Política de privacidad

1. ¿Quiénes somos y qué es la CIAO?

Somos Ciao Nederland B.V., que también opera bajo el nombre de Ciao, y ofrecemos una innovadora solución de gestión de lugares de trabajo para gestionar mejor los lugares de trabajo flexibles e híbridos, permitir a los empleados reservar un espacio en la oficina y evitar las oficinas saturadas.

Los empleadores (nuestros "Clientes" y "Controladores" - véase más abajo) utilizan la consola de gestión de CIAO ("Portal de Administración") para indicar qué oficinas, plantas, zonas y lugares de trabajo pueden reservarse. Se pueden añadir fácilmente equipos y empleados.

Los empleados simplemente reservan un lugar de trabajo a través de una aplicación online basada en la web (" Web App") o una aplicación móvil ("App").

La aplicación y la consola de gestión no utilizan datos de localización ni tecnología Bluetooth de rastreo de distancias. Puede encontrar más información sobre nuestros servicios en nuestro sitio web https://www.ciaowork.com (el "sitio web"). El portal de administración, la aplicación web y la aplicación se denominarán conjuntamente la "aplicación", y todos los servicios relacionados con la plataforma se denominarán los "servicios".

2. Nuestro compromiso con la privacidad de los datos

Respetamos su privacidad y protegemos sus datos personales. Tratamos datos personales.
Por Datos Personales se entiende toda la información por la que se puede identificar directa o indirectamente a una persona, de acuerdo con las definiciones del Reglamento General de Protección de Datos(RGPD) y otra legislación pertinente sobre la protección de los Datos Personales (denominada colectivamente Reglamento de Privacidad).

3. Política de privacidad

Esta es nuestra Política de Privacidad. En este documento, explicamos qué tipo de Datos Personales recogemos a través de nuestros Servicios. También explicamos qué papel tenemos en el tratamiento de los Datos Personales, durante cuánto tiempo los conservamos y qué derechos tiene usted como interesado.

Esta Política de Privacidad se aplica cuando usted ("usted", el"Cliente", el"Usuario") accede, visita o utiliza cualquier parte de los Servicios.

A los efectos de esta Política de Privacidad: 

• un"Cliente" es una persona que utiliza la aplicación sobre la base de un contrato de suscripción,
• un"Cliente potencial" es una persona que navega por el Sitio Web interesada en los Servicios y/o se inscribe en una demostración o prueba gratuita

4. Nuestro papel como procesador y controlador

Ciao como procesador
En cuanto a la mayoría de los datos personales que se procesan en el contexto de nuestros servicios, actuamos como procesador en el sentido de la legislación sobre privacidad. Esto significa que procesamos los Datos Personales en nombre de nuestros Clientes y no llevaremos a cabo ninguna actividad de procesamiento sin instrucciones específicas de nuestros Clientes. A este respecto, firmamos un Acuerdo de Tratamiento de Datos con todos nuestros Clientes, en el que se especifican las instrucciones y nuestras obligaciones.
Nuestros Clientes definen la finalidad y los medios de dicho tratamiento de Datos Personales, lo que significa que actúan como Controladores en el sentido del Reglamento de Privacidad.
En nuestro papel de Procesador, procesamos, por ejemplo, la siguiente información: credenciales de inicio de sesión, equipo, función y reservas del lugar de trabajo. Estos datos sólo son utilizados por su empleador para conocer el número de puestos de trabajo ocupados y disponibles en su oficina y para asignar el espacio de trabajo disponible, y no para realizar ningún tipo de seguimiento.

Ciao como responsable del tratamiento
Además del tratamiento de datos personales en nombre de nuestros clientes, también recogemos y tratamos algunos datos personales para nuestros propios fines. Los Datos Personales que procesamos en nuestro propio nombre se refieren principalmente a nuestros Clientes (empleadores) y no a sus empleados. En este contexto, actuamos como responsables del tratamiento en el sentido del Reglamento de Privacidad.
Véase el capítulo 5 para una explicación más detallada de los datos personales que tratamos como responsables del tratamiento. 

5. Cómo tratamos sus datos personales

5.1 Datos personales recogidos por Ciao

Ciao es el "responsable del tratamiento" de los Datos Personales recogidos, por ejemplo, a través de su sitio web.

¿Qué datos personales se recogen?

Los datos personales que tratamos a través de los mensajes enviados a través de nuestro formulario de contacto o a una de nuestras direcciones de correo electrónico:
Su nombre, dirección de correo electrónico y otros datos (personales) que comparte con nosotros en su mensaje.

¿Por qué se recogen estos datos personales?

Utilizamos estos datos para ponernos en contacto con usted en relación con su mensaje y/o para proporcionarle información y/o apoyo.
Podemos procesar estos datos personales porque tenemos un interés legítimo en procesar estos datos. Necesitamos estos datos para ponernos en contacto con usted en relación con su mensaje y/o para proporcionarle apoyo. 

5.2 Tratamiento de datos personales relacionados con el uso de la aplicación

Como responsable del tratamiento, recogemos y procesamos los siguientes datos personales de nuestro cliente y de los usuarios de nuestros servicios:

¿Qué datos personales se recogen?

• Información de contacto: nombre (de la empresa), dirección (de correo electrónico) y otros datos de contacto de la empresa y de la persona de contacto (es decir, nombre, número de teléfono y dirección de correo electrónico).
• Datos de pago de nuestros clientes: Datos de la factura, número de cuenta bancaria, código IBAN y BIC.
• Información técnica: Dirección IP, cookies funcionales e información técnica (es decir, tipo de navegador y sistema operativo).

¿Por qué se recogen estos datos personales?
Utilizamos estos datos para ponernos en contacto con nuestros Clientes en relación con los Servicios que (podemos) prestarles.
Utilizamos estos datos para:

• gestionar, comprobar y administrar los pagos de nuestros clientes;
• mantener nuestra lista de cuentas por cobrar y facturas pendientes;
• incluir en nuestra administración en nombre de las autoridades fiscales;
• analizar (el uso de) nuestros Servicios;
• resolver los problemas del Servicio;
• mejorar nuestros servicios;
• ajustar nuestros Servicios al dispositivo utilizado;
• señalar, informar y prevenir el uso indebido, el fraude y las amenazas a nuestros servicios.

Podemos procesar estos Datos Personales de nuestros Clientes, porque necesitamos estos Datos Personales para llevar a cabo nuestro contrato con nuestros Clientes, es decir, para permitirle utilizar nuestros Servicios, y para celebrar un contrato con un Cliente potencial.

Además, podemos procesar estos Datos Personales de clientes potenciales, porque tenemos un interés legítimo para hacerlo.
También estamos obligados a compartir (algunos de) estos datos con las autoridades fiscales nacionales.
Tenemos un interés legítimo en utilizar la información técnica, las cookies funcionales y su dirección IP, concretamente para analizar y mejorar nuestros Servicios.

6. Cookies

En nuestra Aplicación, utilizamos cookies técnicas. Se trata de cookies que son esenciales para el funcionamiento de nuestra App. Le permiten moverse por nuestra App y utilizar nuestras funciones.

7. ¿Cuánto tiempo conservamos los datos personales?

Ciao como procesador
Conservamos los Datos Personales que procesamos en nombre de nuestros Clientes durante el tiempo que el Cliente nos indique. Por regla general, nuestros Clientes nos piden que eliminemos los Datos Personales retenidos después de dos semanas. No obstante, podemos conservar los Datos Personales durante un período más largo si nuestro Cliente lo solicita explícitamente.

Ciao como Controlador
Conservamos los Datos Personales que procesamos como Controlador mientras sea necesario para los fines para los que los procesamos. Si ya no necesitamos dichos Datos Personales, los eliminamos, a menos que estemos obligados legalmente a almacenarlos durante un período más largo.

8. ¿Compartimos sus datos personales con otros?

Ciao como Encargado del Tratamiento
Podemos utilizar Subencargados del Tratamiento para que nos ayuden en nuestros Servicios. En este contexto, estos Subprocesadores reciben Datos Personales de nosotros que procesan por orden nuestra, de acuerdo con las instrucciones del Cliente, nuestro Controlador.
Utilizamos, por ejemplo, Subprocesadores para la identificación de los usuarios al iniciar la sesión. Celebramos un Acuerdo de Procesamiento de Sub-Datos con todos nuestros Sub-Procesadores. El uso que hacemos de los subprocesadores es conforme al Reglamento de Privacidad.

Ciao como Controlador
También podemos utilizar (Sub-)Procesadores para asistirnos en nuestros Servicios proporcionados como Controlador. Celebramos un acuerdo de procesamiento de datos con todos nuestros procesadores. El uso que hacemos de los (sub)procesadores es conforme al Reglamento de Privacidad.
Además, podemos compartir algunos de los Datos Personales procesados como Controlador con otros controladores. Por ejemplo, compartimos nuestra administración financiera con las autoridades fiscales, porque estamos legalmente obligados a hacerlo.
Aparte de lo anterior, no compartiremos sus Datos Personales con terceros, a menos que estemos legalmente obligados a hacerlo.

9. Exportación de datos personales fuera de la Unión Europea

Podemos transmitir Datos Personales a partes fuera de la Unión Europea, si uno de nuestros (sub)procesadores está establecido fuera de la Unión Europea. Los Datos Personales sólo se transferirán a países y/o partes que proporcionen un nivel de protección adecuado de acuerdo con las normas europeas.

La transmisión de datos fuera de la Unión Europea se realizará siempre de conformidad con la legislación sobre privacidad (capítulo 5 del GDPR).

10. Seguridad de los datos

Protegemos todos los Datos Personales que procesamos contra el acceso, el cambio, la divulgación, el uso y la destrucción no autorizados e ilegales. Por ejemplo, tomamos las siguientes medidas técnicas y organizativas para proteger los Datos Personales:

• encriptamos muchos de nuestros servicios usando SSL;
• revisamos nuestras prácticas de recopilación, almacenamiento y procesamiento de información, de vez en cuando para proteger nuestros sistemas contra el acceso no autorizado;
• restringimos el acceso a los Datos Personales a nuestros empleados y a todas las demás partes con las que trabajamos, que están sujetos a estrictas obligaciones contractuales de confidencialidad y pueden ser sancionados o despedidos si no cumplen con estas obligaciones;
• limitamos el acceso a los Datos Personales a los empleados autorizados en función de la necesidad de conocerlos;
• protección con contraseña de ordenadores, portátiles y otros dispositivos;
• bloqueo de los locales y zonas donde se encuentran los (dispositivos que contienen) Datos Personales;
• auditorías internas de seguridad anuales.

11. Enlaces a otros sitios web

En nuestro sitio web o en nuestra aplicación puede encontrar enlaces (hiper) que remiten a sitios web de socios, proveedores, anunciantes, patrocinadores, licenciantes o cualquier otro tercero. No tenemos ningún control sobre el contenido o los enlaces que aparecen en dichos sitios web y no somos responsables de las prácticas de los sitios web enlazados. Además, estos sitios web, incluidos sus contenidos y enlaces, pueden cambiar constantemente. Estos sitios web pueden tener sus propias políticas de privacidad, condiciones de uso y políticas de clientes. La navegación y la interacción en cualquier otro sitio web, incluidos los sitios web enlazados, están sujetas a los términos y condiciones de dicho sitio web.

12. Cambios en la política de privacidad

La Política de Privacidad puede ser modificada de vez en cuando. Por favor, compruebe nuestra Política de Privacidad con frecuencia y tome nota de cualquier cambio. La nueva política de privacidad entrará en vigor inmediatamente después de su publicación en nuestro sitio web. Si cambiamos nuestra Política de Privacidad de forma significativa, lo indicaremos en nuestro sitio web junto con la Política de Privacidad revisada.

13. Sus derechos y nuestros datos de contacto

Tal y como establece la legislación sobre privacidad, usted tiene derecho a:

• Pedir al responsable del tratamiento que rectifique o actualice sus datos personales;
• Pedir al responsable del tratamiento que elimine sus datos personales de sus sistemas;
• Solicitar al responsable del tratamiento una copia de los datos personales tratados sobre usted. Dicha copia también podrá ser transferida a otro responsable del tratamiento si así lo solicita;
• Retirar su consentimiento para el tratamiento de sus Datos Personales. Esto solo afecta a las actividades de tratamiento que se basan en su consentimiento y no afecta a la validez de dichas actividades de tratamiento antes de que usted haya retirado su consentimiento;
• Oponerse al tratamiento de sus datos personales;
• Presentar una queja ante la Autoridad Holandesa de Protección de Datos, si cree que sus Datos Personales son tratados de forma ilegal.

En cuanto a los Datos Personales que tratamos como Encargado del Tratamiento, su primer punto de contacto para las acciones anteriores será su empleador (nuestro Cliente), que actúa como Encargado del Tratamiento. Si es necesario, ayudaremos a su empleador a ejercer los derechos mencionados anteriormente. Si se dirige a nosotros con una de las solicitudes mencionadas directamente, transmitiremos dicha solicitud a su empleador.

Ciao Nederland B.V.
Kingsfordweg 151
1043 GR Amsterdam
Países Bajos
E: privacy@ciaowork.com
O utilice el formulario de contacto de nuestro sitio web.