancia para actualizar sus datos.
  2. Solicitudes de Datos personales. Tilt365 realizará un seguimiento de cada uno de los siguientes casos y notificará a las partes correspondientes según la ley y el contrato cuando se produzca alguna de las siguientes circunstancias: (a) solicitud legalmente vinculante de divulgación de los Datos personales por parte de una autoridad policial, a menos que lo prohíba la ley o la normativa; o (b) solicitudes recibidas del Sujeto de los datos. Si Tilt365 recibe una solicitud de acceso a sus Datos personales por parte de un cliente de un Cliente, entonces, a menos que se requiera lo contrario por ley o por contrato con dicho Cliente, Tilt365 remitirá a dicho Sujeto de datos al Cliente.
  3. Satisfacción de solicitudes de acceso, modificaciones y correcciones. Tilt365 se esforzará por responder de manera oportuna a todas las solicitudes razonables por escrito para ver, modificar o desactivar Datos personales.
  4. Limitación del uso de Datos personales. Puede solicitar limitaciones en el uso de sus Datos personales especificados en este acuerdo poniéndose en contacto con nosotros en support@tilt365.com.


XI. CAMBIOS EN ESTA POLÍTICA

Esta Política puede ser modificada de vez en cuando, en consonancia con los Principios GDPR y las leyes y principios aplicables de protección de datos y privacidad. Informaremos a los empleados de los cambios en esta política mediante su publicación en nuestra intranet, por correo electrónico o por otros medios. Notificaremos a los Clientes si realizamos cambios que afecten materialmente la forma en que manejamos los Datos Personales previamente recopilados, y les permitiremos elegir si sus Datos Personales pueden ser utilizados de alguna manera materialmente diferente.

XII. PREGUNTAS O QUEJAS

Los Clientes pueden ponerse en contacto con Tilt365 si tienen preguntas o quejas relacionadas con esta Política en la siguiente dirección support@tilt365.com.

XIII. CUMPLIMIENTO Y RESOLUCIÓN DE DISPUTAS

Los clientes que tengan preguntas o dudas sobre el uso de sus Datos personales deben ponerse en contacto con nosotros en support@tilt365.com. En cumplimiento de los Principios GDPR, Tilt365 se compromete a resolver las quejas sobre nuestra recopilación o uso de sus datos personales. Las personas de la Unión Europea con consultas o quejas sobre nuestra política deben ponerse en contacto primero con support@tilt365.com.

XIV. DEFINICIONES

Los términos en mayúsculas de esta Política de Privacidad tienen los siguientes significados:

  1. "Cliente" se refiere a un socio potencial, actual o anterior (distribuidor o revendedor), vendedor, proveedor, cliente o cliente de Tilt365. El término también incluirá a cualquier agente individual, empleado, representante, cliente o cliente de un Cliente de Tilt365 cuando Tilt365 haya obtenido sus Datos personales de dicho Cliente como parte de su relación comercial con el Cliente.
  2. "Sujeto de datos" se refiere a una persona física viva identificada o identificable. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, por referencia a un nombre, o a uno o más factores exclusivos de sus características personales físicas, psicológicas, mentales, económicas, culturales o sociales. Para los Clientes residentes en Suiza, un Sujeto de Datos también puede incluir a una persona jurídica.
  3. "Empleado" se refiere a un empleado (ya sea temporal, permanente, a tiempo parcial o contratado), antiguo empleado, contratista independiente o solicitante de empleo de Tilt365 o cualquiera de sus filiales o subsidiarias, que también sea residente de un país dentro del Espacio Económico Europeo.
  4. "Europa" o "Europeo" se refiere a un país del Espacio Económico Europeo.
  5. "Datospersonales", tal y como se definen en la Directiva 95/46/CE de la Unión Europea, se refiere a los datos que identifican personalmente o que pueden utilizarse para identificar personalmente a una persona, incluido el nombre de una persona en combinación con su país de nacimiento, estado civil, contacto en caso de emergencia, información salarial, condiciones de empleo, cualificaciones laborales (como los títulos educativos obtenidos), dirección, número de teléfono, dirección de correo electrónico, ID de usuario, contraseña y números de identificación. Los datos personales no incluyen datos desidentificados, anónimos o de acceso público. Para Suiza, el término "persona" incluye tanto a una persona física como a una persona jurídica, independientemente de la forma de la persona jurídica.
  6. "Datos sensibles" se refiere a los datos personales que revelan el estado médico o de salud, la raza o el origen étnico, las afiliaciones u opiniones políticas, religiosas o filosóficas, la orientación sexual o la afiliación sindical del interesado.
  7. "Tercero" se refiere a cualquier individuo o entidad que no sea ni Tilt365 ni un empleado, agente, contratista o representante de Tilt365.