¿Qué datos recopilamos de los usuarios?

La información que recopilamos y tratamos sobre ti depende de la relación que establezcas con NIUBIQ y de cómo utilices nuestra WEB y los servicios que ofrecemos a través de nuestra Plataforma. En este apartado, describimos las categorías de datos que recopilamos y las fuentes de las que obtenemos esta información.

1.Información proporcionada por el usuario.

Recopilamos la información que nos proporcionas directamente. Por ejemplo, cuando rellenas un formulario de la WEB, nos envías tu curriculum, contratas los servicios ofrecidos a través de nuestra Plataforma.

2. Información recopilada a través de servicios de terceros.

Cuando utilizas servicios de terceros integrados en nuestra Plataforma, accedemos únicamente a la información necesaria para prestar el servicio contratado. En estos casos NIUBIQ actúa como entidad encargada del tratamiento, siendo la entidad que contrata el servicio de acceso y uso de la Plataforma la entidad responsable del tratamiento (puede obtener más información en el apartado C) de esta Política de Privacidad). A continuación, se detallan algunos ejemplos de estos servicios, los permisos y el tratamiento realizado por NIUBIQ:

• Google Calendar:
  • Acceso a calendario en modo lectura y escritura: Poder leer los eventos para crear reuniones y poder editar la reunión añadiendo enlace a los informes generados por Niubiq
  • Acceso al listado de calendarios: Para poder indicar cuáles sincronizar
  • Acceso a Drive (opcional): Para poder leer las transcripciones de Gemini automáticamente
• Outlook Calendar:
  • Acceso a calendario en modo lectura y escritura: Poder leer los eventos para crear reuniones y poder editar la reunión añadiendo enlace a los informes generados por Niubiq
  • Acceso al listado de calendarios: Para poder indicar cuáles sincronizar
  • Acceso a OneDrive (opcional): Para poder leer las transcripciones de Gemini automáticamente
• Google Mail:
  • Leer correo (solo lectura): Para poder generar informes a partir de aquellos correos que cumplan con los criterios seleccionados en Niubiq.
  • Ver etiquetas: Ver las distintas etiquetas (bandejas de entrada) para indicar cuáles sincronizar
• Outlook:
  
  • Leer correo (solo lectura): Para poder generar informes a partir de aquellos correos que cumplan con los criterios seleccionados en Niubiq.
  • Ver etiquetas: Ver las distintas etiquetas (bandejas de entrada) para indicar cuáles sincronizar
• Google Ads:
  • Acceso a adwords: Poder anuncios y acceder a las analíticas de impacto de los mismos para mejorar las campañas de marketing
• LinkedIn Ads:
  • Publicación y analíticas: Poder leer analíticas de los anuncios publicados para sugerir mejoras al departamento de Marketing y Ventas. También se podrán sugerir y publicar campañas en NIUBIQ generadas a partir de los playbooks de marketing desarrollados en NIUBIQ
• Google Analytics:
  • Acceso a analíticas (solo lectura): Poder leer analíticas de las páginas de la empresa para sugerir mejoras al departamento de Marketing y Ventas.

3. Información a la que accedemos a través de nuestra Plataforma.

En estos supuestos NIUBIQ actúa como entidad encargada del tratamiento (ver apartado final de esta Política). Las categorías y tipos de datos a los que podemos acceder pueden variar en función de las funcionalidades y servicios contratados. Por lo general, incluyen datos identificativos; datos de contacto profesional (e-mail, teléfono); contenido de conversaciones comerciales (grabaciones, transcripciones, mensajes); metadatos asociados (fecha, duración, interlocutores).

¿Con qué finalidad tratamos sus datos personales?

En NIUBIQ tratamos la información que nos facilita a través de los formularios o direcciones de contacto publicados en LA WEB con la finalidad de gestionar el envío de la información, persupuestos o servicios que nos solicita. Seguidamente especificamos cada una de las finalidades posibles de tratamiento:

1. Usuarios de LA WEB:

a) Gestionar las solicitudes de información, demo o presupuestos que los USUARIOS realicen a través de LA WEB.

b) Informar a los USUARIOS que nos hayan autorizado previa y expresamente a través de los formularios establecidos al efecto, mediante el envío de comunicaciones comerciales a la dirección de correo electrónico o vía mensajería instantánea al número de teléfono que nos haya proporcionado, de ofertas exclusivas y promociones de los servicios comercializados por NIUBIQ.

c) Inclusión en los procesos de selección de personal de NIUBIQ que mejor se adapten a tu perfil si nos has hecho llegar tu currículo a través de los medios indicados en LA WEB.

2. Usuarios de la Plataforma.

a) Gestionar la prestación del servicio contratado, incluyendo el envío de notificaciones relacionadas con el mismo, así como la administración de la facturación y el pago correspondiente.

b) Proveer acceso y soporte técnico a la Plataforma.

c) Analizar conversaciones comerciales mediante algoritmos de inteligencia artificial.

d) Generar informes y recomendaciones basadas en dichos análisis.

¿Cuál es la legitimación en que basa NIUBIQ el tratamiento de sus datos?

En la finalidad incluida en el apartado a) basamos nuestra legitimación en la aportación libre y voluntaria del USUARIO de sus datos de contacto y cualquier otra información con objeto de que atendamos su solicitud de información, presupuesto o alta en el servicio ofrecido a través de LA WEB.

En la finalidad reflejada en el apartado b) basamos nuestra legitimación en el consentimiento previo aportado por el USUARIO marcando la casilla de aceptación que acompaña al formulario de recogida de datos en el momento de darse de alta en algún servicio a través de LA WEB.

En la finalidad incluida en el apartado c) basamos nuestra legitimación en la aportación libre y voluntaria del USUARIO de sus datos y/o curriculum con objeto de que lo incluyamos en futuros procesos de selección de personal.

En cada comunicación que le enviemos, NIUBIQ le recordará la forma de revocar su consentimiento con efectos desde el momento en que lo ejerza.

¿Durante cuánto tiempo conservaremos sus datos personales?

Sus datos, serán conservados el tiempo mínimo necesario para la correcta prestación del servicio solicitado, así como para atender las posibles responsabilidades que se pudieran derivar del mismo y de cualquier otra exigencia legal.

Con respecto a los datos de contacto para el envío de comunicaciones comerciales serán conservados hasta que el USUARIO revoque su consentimiento.

Los datos incorporados en los currículos aportados por los USUARIOS se dirigirán y serán tratados por nuestro Departamento de RRHH. Dicha información será conservada con la finalidad indicada más arriba, durante dos años desde la recepción del último currículo. Se recomienda actualizar la información de forma periódica si quieres seguir participando en los procesos de selección de personal efectuados por NIUBIQ.

¿A quién cederemos sus datos?

NIUBIQ podrá realizar cesiones o comunicaciones de datos personales para atender sus obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros Órganos Judiciales o de Seguridad del Estado.

¿Qué derechos le asisten como titular de los datos?

Como titular de los datos le asisten los siguientes derechos:

• Derecho de acceso. Los USUARIOS tienen derecho a obtener de NIUBIQ información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
• Derecho a obtener una copia de sus datos personales.
• Derecho de rectificación. Los USUARIOS tienen derecho a que NIUBIQ rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
• Derecho de supresión. Los USUARIOS tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de las circunstancias legalmente previstas.
• Derecho de limitación del tratamiento. Los USUARIOS tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
• Derecho a la portabilidad. Los USUARIOS tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al USUARIO y hayan sido facilitados por éste.

También tiene el derecho a retirar el consentimiento para cualquiera finalidad específica otorgada en su momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Los indicados derechos podrán ejercitarse, dirigiendo un escrito a la dirección de su establecimiento permanente, situado en la Ronda de la Circunvalación, nº 188, 12003 – Castellón de la Plana (Castellón – España), especificando el derecho que desean ejercer; o si lo prefiere, enviando su solicitud desde la dirección de correo electrónico que nos haya facilitado al registrarse en LA WEB, a: rgpd@niubiq.io.

Puede acceder a modelos, formularios y más información disponible para el ejercicio de sus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos: www.aepd.es.

C) Tratamiento de datos en calidad de Encargado del Tratamiento.

En el presente apartado se establecen los términos y condiciones que habilitan a NIUBIQ para tratar por cuenta del cliente que haya contratado los servicios ofrecidos a través de la Plataforma (en adelante, CLIENTE), los datos de carácter personal necesarios para prestar los servicios detallados en “las Condiciones Generales del Servicio” (en adelante, identificado también como Contrato).

 1. Objeto del tratamiento.

El tratamiento de los datos por parte de NIUBIQ consistirá en la realización de la actividad definida en los apartados 1 y 2 de las Condiciones Generales del Servicio mientras se mantenga su vigencia de conformidad con lo expresado en el apartado 3 de dicho documento.

La finalidad del tratamiento se limita a:

• Proveer acceso y soporte técnico a la plataforma CRM.
• Analizar conversaciones comerciales mediante algoritmos de inteligencia artificial.
• Generar informes y recomendaciones basadas en dichos análisis.

2.Identificación de la información afectada.

Para la ejecución de los servicios, NIUBIQ podrá acceder a la información que a continuación se detalla:

3. Duración

NIUBIQ tratará los datos durante el plazo previsto en el apartado 3 de las Condiciones Generales del Servicio.

A la terminación del Contrato, cualquiera que sea su causa, NIUBIQ deberá destruir o devolver, en su caso, al CLIENTE, a elección de este último, los datos personales objeto de tratamiento, así como cualquier copia de los mismos que obre en su poder.

No obstante, NIUBIQ podrá conservar una copia con los datos debidamente bloqueados mientras puedan derivarse responsabilidades de la ejecución de la prestación del servicio, tal y como se prevé en el artículo 28.3 g) del RGPD.

4. Obligaciones de NIUBIQ (encargada del tratamiento).

NIUBIQ, así como todo el personal que, para la prestación de los servicios, pueda tener acceso a datos personales titularidad del CLIENTE, se obliga a:

a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad recogida en el objeto descrito en el apartado 1 anterior. En ningún caso podrá utilizar los datos para fines propios.

b) Tratar los datos de acuerdo con las instrucciones del CLIENTE.

Sin perjuicio de lo anterior, si NIUBIQ considerara que alguna de las instrucciones del CLIENTE infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los estados miembros de la Unión Europea, éste informará de dicha infracción inmediatamente al CLIENTE.

c) No comunicar los datos personales a los que tenga acceso a terceras personas, salvo que cuente con la autorización expresa del CLIENTE, en los supuestos legalmente admisibles.

NIUBIQ podrá comunicar los datos a otros encargados de tratamiento del CLIENTE de acuerdo con las instrucciones del responsable de tratamiento. En este caso, CLIENTE identificará, de forma previa y por escrito, la entidad de aquellos encargados de tratamiento a quien se deben comunicar los datos, así como los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación de los datos de carácter personal.

En el supuesto que NIUBIQ deba transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará previamente al CLIENTE sobre dicha exigencia legal, salvo que tal Derecho lo prohíba por razones importantes de interés público.

d) Subcontratación:

NIUBIQ podrá recurrir a subencargados (en adelante, subcontratistas) para la prestación de servicios que impliquen operaciones de tratamiento de datos personales por cuenta del CLIENTE, siempre que dichos subcontratistas cumplan con las obligaciones establecidas en el presente Acuerdo y en la normativa aplicable en materia de protección de datos, en particular el Reglamento (UE) 2016/679 (RGPD).

El listado actualizado de subcontratistas autorizados se encuentra disponible en el siguiente enlace: https://niubiq.io/informacion-de-subcontratistas/

NIUBIQ se compromete a:

• Mantener dicho listado permanentemente actualizado.
• Notificar por correo electrónico al CLIENTE con antelación a la incorporación de un nuevo subcontratista o a la modificación sustancial de los servicios prestados por uno existente.
• Permitir al CLIENTE oponerse, por motivos legítimos, a la incorporación de un nuevo subcontratista en un plazo de CINCO DÍAS desde la fecha de recepción de la comunicación. En caso de oposición, ambas partes negociarán de buena fe una solución alternativa.

NIUBIQ garantizará que cada subcontratista suscriba un contrato que imponga las mismas obligaciones en materia de protección de datos que las establecidas en el presente apartado, en particular en lo relativo a la aplicación de medidas técnicas y organizativas adecuadas, el respeto a los derechos de los interesados y la limitación de la finalidad del tratamiento.

e) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del Contrato, incluso después de la finalización del mismo.

f) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar las obligaciones de confidencialidad de conformidad con lo dispuesto en el apartado 7 de las Condiciones Generales del Servicio, y a cumplir las medidas de seguridad correspondientes.

g) Mantener a disposición del CLIENTE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

h) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

i) Asistir al CLIENTE en la respuesta al ejercicio de los derechos de:

– Acceso, rectificación, supresión y oposición al tratamiento de datos personales.

– Limitación de tratamiento de datos.

– Portabilidad de los datos.

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante NIUBIQ, éste debe comunicarlo de forma inmediata al CLIENTE y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

6. Notificación de violaciones de seguridad.

NIUBIQ notificará al CLIENTE, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas por correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:

a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) Datos de la persona de contacto para obtener más información.

c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

NIUBIQ, a petición del CLIENTE, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale CLIENTE, como mínimo:

a) La naturaleza de la violación de datos.

b) Datos del punto de contacto del CLIENTE o del encargado donde se pueda obtener más información.

c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales.

d) Describir las medidas adoptadas o propuestas por el CLIENTE para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

7. Obligaciones del CLIENTE (responsable del tratamiento).

El CLIENTE se obliga a:

a) Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por NIUBIQ.

b) Realizar, en su caso, las consultas previas que correspondan.

c) Velar, de forma previa y durante todo el tratamiento de los datos, por el cumplimiento del RGPD por parte de NIUBIQ.

d) Supervisar el tratamiento de los datos, incluida la facultad de realizar inspecciones y auditorías.