Fecha Efectiva: 12 de junio de 2018

Los términos del presente se aplican a cualquier acuerdo (el «Acuerdo») en el que se hayan incorporado por referencia.

En cumplimiento del Reglamento General de Protección de Datos ((UE) 2016/679) («GDPR»), esta Adenda de Protección de Datos (esta «Adenda») establece el acuerdo de las partes en relación con el tratamiento de Datos Personales (definidos a continuación) por parte de Radancy en virtud del Acuerdo. Los términos del presente se aplican únicamente en la medida en que la Legislación de Tratamiento de datos se aplica al tratamiento de los Datos Personales del Cliente.

1.

1.1 Los términos definidos en el Acuerdo tendrán el mismo significado cuando se utilicen en esta Adenda, a menos que se definan a continuación. Además, las siguientes definiciones se aplican a esta Adenda.

Controlador de Datos: significa la persona física o jurídica, autoridad pública, agencia u otro organismo que solo o junto con otros determina los propósitos y medios del tratamiento de Datos Personales.

Responsable del Tratamiento de Datos: significa una persona física o jurídica, autoridad pública u otro organismo que directa o indirectamente trata Datos Personales en nombre del Controlador de datos.

Legislación de Protección de Datos: significa (i) el RGPD y cualquier ley nacional de implementación, reglamentos y legislación secundaria, con sus modificaciones o actualizaciones periódicas; y (ii) en el Reino Unido, cualquier legislación sucesora del RGPD y/o la Ley de Protección de Datos de 1998.

Titular de los Datos: tiene el significado establecido en la definición de Datos Personales.

Datos Personales: significa cualquier información relacionada con una persona física identificada o identificable («Titular de los Datos«), una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, una identificación número, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

Tratamiento: significa cualquier operación o conjunto de operaciones que se realicen sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, utilización o discurso por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, borrado o destrucción, y «tratamiento» y «tratamientos» se interpretarán según corresponda.

2.

  1. 2.1 Ambas partes cumplirán con todos los requisitos aplicables de la Legislación de Protección de Datos. Esta cláusula 2.1 se suma a las obligaciones de una de las partes en virtud de la Legislación de Protección de Datos, y no las exime, elimina ni reemplaza.
  2. 2.2 Las partes reconocen que a los efectos de la Legislación de Protección de Datos, el Cliente es el Controlador de Datos y Radancy es el Responsable del Tratamiento de Datos.
  3. 2.3 El Artículo 3 de esta Adenda establece el alcance, la naturaleza y el propósito del Tratamiento por parte de Radancy, la duración del Tratamiento y los tipos de Datos Personales y categorías de Titulares de los Datos.
  4. 2.4 Sin perjuicio de la generalidad de la cláusula 2.1 de esta Adenda, el Cliente se asegurará de contar con todos los consentimientos y avisos apropiados necesarios para permitir la transferencia legal de los Datos Personales a Radancy durante la duración y los fines del Acuerdo TalentBrew.
  5. 2.5 Sin perjuicio de la generalidad de la cláusula 2.1 de esta Adenda, Radancy deberá, en relación con los Datos Personales tratados en relación con el desempeño por parte de Radancy de sus obligaciones en virtud del Acuerdo TalentBrew y/o esta Adenda:
    1. Tratar esos Datos Personales sólo siguiendo las instrucciones escritas del Cliente, a menos que Radancy esté obligada por las leyes de cualquier miembro de la Unión Europea o por las leyes de la Unión Europea aplicables a Radancy a procesar Datos Personales («Leyes Aplicables«). Cuando Radancy se base en las leyes de un miembro de la Unión Europea o en la legislación de la Unión Europea para tratar los Datos Personales, Radancy notificará inmediatamente al Cliente antes de realizar el tratamiento requerido por las Leyes Aplicables, a menos que dichas Leyes Aplicables prohíban a Radancy notificar al Cliente.
    2. Asegurarse de contar con las medidas técnicas y organizativas apropiadas, revisadas y aprobadas por el Cliente, para proteger contra el tratamiento no autorizado o ilegal de Datos Personales y contra la pérdida o destrucción accidental o daño a los Datos Personales, apropiado para el daño que podría resulten del tratamiento no autorizado o ilícito o de la pérdida, destrucción o daño accidentales y la naturaleza de los datos que deban protegerse, teniendo en cuenta el estado de desarrollo tecnológico y el coste de aplicación de las medidas (dichas medidas pueden incluir, en su caso, la seudonimización y cifrar los Datos Personales, garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia de sus sistemas y servicios, garantizar que la disponibilidad y el acceso a los Datos Personales puedan restaurarse de manera oportuna después de un incidente, y valorar y evaluar periódicamente la eficacia de los medios técnicos y organizativos medidas que adopte).
    3. Garantizar que todo el personal que tenga acceso y/o trate Datos Personales esté obligado a mantener la confidencialidad de los Datos Personales.
    4. No transferir ningún Dato Personal fuera del Espacio Económico Europeo a menos que se haya obtenido el consentimiento previo por escrito del Cliente y se cumplan las siguientes condiciones:
      1. Radancy o el cesionario ha proporcionado las garantías adecuadas en relación con la transferencia;
      2. el Titular de los Datos tiene derechos exigibles y recursos legales efectivos;
      3. Radancy cumple con sus obligaciones en virtud de la Legislación de Protección de Datos proporcionando un nivel adecuado de protección a los Datos Personales que se transfieren;
      4. Radancy cumple con las instrucciones razonables que el Cliente le notifica con anticipación con respecto al tratamiento de los Datos Personales.
    5. Ayudar al Cliente, por cuenta del Cliente, a responder a cualquier solicitud de un Titular de los Datos y garantizar el cumplimiento de sus obligaciones en virtud de la Legislación de Protección de Datos con respecto a la seguridad, notificaciones de incumplimiento, evaluaciones de impacto y consultas con autoridades de supervisión o reguladores.
    6. Notificar al Cliente con prontitud, pero en todo caso en un plazo de setenta y dos (72) horas, al tener conocimiento de una violación de Datos Personales.
    7. Por indicación escrita del Cliente, eliminar o devolver los Datos Personales y copias de los mismos al Cliente al finalizar el Acuerdo, a menos que la Ley aplicable exija almacenar los Datos Personales.
    8. Pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de este Acuerdo y permitirá que el Cliente y sus representantes externos auditen el cumplimiento de Radancy con esta Adenda, con un aviso de no menos de cinco (5) días hábiles, durante el plazo del Acuerdo TalentBrew. Radancy proporcionará al Cliente y a sus representantes externos toda la asistencia razonable y necesaria para realizar dichas auditorías.
  6. 2.6 Sin perjuicio de lo anterior, el Cliente reconoce y acepta que el Responsable del Tratamiento transferirá y procesará los Datos Personales en los Estados Unidos.
  7. 2.7 El Cliente da su consentimiento para que Radancy designe a responsables del tratamiento terceros de Datos Personales como se establece en el Artículo 3 de esta Adenda. Radancy confirma que ha celebrado o (según sea el caso) celebrará con el responsable del tratamiento tercero un acuerdo por escrito que incorpora términos que son sustancialmente similares a los establecidos en este Artículo 2. Entre el Cliente y Radancy, Radancy seguirá siendo totalmente responsable de todos los actos u omisiones de cualquier responsable del tratamiento tercero designado por él de conformidad con esta cláusula 2.7.

3.

  1. 3.1 En relación con los servicios de marketing de reclutamiento, el Responsable del Tratamiento trata los Datos Personales de la siguiente manera:
    1. ALCANCE – Informaciones recogidas a través de formularios enviados a través de sitios de empleo de marca y tecnologías de seguimiento aplicadas a dichos sitios.
    2. NATURALEZA – Radancy tratará, incluso a través de la recopilación, el registro, la estructuración, el almacenamiento, la alteración, la recuperación, el uso, la combinación, el borrado y la destrucción de los Datos Personales únicamente con el fin de proporcionar servicios al Cliente.
    3. PROPÓSITO DEL TRATAMIENTO – Comercializar las oportunidades de empleo entre los candidatos y mejorar las campañas de marketing para los puestos vacantes, así como elaborar informes analíticos sobre la eficacia de dicho marketing.
    4. DURACIÓN DEL TRATAMIENTO – Vigencia del Acuerdo TalentBrew.
  2. 3.2 Tipos de Datos Personales: Nombre, apellidos, dirección de correo electrónico, ubicación, preferencias de trabajo, junto con los datos de la aplicación puestos a disposición por el Cliente e información informática (direcciones IP, datos de uso, datos de cookies, información específica del dispositivo, datos de conexión y datos de ubicación).
  3. 3.3 Categorías de Titular de los Datos: Solicitantes potenciales o solicitantes de empleo con el Cliente.
  4. 3.4Responsables del Tratamiento Terceros:
    1. Responsables del Tratamiento Terceros retenidos por Radancy. El Cliente reconoce y acepta el uso por parte del Responsable del Tratamiento de los responsables del tratamiento terceros enumerados en el sitio web del Responsable del Tratamiento, ubicado en