Spendesk, sociedad por acciones simplificada inscrita en el Registro Mercantil y de Sociedades de París con el número 821 893 286 y con domicilio social en 51, rue de Londres - 75008 París (Francia), ofrece una solución intuitiva que ayuda a las empresas a gestionar, pagar y controlar de forma más eficaz sus gastos empresariales, disponible en la web y como app móvil (en adelante, la "Solución Spendesk"), y publica los sitios web accesibles en https://www.spendesk.com/es/ y www.cfoconnect.eu/en/ (en adelante, el "Sitio web").
Índice
A. Visión general / Introducción
Como parte de sus actividades, Spendesk debe procesar Datos Personales pertenecientes a varias categorías de personas. Estos Datos Personales pueden recopilarse a través del Sitio Web, la Solución Spendesk, a través de socios terceros que son a su vez controladores de datos (socios de eventos, plataformas de contratación, etc.), y se procesan para los fines indicados a continuación.
Por Datos Personales se entiende cualquier información relativa a una persona física identificada o identificable; se considera "persona física identificable" a toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de teléfono, una dirección de correo electrónico, datos de localización o un identificador en línea.
Al suscribirse y/o utilizar el Sitio Web y/o la Solución Spendesk, Usted reconoce y acepta que Spendesk procese determinados Datos Personales que le conciernen, así como determinada información sobre los gastos incurridos con las herramientas y/o registrados a través de la Solución Spendesk. Además, Spendesk aplica medidas de seguridad destinadas a garantizar la confidencialidad, integridad y disponibilidad de Sus Datos Personales y a limitar el acceso únicamente a las personas que necesitan conocerlos.
La presente Política de Privacidad tiene por objeto describir la forma en que Spendesk procesa Sus Datos Personales para los fines indicados a continuación e informarle de Sus derechos al respecto. Puede estar sujeta a actualizaciones, especialmente en caso de cambios en el Reglamento de Datos Personales o en caso de actualizaciones de procesamiento. La versión aplicable es la disponible en el Sitio Web el día en que Usted utilice este último y/o la Solución Spendesk.
A continuación, encontrará las principales respuestas a las preguntas que Usted pueda tener sobre los compromisos de Spendesk en materia de protección de datos personales.
B. Delegado de Protección de Datos de Spendesk
Para supervisar los compromisos de Spendesk y su cumplimiento del Reglamento de Datos Personales, Spendesk ha nombrado a un Delegado de Protección de Datos (DPD), con el que se puede contactar por correo electrónico (privacy@spendesk.com).
C. Función y responsabilidades de Spendesk
Como parte del procesamiento de Sus Datos Personales, Spendesk puede tener la función de responsable o encargado de datos. Los términos específicos de estas funciones se establecen a continuación.
1. Spendesk, responsable del tratamiento
De conformidad con el Reglamento de Datos Personales, el responsable del tratamiento es la persona física o jurídica que determina los medios y fines del tratamiento de los Datos Personales.
Como responsable del tratamiento de datos, Spendesk trata Sus Datos Personales, en particular si usted es:
Candidato(s), empleado(s) de Spendesk;
Cliente(s) potencial(es), contacto(s) de marketing, contacto(s) de ventas en el Cliente de Spendesk;
Propietario(s) beneficiario(s), representante(s) legal(es) del Cliente de Spendesk;
Usuario(s) de la Solución Spendesk;
Miembro(s) de las comunidades gestionadas por Spendesk (incluido CFO Connect);
Usuario(s) de Internet que navega(n) por el Sitio Web.
Sus Datos Personales se recopilan directamente de Usted o indirectamente en virtud de acuerdos de asociación, servicios encomendados por Spendesk, en relación con Datos Personales que Usted decide hacer públicos en plataformas de medios sociales de terceros o mediante el uso de cookies, píxeles, rastreadores y elementos similares. Para obtener más información sobre Cookies y otros rastreadores, Spendesk le invita a consultar la Política de Cookies.
Sus Datos Personales son tratados por Spendesk, en su calidad de responsable del tratamiento, para los siguientes fines:
Gestión y seguimiento del proceso de contratación del candidato (incluida la comprobación de antecedentes);
Gestión de la relación laboral y pago de las cotizaciones a la seguridad social relacionadas con el empleado;
Gestión de la relación comercial y gestión de las comunidades de Spendesk (incluido CFO Connect);
Prospección comercial;
Comprobaciones necesarias para la lucha anti-lavado de dinero y contra la financiación del terrorismo (ALD-CFT) relacionadas con la apertura y el uso de la cuenta del Cliente;
Gestión de ventas y contratos con el Cliente de Spendesk;
Investigación y desarrollo en relación con la Solución Spendesk y el Sitio web (incluida la realización de pruebas A/B);
Grabación de vídeo y audio de llamadas para mejorar los servicios de Spendesk y para formar y supervisar el rendimiento del personal de Spendesk;
Notificación de incidencias previa suscripción a los correos electrónicos de notificación a través de la página https://spendesk.statuspage.io/;
Supervisión de cuentas de Usuario en la Solución Spendesk para proporcionar soporte técnico al Cliente y formar al personal de Spendesk autorizado para procesar la información del Cliente; y
Detección, prevención y mitigación de actividades fraudulentas u otras actividades ilegales.
2. Spendesk, encargado del tratamiento
De conformidad con el Reglamento de Datos Personales, el encargado de datos es la persona jurídica o física que trata Datos Personales en nombre del Responsable de Datos y siguiendo sus instrucciones.
Como encargado de datos, Spendesk trata Sus Datos Personales en particular si usted es:
Usuario(s) de la Solución Spendesk en sus versiones gratuitas y/o de pago.
Sus Datos Personales se recopilan directamente de Usted o indirectamente como parte de la integración de la API de plataformas de terceros en la Solución Spendesk o en relación con los Datos Personales que Usted decide hacer públicos en plataformas de medios sociales de terceros.
Sus Datos Personales son tratados por Spendesk, como encargado del tratamiento de datos, para los siguientes fines:
Prestación de una Plataforma SaaS de pagos, facturas y gestión de flujos para autorizar los gastos empresariales de los Usuarios;
Prestación de Servicios de Pago al Cliente y a los Usuarios, incluyendo:
apertura de una cuenta de pago a nombre del Cliente
emisión de tarjetas de débito para cada Usuario a petición del Cliente
la gestión de las operaciones de pago (incluso mediante tarjeta y transferencia)
la gestión de las solicitudes y reclamaciones del Cliente o de uno o varios Usuarios
Gestión de los gastos comerciales: pago y/o reembolso de los gastos comerciales del Usuario, análisis y conservación de facturas y recibos de conformidad con la normativa contable y fiscal;
Suministro de información anónima sobre las tendencias del sector en los gastos empresariales según criterios predeterminados basados en el campo de actividad del Cliente.
D. Detalles de los Datos Personales tratados por Spendesk
1. Spendesk – responsable del tratamiento
| Finalidad del tratamiento | Categorías de los interesados afectados | Tipo de datos personales objeto del tratamiento | Base jurídica | Plazo de conservación de los datos |
|---|---|---|---|---|
| Seguimiento del proceso de contratación | Candidatos | Apellidos, nombre, número de teléfono, dirección de correo electrónico, CV, datos de inmigración | Interés legítimo de Spendesk, Consentimiento, Cumplimiento de una obligación legal | En caso de consentimiento, hasta dos (2) años después de finalizar la contratación |
| Gestión de la relación laboral y pago de las cotizaciones sociales de los trabajadores | Trabajadores | Apellidos, nombre, número de teléfono, dirección de correo electrónico, documentos de identidad y de afiliación a la seguridad social, información bancaria, datos de inmigración | Interés legítimo de Spendesk, Cumplimiento del contrato de trabajo, Cumplimiento de una obligación legal | Durante la vigencia del contrato de trabajo y durante los plazos de conservación impuestos por la normativa aplicable al derecho laboral |
| Seguimiento de la navegación en el Sitio Web (véanse los detalles en la Política de Cookies) | Usuarios de Internet | ID de cookie, dirección IP, información de navegación | Interés legítimo de Spendesk, Consentimiento | Los detalles de los períodos de retención se proporcionan en la Política de Cookies |
| Gestión de la relación comercial: invitación a eventos, boletines informativos, recategorización como cliente potencial | Contacto comercial | Apellidos, nombre, número de teléfono, dirección de correo electrónico | Interés legítimo de Spendesk, Consentimiento | Hasta tres (3) años después del último contacto |
| Gestión de relaciones en las comunidades de Spendesk | Miembro(s) de la comunidad | Apellidos, nombre, dirección de correo electrónico, número de teléfono, empresa, cargo, ID de Slack | Interés legítimo de Spendesk, Consentimiento | Hasta tres (3) años después del último contacto |
| Prospección comercial | Clientes potenciales | Apellidos, nombre, dirección de correo electrónico, número de teléfono, empresa, cargo | Interés legítimo de Spendesk, Consentimiento | Duración de la prospección y hasta treinta y seis (36) meses, salvo oposición previa |
| Comprobaciones de ALD-CFT relacionadas con la apertura y el uso de la cuenta del cliente | Usuario principal (o agente de la Cuenta Spendesk), beneficiario(s) efectivo(s), representante(s) legal(es) del Cliente, Usuarios | Para todos: Apellidos, nombre, fecha de nacimiento, lugar y país de nacimiento, nacionalidad, datos de transacciones financieras // Sólo para el Usuario principal: dirección de correo electrónico profesional, dirección postal // Únicamente para el Usuario Principal, titular(es) real(es) y representante(s) legal(es): documento de identidad y cualquier otro documento acreditativo necesario para validar al Cliente para entrar en una relación comercial // Únicamente para el beneficiario efectivo: la naturaleza de la relación con el Cliente | Cumplimiento de una obligación legal, Interés legítimo de Spendesk | Mientras dure la relación contractual con el Cliente y hasta cinco (5) años después de finalizar la relación comercial |
| Gestión de ventas y contratos con el cliente de Spendesk Contacto de ventas del cliente | Contacto de ventas del cliente | Apellidos, nombre, número de teléfono, dirección de correo electrónico, empresa, cargo | Interés legítimo de Spendesk | Mientras dure la relación contractual con el Cliente y hasta cinco (5) años después de finalizar la relación comercial |
| Investigación y desarrollo | Usuarios de Internet, Usuarios | Datos de navegación, ID de cookie u otro(s) rastreador(es), ID de dispositivo(s) (dirección IP, IDFA, ADID, etc.), sesión | Interés legítimo de Spendesk, Consentimiento | Dependiendo del proyecto |
| Grabación de vídeo y audio de las llamadas con el fin de mejorar los servicios, formación y supervisión Spendesk personal rendimiento | Trabajador, Cliente potencial, Cliente, Usuario | Apellidos, nombre, número de teléfono, dirección de correo electrónico, voz, imagen | Interés legítimo de Spendesk, Consentimiento | Hasta seis (6) meses después de la fecha de la grabación |
| Notificación de incidentes a través de la página https://spendesk.statuspage.io/ | Persona que se suscribió a la notificación | Número de teléfono, dirección de correo electrónico, identificador de Slack | Consentimiento | Hasta la exclusión voluntaria de las notificaciones |
| Supervisión de las cuentas de Usuario | Usuarios | Apellidos, nombre, empresa, cargo, transacciones financieras | Interés legítimo de Spendesk, Consentimiento | Durante la supervisión de la cuenta |
| Seguridad del sistema | Candidatos, Trabajadores, Usuarios | Datos de inicio de sesión (ID de usuario, ID de dispositivo, registros), dirección IP | Interés legítimo de Spendesk | Hasta trescientos sesenta y cinco (365) días después de la recogida de los registros de inicio de sesión |
2. Spendesk – encargado del tratamiento
| Finalidad del tratamiento | Categorías de los interesados afectados | Tipo de datos personales objeto del tratamiento | Base jurídica | Plazo de conservación de los datos |
|---|---|---|---|---|
| Apertura de la cuenta del cliente | Usuario principal (o agente de la Cuenta Spendesk) | Apellidos, nombre, dirección postal, fecha de nacimiento, nacionalidad, dirección de correo electrónico | Interés legítimo de Spendesk | Mientras dure la relación contractual y hasta dos (2) años después de que el Usuario Principal deje de utilizar la Solución Spendesk. |
| Gestión del uso de la Solución Spendesk por parte del Usuario | Usuario(s) | Apellidos, nombre, dirección de correo electrónico, número de teléfono, dirección postal (sólo si se envía una tarjeta de pago física), sexo, fotografía (opcional), cargo, IBAN (opcional), datos de acceso (nombre de usuario, contraseña, dirección IP) | Consentimiento, Cumplimiento de una obligación legal | Hasta dos (2) años después de que el Usuario deje de utilizar la Solución Spendesk. |
| Gestión de los gastos de la empresa | Usuario(s) | Apellidos, nombre, identificador de usuario, dirección de correo electrónico, transacción(es) financiera(s), factura(s) y recibo(s) | Cumplimiento de una obligación legal | Hasta dos (2) años después de que el usuario deje de utilizar la solución Spendesk. Hasta cinco (5) años después de finalizar la relación comercial. Diez (10) años a partir del final del año natural en el que se recibieron las facturas/recibos |
E. Uso de subencargados del tratamiento
Como parte de determinados tratamientos de Sus Datos Personales, Spendesk puede utilizar subencargados.
Spendesk elige a sus subencargados con el máximo cuidado y utiliza únicamente subcontratistas que ofrezcan suficientes garantías de seguridad.
Para obtener más información sobre los subencargados que participan en la prestación de la Solución Spendesk, visite https://www.spendesk.com/es/legals/subprocessors.
F. Medidas de seguridad
Spendesk concede la máxima importancia a la seguridad de los Datos Personales que se le confían. De conformidad con el Reglamento de Datos Personales, Spendesk se compromete a tomar todas las precauciones necesarias para preservar la seguridad de los Datos Personales y, en particular, para protegerlos contra la destrucción accidental o ilícita, la pérdida accidental, la corrupción, la difusión o el acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito o divulgación a personas no autorizadas.
Por ello, Spendesk:
implementa prácticas y medidas de seguridad de acuerdo con los estándares de nuestro sector para garantizar la integridad, disponibilidad y confidencialidad de Sus Datos Personales;
aplica una política de gestión de los derechos de acceso a Sus Datos Personales basada en el principio de mínimo privilegio, necesidad de conocer y función (Control de Acceso Basado en Funciones);
aplica procedimientos electrónicos, físicos y de gestión adecuados para salvaguardar y preservar los datos procesados;
garantiza que existen medidas de confidencialidad suficientes que cumplen las personas que tienen acceso a Sus Datos Personales;
garantiza que sólo utiliza socios y/o subcontratistas que cumplen los requisitos de seguridad solicitados por Spendesk;
realiza controles de seguridad y auditorías periódicas en sus sistemas para poder dar fe de su solidez.
Por lo demás, Spendesk no divulga Sus Datos Personales a terceros, a menos que: (1) Usted (o el titular de Su cuenta que actúe en Su nombre) solicite o autorice su divulgación; (2) la divulgación sea necesaria para procesar transacciones o prestar los servicios que Usted haya solicitado; o (3) Spendesk esté obligada a transmitir Sus Datos Personales a una autoridad administrativa y/o judicial.
G. Almacenamiento y transferencia de Datos Personales
Los Datos Personales tratados por Spendesk se alojan en servidores seguros dentro de la Unión Europea.
En caso de que los Datos Personales se transfieran fuera de la Unión Europea, Spendesk se compromete a aplicar las medidas exigidas por el Reglamento de Datos Personales (medidas de seguridad, mecanismo de transferencia adecuado, etc.).
H. Derechos sobre Sus Datos Personales
De conformidad con el Reglamento de Datos Personales, Usted tiene en todo momento derecho de acceso, rectificación, limitación, supresión y cancelación de los Datos Personales que le conciernen, así como derecho de oposición y derecho de portabilidad.
También puede enviarnos por adelantado sus instrucciones sobre el tratamiento de sus Datos Personales tras su fallecimiento.
Para ejercer Sus derechos, o para obtener más información sobre los mismos, puede ponerse en contacto con nuestro Delegado de Protección de Datos
por correo postal: Spendesk SAS – Delegado de Protección de Datos (DPD) - 51 rue de Londres, 75008 París, Francia;
por correo electrónico : privacy@spendesk.com
Responderemos a Su solicitud en un plazo de treinta (30) días, posiblemente renovable, y podremos solicitar una copia de Su documento de identidad únicamente para su verificación.
No obstante, es posible que no respondamos a algunas de Sus solicitudes de ejercicio de derechos, en particular cuando el tratamiento de Sus Datos Personales sea necesario para la ejecución del contrato en curso, o el tratamiento se lleve a cabo en virtud de una obligación legal aplicable a Spendesk.
En cuanto a las solicitudes relacionadas con los Datos Personales procesados como parte de la Solución Spendesk, Usted puede editar en cualquier momento Sus datos de identificación personal (cargo, nombre, apellidos, correo electrónico, número de teléfono, contraseña) iniciando sesión en la sección "Mi perfil" de Su cuenta, de conformidad con la política de identificación y uso de la Solución Spendesk posiblemente implementada por Su empleador.
Puede solicitar el ejercicio de sus derechos poniéndose en contacto con su empleador (responsable del tratamiento), así como escribiéndonos directamente a privacy@spendesk.com. Informaremos a su empleador de la naturaleza de su solicitud y de las medidas a tomar.
Si considera que Spendesk no cumple con sus obligaciones en materia de protección de Datos Personales o no responde a sus solicitudes de forma satisfactoria, puede remitir el asunto a la autoridad de control francesa - Comisión Nacional de Informática y Libertades (CNIL) - a través de su sitio web (www.cnil.fr/en) o por correo postal (CNIL, Service des Plaintes, 3 place de Fontenoy - TSA 80715 -75334 Paris Cedex 07).
Por último, de conformidad con lo dispuesto en el artículo L.561-45 del Código Monetario y Financiero francés, debe enviar Su solicitud de derecho de acceso relativa al tratamiento efectuado en el marco de nuestras obligaciones en materia de ALD-CFT indirectamente a la autoridad de control francesa, la Comisión Nacional de Informática y Libertades (CNIL).
Para obtener más información sobre sus derechos de protección de datos personales, visite el sitio web de la CNIL en www.cnil.fr/en.
Información adicional sobre privacidad en Spendesk:
- Lista de subencargados del tratamiento de Spendesk
Tratamiento de Datos Personales realizado en relación con los servicios de pago:
- 🇪🇺 Clientes del EEE: Nota informativa de Spendesk Financial Services SAS
- 🇬🇧 Clientes del Reino Unido: Política de privacidad de Adyen
- 🇺🇸 Clientes de EE.UU: Política de privacidad de Sutton Bank y Política de privacidad de Dwolla