Politique de confidentialité

Toutes les informations sur notre politique de confidentialité

EVERYDAY SOFTWARE, S.L., société espagnole dont l'adresse est Carrer d'Àlaba, 61, 5-2, 08005 Barcelona, Espagne et dont le numéro de TVA est B66854530 (ci-après, "Factorial HR" ou "Factorial") s'engage à protéger vos données personnelles. La présente politique de protection de données (ci-après, la "politique de protection de données") vous informe de la manière dont nous traitons vos données personnelles lorsque vous interagissez avec notre site web ou notre plateforme (ci-après, la "Plateforme").

Coordonnées : Téléphone (+34 932 205 976), e-mail (GDPR@factorial.co).

1. Services "Factorial HR”

Factorial est une plateforme de gestion RH basée sur le cloud utilisée par des organisations en leur qualité d'employeurs (ci-après, "Clients") pour optimiser leurs processus RH en centralisant et en numérisant les tâches administratives relatives à leurs employés (ci-après, "Utilisateurs finaux").

2. Responsable du traitement ou sous-traitant

Factorial HR peut être à la fois un responsable de traitement et un sous-traitant de données personnelles aux fins du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après, "RGPD"). Par exemple, Factorial sera le responsable du traitement des données personnelles lorsqu'un Client conclut un contrat directement avec nous, pour le traitement des données dudit Client.

Cependant, dans la plupart des cas, en raison de la nature de notre activité, Factorial n'a pas de relation directe avec les personnes concernées et traite exclusivement les données personnelles des utilisateurs finaux pour le compte des clients et conformément à leurs instructions. Ainsi, si vous êtes un employé utilisant notre plateforme, nous agissons uniquement en tant que sous-traitant de données en ce qui concerne le traitement de vos données. Nos Clients décident des objectifs pour lesquels ils utilisent notre plateforme, ainsi que des moyens de collecte des données à partir de la magnitude des fonctionnalités de notre plateforme.

Dans le cas des utilisateurs qui naviguent sur notre site web, Factorial sera responsable du traitement des données collectées ici, telles que les cookies, ou de toute donnée intéressante pour profiter de notre contenu. 

Exemple : si vous êtes un utilisateur de notre site web et que vous devez accéder à un service particulier, tel que l'abonnement à une lettre d'information, nous gérerons les données personnelles dans le but prévu. 

D'autre part, dans le cas des employés du Client ou de tiers (tels que leurs professionnels indépendants, candidats aux processus de sélection, anciens employés, etc.) qui souhaitent signaler une situation via le canal de réclamation en ligne et ne pas opter pour l'anonymat, Factorial sera Sous-traitant des données personnelles saisies via ledit canal, le Client étant celui qui décide des finalités pour lesquelles ledit canal est utilisé.

3. Données personnelles des utilisateurs finaux reçues de nos clients

Avant que vous puissiez accéder à notre Plateforme, l'un de nos Clients, en tant qu'employeur, a déjà créé un compte d'Utilisateur Final pour vous et nous a fourni certaines données vous concernant, notamment :

  • Informations de base : Nom complet, e-mail professionnel, numéro d'identité, etc.
  • Autres informations : Numéro de sécurité sociale, date de naissance, sexe, nationalité, numéro de téléphone, bureau auquel vous êtes detaché, politique en matière de congés, numéro de compte bancaire, heures de travail, salaire, durée du contrat, adresse complète, contacts d'urgence, etc.

4. Données personnelles des utilisateurs finaux reçues de Google

Si vous choisissez d'accéder à notre plate-forme à l'aide de l'outil de connexion de Google, Google Ireland Limited nous communiquera votre nom complet, votre adresse électronique, vos préférences linguistiques et votre photo de profil à des fins d'authentification.

5. Données des utilisateurs finaux collectées par notre plate-forme

Dans le but de fournir des services à nos clients, la plate-forme Factorial recueille les informations suivantes auprès des utilisateurs finaux :

  • Données sur l'appareil : Nous collectons automatiquement des informations sur les appareils, telles que l'identifiant, le modèle et le fabricant de votre appareil, le système d'exploitation, les informations sur la version et l'adresse IP, etc.
  • Informations de géolocalisation (dans l'application) : Si vous choisissez d'activer les rappels d'arrivée ou de départ (Paramètres>Notifications>Activer les notifications>Rappels de proximité du lieu de travail), Factorial HR demandera l'accès ou la permission à votre appareil mobile et recueillera des informations de géolocalisation en permanence (c'est-à-dire également lorsque la plateforme est fermée et non utilisée).

Cela permettra à notre version App de la plateforme de détecter lorsque vous vous approchez ou quittez l'adresse du bureau qui vous est attribué dans Factorial, ce qui déclenchera la notification push correspondante. Vos données de localisation sont stockées sur votre téléphone et ne sont jamais envoyées à Factorial HR.

Si vous souhaitez modifier notre accès ou nos autorisations, vous pouvez le faire en utilisant notre Plateforme ou dans les paramètres de votre appareil.

  • Informations relatives à l'heure d'arrivée : Si vous utilisez la Plateforme pour chronométrer vos heures de travail, nous collecterons l'heure et la date d'arrivée et de départ, la durée de votre poste. Si votre entreprise a activé l'horloge de géolocalisation et que vous avez donné à la plate-forme l'autorisation d'y accéder, nous collecterons également vos informations de localisation. informations de localisation. [1] 

Dans les cas où le Client l'a activé, le pointage peut se faire par le biais de notre fonction de reconnaissance faciale, dans ce cas nous collecterons des données faciales (image du visage de l'Utilisateur final, vecteur du visage de l'Utilisateur final). L'image est fournie sur place par l'employé et le vecteur est une donnée générée automatiquement. Ces données sont qualifiées de données sensibles car elles répondent à la définition de l'article 9.1 RGPD "données biométriques destinées à identifier de manière unique une personne physique ".

Les données seront utilisées par l'outil de reconnaissance faciale jusqu'à ce que le client notifie à Factorial (a) le départ de l'employé de l'organisation ; (b) la fin du client en tant qu'utilisateur de Factorial ou (c) le départ de l'employé de l'outil de reconnaissance faciale. L'utilisation par Factorial des données personnelles susmentionnées se fera uniquement conformément aux instructions du client et dans le but de fournir le service contracté par le client.

  • Données relatives aux congés : Si vous utilisez la plate-forme pour demander des congés, nous recueillerons des informations concernant la catégorie de congé demandée (par exemple, vacances, maladie, etc.), la durée du congé demandé et toute autre donnée que vous souhaitez fournir dans la description de la demande.

Dans le cas où le client a contracté le service de canal de signalement, les informations fournies par l'employé et / ou des tiers via ledit canal seront absolument confidentielles et anonymes (dans le cas où l'employé l'a demandé). Factorial garantit que toutes les mesures de sécurité nécessaires ont été prises pour éviter l'altération, la perte, le traitement ou l'accès non autorisé par des tiers auxdites informations qui peuvent être utilisées à différentes fins pour lesquelles elles ont été demandées par le Client. En aucun cas, Factorial n'aura accès au contenu de la réclamation.

Données sur les utilisateurs finaux recueillies par notre site web. 

Afin de fournir certains services par le biais de notre site web, nous recueillons les données personnelles suivantes : 

Offre gratuite de contenu numérique : 

Données collectées : adresse e-mail, nom, prénom, titre, titre.

Utilisation prévue : envoi personnalisé du contenu demandé.

  • Événements créés par Factorial : afin de pouvoir participer à nos événements, nous gérons les données personnelles suivantes (nom, prénom, adresse électronique, numéro de téléphone). 
  • Demande de démonstration de notre logiciel : si vous demandez un rendez-vous pour une Webdemo, nous utiliserons vos données pour vous contacter et fixer ensemble une date pour la démonstration. 

6. Finalités et base du traitement de vos données personnelles

Factorial HR traite vos données personnelles :

  • Pour répondre à votre demande de démonstration, de contact ou d'informations complémentaires en tant que client, fournisseur ou utilisateur final.
  • Pour la rédaction, la négociation ou la signature de contrats ou d'autres accords avec vous.
  • Pour sécuriser et présenter notre site web ou notre plate-forme (fichiers journaux).
  • Afin que les Employés et/ou les tiers puissent présenter leurs réclamations via notre canal de réclamation.
  • Aux fins déterminées par nos clients - en tant que responsables du traitement des données - et selon leurs instructions, comme établi dans l'accord de traitement des données (DPA) conclu entre nous et nos clients.

Étant donné que chaque client peut utiliser nos services à des fins différentes, nous vous recommandons de toujours consulter la politique de protection de données propre à votre employeur pour obtenir les informations pertinentes en matière de protection des données.

●   Exemple : si vous êtes un employé de l'entreprise A, vous êtes un utilisateur final, et l'entreprise A peut décider d'utiliser notre plateforme pour la gestion du temps et des présences des employés, la gestion des congés, la gestion des tâches, etc.

Factorial HR ne traite pas vos données personnelles pour ses propres fins. Lorsque nous traitons des informations d'utilisation et d'analyse, ainsi que certaines données statistiques et agrégées dérivées de données personnelles pour l'amélioration et le développement de nos services, nous le faisons de manière anonyme. 

  • Nous utilisons le "pixel de suivi Quora" sur notre site web, qui est fourni par Quora Inc, 650 Castro Street, Suite 450, Mountain View, CA 94041, USA ("Quora").

Le comportement de l'utilisateur peut être suivi après son passage sur nos sites web en cliquant sur une publicité Quora. Cela permet de suivre l'efficacité des annonces à des fins statistiques et d'études de marché. Les données collectées de cette manière sont anonymes pour nous, c'est-à-dire que nous ne voyons pas les données personnelles des utilisateurs individuels.

Cependant, ces données sont stockées et traitées par Quora, par conséquent, nous vous informerons en fonction de notre compréhension de la situation : Quora peut lier ces informations à votre compte Quora et les utiliser à ses propres fins promotionnelles, conformément à la politique de protection de données de Quoras :https://www.quora.com/about/privacy. À cette fin, un cookie peut également être stocké dans votre appareil.

  • Dans le cas où le client souhaite utiliser l'une des intégrations proposées par notre plateforme pour différentes fonctionnalités, le client doit accepter les termes et conditions respectifs et la politique de confidentialité de ces fournisseurs, et les données seront traitées aux fins déterminées dans lesdites politiques.

7. Base juridique

Le traitement de vos données est effectué conformément aux bases légales suivantes : votre consentement conformément à l'art. 6 para. 1 lit. a) RGPD ou, selon le cas, l'art. 9 para. 2 lit. a) RGPD, pour l'exécution d'un contrat avec vous conformément à l'Art. 6 para. 1 lit. b) RGPD, pour le respect d'obligations légales conformément à l'Art. 6 para. 1 lit. c) RGPD ou pour un intérêt légitime conformément à l'art. 6 para. 1 lit. f) RGPD.

La base juridique du traitement de vos données conformément aux finalités de traitement indiquées est :

  • Contacts : si vous souhaitez nous contacter, par exemple parce que vous nous envoyez un e-mail ou nous écrivez via un formulaire de contact, la base juridique est l'art. 6 para. 1 lit. f) RGPD. Nous avons un intérêt légitime dans le traitement complet de votre contact. Puisque vous nous contactez, nous supposons qu'il n'y a pas d'intérêts de votre part qui entrent en conflit avec le traitement de votre demande. Si le contact a pour but la conclusion d'un contrat ou l'exécution d'un contrat, la base juridique du traitement est l'article 6 (1) lit. b) RGPD. Si le consentement est donné, la base juridique du traitement du contact est l'art. 6 para. 1 lit. a) RGPD ou, le cas échéant, l'art. 9 para. 2 lit. a) RGPD. 
  • Contrats : La base juridique du traitement de vos données personnelles pour l'exécution ou le lancement de contrats est l'art. 6 (1) lit. b) RGPD. Cela inclut notamment le traitement des données par l'utilisation de notre Plateforme, sauf si une autre finalité de traitement décrite (et la base juridique correspondante) s'applique et est pertinente. En outre, nous traitons également vos données conformément aux dispositions légales résultant, par exemple, du droit fiscal. Ce type de traitement est licite conformément à l'art. 6 (1) c) du RGPD. Dans le cas de demandes qui ne donnent pas lieu à une relation contractuelle, nous avons un intérêt légitime conformément à l'article 6 (1) f) RGPD à garder une trace des données de la demande pendant une période limitée afin de faire valoir nos droits légaux ou de nous défendre contre des poursuites. 
  • Sécurité et présentation de notre site web : À chaque consultation de notre site Internet, des données d'utilisation sont transmises par le navigateur Internet concerné et enregistrées dans des fichiers journaux, dits fichiers journaux de serveur. Les données enregistrées sont le nom du site Internet consulté, le fichier, la date et l'heure de l'accès, la quantité de données transmises, l'avis de réussite de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès. Ces enregistrements de données de fichiers journaux sont évalués pour protéger notre site web contre les attaques, pour trouver et corriger les erreurs et pour surveiller l'utilisation du serveur. Il s'agit également de notre intérêt légitime conformément à l'art. 6 para. 1 lit. f) RGPD. Les cookies et autres technologies peuvent être nécessaires pour l'affichage complet et correct de notre site web. Sauf indication contraire, l'affichage complet et correct est un intérêt légitime de notre part dans ce traitement des données conformément à l'art. 6 (1) (f) du RGPD. La base juridique pour l'utilisation du service Quora est l'art. 6. Para. 1 lit.f) RGPD. Pour désactiver la fonction de suivi via Quora Pixel, veuillez consulter cette pageSécurité et présentation de notre site web : À chaque consultation de notre site Internet, des données d'utilisation sont transmises par le navigateur Internet concerné et enregistrées dans des fichiers journaux, dits fichiers journaux de serveur. Les données enregistrées sont le nom du site Internet consulté, le fichier, la date et l'heure de l'accès, la quantité de données transmises, l'avis de réussite de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès. Ces enregistrements de données de fichiers journaux sont évalués pour protéger notre site web contre les attaques, pour trouver et corriger les erreurs et pour surveiller l'utilisation du serveur. Il s'agit également de notre intérêt légitime conformément à l'art. 6 para. 1 lit. f) RGPD. Les cookies et autres technologies peuvent être nécessaires pour l'affichage complet et correct de notre site web. Sauf indication contraire, l'affichage complet et correct est un intérêt légitime de notre part dans ce traitement des données conformément à l'art. 6 (1) (f) du RGPD. La base juridique pour l'utilisation du service Quora est l'art. 6. Para. 1 lit.f) RGPD. Pour désactiver la fonction de suivi via Quora Pixel, veuillez consulter cette page : https://www.quora.com/optout. Sécurité et présentation de notre site web : À chaque consultation de notre site Internet, des données d'utilisation sont transmises par le navigateur Internet concerné et enregistrées dans des fichiers journaux, dits fichiers journaux de serveur. Les données enregistrées sont le nom du site Internet consulté, le fichier, la date et l'heure de l'accès, la quantité de données transmises, l'avis de réussite de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès. Ces enregistrements de données de fichiers journaux sont évalués pour protéger notre site web contre les attaques, pour trouver et corriger les erreurs et pour surveiller l'utilisation du serveur. Il s'agit également de notre intérêt légitime conformément à l'art. 6 para. 1 lit. f) RGPD. Les cookies et autres technologies peuvent être nécessaires pour l'affichage complet et correct de notre site web. Sauf indication contraire, l'affichage complet et correct est un intérêt légitime de notre part dans ce traitement des données conformément à l'art. 6 (1) (f) du RGPD. La base juridique pour l'utilisation du service Quora est l'art. 6. Para. 1 lit.f) RGPD. Pour désactiver la fonction de suivi via Quora Pixel, veuillez consulter cette page : https://www.quora.com/optout..
  • Réclamations: La base légale pour le traitement de vos données personnelles pour la formulation de réclamations via le canal des réclamations est l'article 6 (1) allumé. c) du RGPD. Cela inclut, en particulier, le traitement des données via l'utilisation de notre Plateforme et de notre site Web.
  • Appels vidéo: Chaque fois que vous assistez à un appel vidéo avec notre équipe Expérience Client ou Ventes et que l'appel est enregistré via l'application Gong, la base de légitimité que nous prendrons en compte est le consentement de l'intéressé.

8. Sécurité

Factorial HR met en œuvre des normes de sécurité de pointe pour empêcher tout accès non autorisé, maintenir l'exactitude des données et garantir l'utilisation correcte des informations. Nous mettons également en œuvre des mesures organisationnelles appropriées pour protéger vos informations.

Nous appliquons nos normes de sécurité également lorsque nous travaillons avec des partenaires commerciaux et technologiques. Nous ne sélectionnons et ne contractons qu'avec des sous-traitants et des tiers qui utilisent des mesures de sécurité appropriées et offrent des garanties suffisantes, notamment des mesures techniques et organisationnelles, pour assurer la protection adéquate des données que nous leur confions.

De plus, les employés de Factorial HR ont signé un accord ou une clause de non-divulgation dans le cadre de leur emploi et nous avons mis en place des processus internes tels que des formations continues et des politiques fréquemment mises à jour pour garantir la disponibilité et la résilience de nos systèmes et services. En outre, Factorial a défini un plan de réponse aux incidents en cas d'incident physique ou technique.

9. Partage de vos données personnelles

Les données traitées par Factorial HR sont hébergées dans l'UE et traitées soit dans l'UE ou dans un pays tiers considéré comme offrant un niveau de sécurité adéquat par la Commission européenne, soit par des prestataires de services ayant conclu des accords contraignants qui respectent pleinement la licéité des transferts vers des pays tiers. En ce sens, vos données seront stockées dans la région EU-West1 d'Amazon Web Services (AWS), plus précisément à Francfort.

La liste actuelle des sous-processeurs est la suivante :

  • Services Web d’Amazon (AWS) - Hébergement web - Francfort (DE)
  • Amazon Web Services Rekognition (AWS) - Reconnaissance faciale - Francfort (DE)
  • Amazon Cognito - Authentification et gestion des utilisateurs - Francfort (DE)
  • Hubspot - Marketing entrant, ventes et service à la clientèle - USA
  • Sendgrid - Services de courrier électronique - USA
  • Getsitecontrol - Conversion du trafic Web - Chypre

Les autres destinataires de vos données peuvent être des agences et administrations gouvernementales, dans la mesure où nous sommes légalement obligés de le faire, et des sociétés de services, comme des conseillers fiscaux ou des avocats.

Dans certains cas, nous pouvons avoir besoin de transférer vos données à des tiers afin de traiter votre demande, comme la réservation d'une réunion avec nous via Videoask.

10.  Transferts internationaux de données

Les informations que nous recueillons auprès de vous peuvent être traitées dans des pays tiers au sens de l'article 44 du RGPD. Certains pays tiers, comme les États-Unis, n'ont actuellement pas reçu de décision d'adéquation de la part de l'Union européenne au titre de l'article 45 du RGPD, ce qui signifie que vos données peuvent ne pas y recevoir le même niveau de protection qu'au titre du RGPD.

Les transferts internationaux de données sont généralement effectués sur la base de règles contractuelles ou d'autres règles prévues par la loi, qui visent à assurer une protection adéquate de vos données et que vous pouvez consulter sur demande. Ce faisant, nous nous appuyons sur les garanties prévues à l'article 46 du RGPD ou, le cas échéant, sur les dispositions énoncées à l'article 49 du RGPD. Nous et nos sous-traitants visons à appliquer des garanties appropriées pour protéger la confidentialité et la sécurité de vos données personnelles. Par conséquent, nous ne traitons vos données personnelles que conformément aux pratiques décrites dans notre politique de protection de données. 

11. Période de conservation

Nous conservons les données personnelles pendant différentes périodes, en fonction du type d'information, de la durée du contrat avec nos clients, des exigences légales concernant certains types de données et d'autres facteurs.

De manière générale, nous cesserons de traiter vos informations lorsque (a) votre employeur n'est plus un client de Factorial HR ; ou (b) vous n'êtes plus un employé de notre client. Si la circonstance (a) ou (b) se produit et que nous n'avons aucune obligation légale ou contractuelle de conserver vos informations pendant une période plus longue, nous supprimerons vos données.

Si nous devons conserver vos informations afin de nous conformer à une obligation contractuelle ou légale de conservation, ou pour résoudre des litiges ou faire valoir nos droits, nous en limiterons l'accès à des personnes ou à des rôles spécifiques.

En ce qui concerne les informations communiquées via le canal de réclamation, elles ne seront conservées que le temps nécessaire et fournies afin de se conformer aux exigences imposées par la Directive Whistleblowers. Passé ce délai, les réclamations seront supprimées avec les mesures de sécurité appropriées, sans appliquer aucune obligation de blocage.

12. Vos droits 

En vertu du RGPD, vous disposez de certains droits en ce qui concerne le traitement de vos données personnelles par nos soins :

  • Droit d'être informé : Vous avez le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la manière dont nous utilisons vos données personnelles et sur vos droits.
  • Droit d'accès : Vous avez le droit d'obtenir l'accès à vos données personnelles.
  • Droit de rectification : Vous avez le droit de faire rectifier vos données personnelles si elles sont inexactes ou incomplètes.
  • Droit à l'effacement : ce droit vous permet de demander la suppression ou le retrait de vos données personnelles lorsqu'il n'y a pas de raison impérieuse pour que nous continuions à les utiliser. Il ne s'agit pas d'un droit absolu à l'effacement et des exceptions s'appliquent. 
  • Droit à la limitation du traitement : Vous avez le droit de "bloquer" ou de supprimer l'utilisation ultérieure de vos données personnelles. Lorsque le traitement est limité, nous pouvons toujours stocker vos données personnelles, mais nous ne pouvons plus les utiliser.
  • Droit à la portabilité des données : Vous avez le droit d'obtenir et de réutiliser vos données personnelles à vos propres fins dans différents services.
  • Droit d'opposition au traitement : Vous avez le droit de vous opposer à certains types de traitement. 
  • Droit de déposer une plainte : Vous avez le droit de déposer une plainte concernant la manière dont nous traitons vos données personnelles auprès de votre autorité de protection des données. 
  • Droit de retirer son consentement :  Si vous avez donné votre consentement à tout ce que nous faisons avec vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. 
  • Droit de ne pas faire l'objet d'une décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé (y compris le profilage) qui produit des effets juridiques (ou d'une importance similaire) pour vous.

En général, Factorial HR donne suite aux demandes et fournit des informations gratuitement, mais peut facturer des frais raisonnables pour couvrir les coûts administratifs liés à la fourniture des informations :

  • des demandes sans fondement ou excessives/répétitives ; ou
  • d'autres copies de la même information. 

Vous pouvez adresser vos communications et exercer vos droits en envoyant une communication écrite à l'adresse électronique suivante : GDPR@factorial.co. Dans certains cas, la demande peut être refusée si vous demandez l'effacement de données nécessaires à l'exécution d'obligations légales.

13. Modifications de la présente politique de protection de données

Nous nous réservons le droit de modifier cette politique de protection de données pour tenir compte du développement des produits et services, des normes industrielles ou des nouvelles réglementations. Si ces changements sont de nature substantielle, nous ferons de notre mieux pour vous en informer.

Dernière mise à jour : 2 mars 2022

Essai de notre logiciel RH gratuit

Inscrivez-vous et commencez à améliorer la gestion des ressources humaines de votre entreprise.