Política de Privacidad del Candidato – Granicus GDPR/CCPA

VISIÓN GENERAL

Granicus cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF) y la Extensión del Reino Unido al EU-U.S. DPF, según lo establecido por el Departamento de Comercio de EE.UU.

Granicus ha certificado ante el Departamento de Comercio de EE.UU. que se adhiere a los Principios del Marco de Privacidad de Datos UE-EE.UU. (Principios del EU-U.S. DPF) con respecto al procesamiento de datos personales recibidos de la Unión Europea en dependencia del EU-U.S. DPF y del Reino Unido (y Gibraltar) en dependencia de la Extensión del Reino Unido al EU-U.S. DPF.

Si hay algún conflicto entre los términos de esta política de privacidad y los Principios del Marco de Privacidad de Datos, prevalecerán los Principios del Marco de Privacidad de Datos. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y para ver nuestra certificación, visita https://www.dataprivacyframework.gov/. Para más información sobre nuestra participación en el Marco de Privacidad de Datos, consulta las Secciones 7 y 8 a continuación.

¿CÓMO PUEDE CONTACTARNOS?

Si tiene alguna pregunta sobre esta Política de Privacidad o preguntas/quejas sobre el procesamiento de sus datos personales por parte de Granicus, por favor contáctenos:

Carrie Cisek, VP de Recursos Humanos
408 St. Peter Street, Suite 600
St. Paul, MN 55102, EE. UU.
01 651-757-4114
hr@granicus.com

Si usar la información de contacto anterior no resuelve suficientemente su queja, también puede contactar a nuestro Oficial de Protección de Datos o a nuestro representante en la UE:

Gerry Hansen, Oficial de Protección de Datos
408 St. Peter Street, Suite 600
St. Paul, MN 55102, EE. UU.
01 651-400-8730
dpo@granicus.com

Nombre del representante de la UE: DataRep
Correo electrónico: granicus@datarep.com
También puede contactar a DataRep utilizando este formulario en línea
Dirección postal: The Cube, Monahan Road, Cork, T12 H1XY, República de Irlanda

¿QUÉ DATOS PERSONALES RECOGE GRANICUS Y PARA QUÉ PROPÓSITOS?

Como candidato para empleo con Granicus, debemos recoger cierta información. Normalmente, nos proporcionará esta información a través de un Curriculum Vitae o Resume, o mediante un formulario en línea al postularse para un empleo. Los datos personales incluirán nombre, detalles de contacto, historial laboral y educativo, referencias profesionales, notas de la entrevista, resultados de evaluaciones, autorización para trabajar y detalles de patrocinio de VISA.

Estos datos se recopilan como una condición previa para entrar en un contrato con Granicus y los usaremos solo con el propósito de evaluar y seleccionar a los candidatos más apropiados para la entrevista, y luego para celebrar un contrato de empleo con los candidatos seleccionados.

Además, podemos recoger detalles sobre raza u origen étnico, y discapacidades o condiciones médicas para cumplir con cualquier obligación legal que tengamos o para hacer ajustes razonables que faciliten su experiencia en la entrevista.

Si no proporcionas cierta información cuando se te solicite, es posible que no podamos avanzar con tu solicitud o que no podamos cumplir con nuestras obligaciones legales.

¿CÓMO UTILIZAMOS DATOS PERSONALES PARTICULARMENTE SENSIBLES?

Algunos datos se conocen como “datos de categoría especial”. Estos son datos personales particularmente sensibles que requieren niveles más altos de protección.

Usaremos información sobre su salud física o mental, o estado de discapacidad para asegurar su salud y seguridad en el lugar de trabajo, para evaluar su aptitud para trabajar, para proporcionar ajustes apropiados en el lugar de trabajo, para monitorear y gestionar la ausencia por enfermedad, y para administrar beneficios si es contratado.

Usaremos información sobre su raza u origen étnico para garantizar una supervisión y reporte de igualdad de oportunidades significativos.

Esta información se recopila cuando es necesario para cumplir con las obligaciones y ejercer los derechos específicos del controlador de datos o del sujeto de datos en el ámbito del empleo.

No venderemos, divulgaremos ni arrendaremos tus datos personales sensibles a terceros a menos que tengamos tu permiso o estemos obligados por ley a hacerlo.

¿LOS COMPUTADORES O LAS PERSONAS TOMARÁN LAS DECISIONES?

Podemos usar sistemas automatizados que seleccionan candidatos basados en ciertos criterios que decidimos. Si lo hacemos, explicaremos la lógica detrás de ese proceso de toma de decisiones y le daremos el derecho a que esa decisión sea reevaluada por una persona. Esto puede incluir pruebas a candidatos como parte del proceso de entrevista, pero nos aseguraremos de que una persona esté involucrada en cualquier proceso de toma de decisiones.

¿COMPARTIMOS SUS DATOS PERSONALES CON TERCEROS?

Sí. Podemos divulgar sus datos personales a los siguientes agentes o subcontratistas para los propósitos identificados anteriormente:

  • Proveedor de sistema de seguimiento de candidatos
  • Proveedor de evaluación
  • Proveedor de servicios de verificación de antecedentes

En tales casos, el agente o subcontratista estará obligado a usar esos datos personales de acuerdo con los términos de esta Política de Privacidad, y tendremos un contrato que les obliga a mantener niveles similares de protección. También podemos divulgar sus datos personales sin su permiso en la medida en que sea necesario hacerlo por ley aplicable, incluyendo en conexión con cualquier procedimiento legal o procedimiento legal prospectivo, y para establecer, ejercer o defender nuestros derechos legales. Divulgamos sus datos personales a nuestro patrocinador de capital privado, Vista Equity Partners, y sus afiliados, incluyendo Vista Consulting Group (colectivamente, “Vista”), para fines de administración, investigación, desarrollo de bases de datos y operación del negocio, de acuerdo con los términos de esta Política de Privacidad. Vista procesa sus datos personales en base a sus intereses legítimos en supervisar el proceso de reclutamiento y, si aplica, su relación laboral con Granicus. No venderemos, distribuiremos ni arrendaremos sus datos personales a terceros a menos que tengamos su permiso o se requiera por ley.

¿PARTICIPAMOS EN EL MARCO DE PRIVACIDAD DE DATOS?

Sí. Granicus cumple con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF) y la Extensión del Reino Unido al EU-U.S. DPF, según lo establecido por el Departamento de Comercio de EE.UU. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y para ver nuestra certificación, visita https://www.dataprivacyframework.gov/ y busca “Granicus”.

Somos responsables del procesamiento de datos personales que recibimos o transferimos posteriormente a un tercero que actúa como agente en nuestro nombre. Cumpliremos con los Principios del Marco de Privacidad de Datos para todas las transferencias posteriores de datos personales desde la UE y el Reino Unido, incluidas las disposiciones de responsabilidad por transferencias posteriores.

Con respecto a los datos personales recibidos o transferidos conforme al Marco de Privacidad de Datos, estamos sujetos a los poderes de aplicación regulatoria de la Comisión Federal de Comercio de EE.UU. En ciertas situaciones, es posible que se nos requiera divulgar datos personales en respuesta a solicitudes legales de autoridades públicas, incluidas aquellas para cumplir con requisitos de seguridad nacional o de aplicación de la ley.

En cumplimiento con el EU-U.S. DPF y la Extensión del Reino Unido al EU-U.S. DPF, Granicus se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE (DPAs) y la Oficina del Comisionado de Información del Reino Unido (ICO) con respecto a quejas no resueltas sobre nuestro manejo de datos de recursos humanos recibidos en dependencia del EU-U.S. DPF y la Extensión del Reino Unido al EU-U.S. DPF en el contexto de la relación laboral. Bajo ciertas condiciones, descritas más detalladamente en el sitio web del Marco de Privacidad de Datos, puedes tener derecho a invocar un arbitraje vinculante cuando se hayan agotado otros procedimientos de resolución de disputas.

¿DÓNDE SE ALMACENARÁN TUS DATOS?

Granicus es propiedad y está operado dentro de los Estados Unidos. Por lo tanto, los datos que recopilamos de ti serán transferidos y almacenados en un destino fuera del Área Económica Europea (AEE)/Reino Unido.

El cumplimiento de Granicus con el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF) y la Extensión del Reino Unido al EU-U.S. DPF considera que la organización proporciona una protección de privacidad adecuada, lo cual es un requisito para la transferencia de datos personales fuera de la Unión Europea bajo el Reglamento General de Protección de Datos (GDPR) de la UE, y fuera del Reino Unido bajo la Ley de Protección de Datos del Reino Unido de 2018 y el Reglamento General de Protección de Datos del Reino Unido (UK GDPR).

¿CÓMO PROTEGEMOS SU DATOS?

Estamos comprometidos a asegurar que sus datos personales estén seguros. Para prevenir el acceso no autorizado, la pérdida o divulgación, hemos implementado controles de seguridad que reducen los riesgos de una brecha de seguridad en sus datos personales. Nos aseguraremos de que nuestros socios y subcontratistas hagan lo mismo.

¿CUÁNTO TIEMPO MANTENDREMOS LOS DATOS PERSONALES?

Almacenaremos sus datos personales por no más tiempo del necesario para el proceso de reclutamiento, o el tiempo que estamos legalmente obligados a conservarlos. Retendremos los datos por un período de dieciocho meses después de que haya concluido el proceso de reclutamiento en caso de que tenga una consulta sobre su solicitud. Si se le ofrece y acepta un empleo, sus datos se mantendrán de acuerdo con la Política de Privacidad de Empleados. Durante el proceso de reclutamiento le preguntaremos si desea que sus datos se mantengan por un período adicional para ser considerado para otros puestos que puedan ser relevantes para usted. Si ha consentido que lo hagamos, compartiremos sus datos personales con otras empresas del portafolio de Vista con el propósito de ser considerado para otras oportunidades laborales en el sistema de agrupamiento, tanto dentro como fuera del Área Económica Europea (EEA). Puede encontrar una lista completa de todas las empresas del portafolio de Vista en: https://www.vistaequitypartners.com/companies/. Cuando ya no necesitemos utilizar sus datos personales, los eliminaremos de nuestros sistemas y registros, o tomaremos las medidas apropiadas para anonimizar adecuadamente los datos para que las personas ya no puedan ser identificadas a partir de ellos (a menos que necesitemos mantener sus datos personales para cumplir con cualquier obligación legal o regulatoria).

¿QUÉ DERECHOS TIENE?

Para ejercer cualquiera de los siguientes derechos, comuníquese con recruitingteam@granicus.com. En ciertas circunstancias, por ley usted tiene el derecho a:

  • Solicitar acceso a sus datos personales (comúnmente conocido como una “solicitud de acceso del interesado”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y verificar que los estamos procesando legalmente.
  • Solicitar la corrección o completación de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier información incompleta o inexacta que tengamos sobre usted.
  • Solicitar la eliminación de sus datos personales. Esto le permite solicitarnos que eliminemos o eliminemos datos personales si ya no tenemos una buena razón para continuar procesándolos.
  • Solicitar la restricción del procesamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el procesamiento de datos personales sobre usted, por ejemplo, si desea que establezcamos su precisión o la razón para procesarlos.
  • Solicitar sus derechos en relación con el procesamiento automatizado de sus datos, como una descripción de la lógica y la participación humana.
  • Retirar su consentimiento al procesamiento de ciertos datos personales (solo cuando haya proporcionado previamente su consentimiento).
  • Derecho a retirar su candidatura en cualquier momento.

Podemos necesitar solicitar información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a los datos (o para ejercer cualquiera de sus otros derechos). Esta es otra medida de seguridad apropiada para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos.

¿QUÉ HACER SI NECESITA PRESENTAR UNA QUEJA?

¡Esperamos que no necesite hacerlo! Sin embargo, si tiene alguna inquietud, comuníquese con nosotros enviando un correo a recruitingteam@granicus.com. Tiene el derecho a presentar una queja en cualquier momento ante la autoridad de protección de datos correspondiente en el estado miembro de la UE en el que resida.

¿QUÉ HACER SI ES RESIDENTE DE CALIFORNIA?

¡Felicidades, la CCPA (Ley de Privacidad del Consumidor de California) se aplicará a sus datos! La CCPA cubre los últimos 12 meses de datos e incluye derechos como acceso, eliminación, exclusión de la venta, etc. Pero no se preocupe, nos esforzamos por tratar a todo nuestro personal de la misma manera y intentaremos brindarle otros derechos del GDPR que mencionamos en esta política. Algunos plazos nacionales y estatales son diferentes, y le notificaremos sobre ellos si desea usar esos derechos. Además, puede presentar sus quejas ante un regulador, en este caso, el Fiscal General de California. Es importante destacar que la CCPA requiere que le notifiquemos si compramos o vendemos sus datos para algún beneficio. No compramos ni vendemos datos de candidatos; los datos se recopilan directamente de usted. Recopilamos la misma categoría de datos independientemente de su ubicación (ya sea que resida en la UE o en California) y para el mismo propósito. Los datos recopilados se comparten solo con los terceros mencionados en la sección #6 de esta política.

¡DESCUBRE LO QUE PODEMOS HACER POR TU ORGANIZACIÓN!

Contáctanos hoy mismo y explora nuestras soluciones para el sector público.

Solicita una demostración