Conditions d'utilisation


Fecha: 25 de Octubre de 2018

Al hacer clic en el botón ‘Aceptar’, o firmar nuestros términos comerciales, o completar el proceso de registro y/o utilizar el servicio de Woffu, se compromete a cumplir estos TyC. Si está utilizando el Servicio de Woffu en nombre de una compañía debe tener la autoridad para vincular a dicha compañía con estos TyC. Si no acepta estos TyC, no debe completar el proceso de registro y no puede usar el Servicio de Woffu.

Objeto

La herramienta propuesta permite optimizar el tiempo dedicado a la gestión de ausencias, vacaciones y presencia, minimizando así la gestión documental, la intervención manual (automatizando las tareas) y consecuentemente, ahorrando tiempo y dinero a la empresa. Woffu puede integrarse con los dispositivos BioStar. En caso de instalación, la empresa instaladora del sistema BioStar da cumplida respuesta a todas las cuestiones e incidencias que se expongan.

Intervinientes

Las presentes condiciones generales de uso de los servicios ofrecidos, son suscritas, de una parte, por la entidad mercantil WOFFU JOB ORGANIZER, S.L. con CIF – B66473869 y domicilio social en Avda. Diagonal 427 Bis-429 2o2a, 08036 Barcelona representada por su administrador y CRO, Miguel Fresneda Fresco´ (en adelante, Woffu).
Y, de otra parte, la empresa dada de alta en la plataforma (en adelante, el Cliente).

Requisitos técnicos

Woffu es una aplicación web por lo que es imprescindible la conexión a la red para ordenadores de sobremesa o portátiles.
Woffu es compatible con los navegadores: Chrome 50 o superior, Firefox 46 o superior, Microsoft Edge y Safari MacOS 10.0 o superior y iOS v9.0 o superior. Woffu es parcialmente compatible con los navegadores: Microsoft Internet Explorer 11 (algunas funciones específicas podrían funcionar solo parcialmente).

Seguridad

La gestión del entorno de producción de Woffu se realiza al amparo del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD).
Woffu se aloja en el cloud de Microsoft Azure (https://docs.microsoft.com/en-us/azure/security/azure-security), con una arquitectura Multitenancy que garantiza los requisitos necesarios para mantener un sistema de gestión de la seguridad de la información. La comunicación entre el navegador y Woffu está asegurada con 256 bits Secure Socket Layer (SSL AES-256, claves de 256 bits). Todas las conexiones están protegidas mediante autenticación y autorización. Todas las operaciones de los usuarios se registran junto con sus direcciones IP y otros complementos de la sesión.
Woffu asegura por contrato la recuperación efectiva de todos los datos e información de la empresa.

Condiciones adicionales de contratación

  1. 1. Objeto del contrato
    1. 1.1 El presente contrato tiene por objeto regular las condiciones de la prestación del servicio de uso de la plataforma Woffu, así´ como fijar las condiciones, duración y forma de remuneración por parte del Cliente y del establecimiento de las políticas de protección de datos de carácter personal.
  2. 2. Disposiciones acerca de la prestación del servicio
    1. 2.1 Woffu se compromete a poner a disposición del Cliente la plataforma contratada pactada en la oferta económica.
  3. 3. Disponibilidad del servicio.
    1. 3.1 El servicio puede verse interrumpido de forma temporal por cuestiones relativas a mantenimiento, incidencias técnicas, evolución o modificación de la plataforma y similares, que el Cliente acepta como normales y renuncia a todo tipo de acción judicial o reclamación extrajudicial.
  4. 4. Seguridad, confidencialidad y protección de datos
    1. 4.1 Para garantizar el acceso privado y confidencial se proporciona al Cliente un usuario y una contraseña secretos. Es esencial que dichos datos de acceso sean variados por otros completamente confidenciales en el menor plazo posible. Desde el momento en que el prestador entregue la información de acceso, el Cliente es responsable de conservarla con la máxima diligencia y mantenerla en secreto durante la prestación del servicio.
    2. 4.2 En tal caso, el Cliente se hace responsable de todos los daños que pudieran producirse para si´, para terceros o para el propio prestador y que se hayan derivado de su falta de secreto respecto a los datos de acceso.
    3. 4.3 Mediante el presente contrato se habilita a Woffu, encargado del tratamiento, para tratar por cuenta del Cliente, responsable del tratamiento, los datos de carácter personal necesarios para prestar los servicios detallados en el mismo.
      Concreción de los tratamientos a revisar:
      • Registro
      • Conservación
      • Recogida
      • Estructuración
      • Conservación
      • Consulta
      • Difusión
      • Cotejo
      • Supresión
      • Limitación
      • Destrucción
      • Modificación
      • Extracción
      • Interconexión
      • Limitación
      • Destrucción
      • Comunicación
      • Comunicación por transmisión
      • Otros
    4. 4.4 Se hace constar que corresponde al Cliente (i) llevar un registro de las actividades de registro; (ii) aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento de los datos personales, propios o ajenos, puestos a disposición de Woffu, es conforme al RGPD; (iii) entregar a Woffu los datos personales, propios o ajenos, objetos del presente contrato; (iv) realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado; (v) realizar las consultas previas que corresponda; (vi) velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado; (vii) supervisar el tratamiento, incluida la realización de inspecciones y auditorias; y, (viii) firmar con los clientes que vayan a utilizar la plataforma Woffu, el preceptivo contrato donde se informe de la subcontratación, a Woffu, de los servicios mencionados en el presente contrato.
    5. 4.5 El acceso por parte de Woffu a los datos de carácter personal contenidos en los ficheros titularidad del Cliente, se realizara´ única y exclusivamente con la finalidad de que Woffu pueda prestar al Cliente los servicios mencionados en este documento y los tratara´ conforme a las instrucciones del Cliente, sin que pueda aplicarlos o utilizarlos para cualquier otra finalidad.
    6. 4.6 En el caso de que Woffu destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones de este contrato, será´ considerado también responsable del fichero, respondiendo de las infracciones en que hubiera incurrido.
    7. 4.7 Woffu, como encargado del tratamiento, y todo su personal se obliga a:
      1. a)Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este contrato. En ningún caso podrá utilizar los datos para fines propios.

      2. b) Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si Woffu considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, Woffu informará inmediatamente al Cliente.

      3. c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Cliente, que contenga:

        1. 1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

        2. 2. Las categorías de tratamientos efectuados por cuenta de cada responsable.

        3. 3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.

        4. 4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

          1. a) La seudoanimización y el cifrado de datos personales.

          2. b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de servicios de tratamiento.

          3. c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

          4. d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

          5. d) No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Cliente, en los supuestos legalmente admisibles.
            Woffu puede comunicar los datos a otros encargados del tratamiento del Cliente, de acuerdo con las instrucciones del responsable. En este caso, el Cliente identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
            Si Woffu debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

          6. e) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

          7. f) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

          8. g) Mantener a disposición del Cliente la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

          9. h) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

          10. i) Asistir al Cliente en la respuesta al ejercicio de los derechos de:

            1. 1. Acceso, rectificación, supresión y oposición

            2. 2. Limitación del tratamiento

            3. 3. Portabilidad de datos

            4. 4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)br Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección (dirección que indique el responsable). La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

            5. j) Notificación de violaciones de la seguridad de los datos Woffu notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72h, y a través de e-mail a la dirección facilitada por el Cliente, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

              No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

              Si se dispone de ella se facilitará, como mínimo, la información siguiente:

              1. 1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

              2. 2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

              3. 3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

              4. 4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

              5. 5. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

              Corresponde a Woffu comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

              La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:

                1. Explicar la naturaleza de la violación de datos.

                2. Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

                3. Describir las posibles consecuencias de la violación de la seguridad de los datos personales.

                4.Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

                5. Dar apoyo al Cliente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

            6. k) Dar apoyo al Cliente en la realización de las consultas previas a la autoridad de control, cuando proceda.

            7. l)Poner disposición del Cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

            8. m) Implantar las medidas de seguridad siguientes:

              1. 1. Limitar el acceso exclusivamente al personal autorizado.

              2. 2. EEstablecer mecanismos y sistemas de seguridad e identificación (mediante contraseñas únicas e intransferibles) respecto a los accesos a documentación, correos electrónicos, etc...

                En todo caso, deberá implantar mecanismos para:

              3. 3. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

              4. 4. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

              5. 5. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

              6. 6. Seudonimizar y cifrar los datos personales, en su caso.

            9. n) Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al responsable.

        1. d)Derecho de información. Corresponde al Cliente facilitar el derecho de información en el momento de la recogida de los datos.

        2. e) En caso que Woffu pretendiera la subcontratación con un tercero de todo o parte del servicio, deberá comunicar al Cliente tanto la identidad del subcontratista como la información a la que éste vaya a acceder. Esta subcontratación deberá contar con el consentimiento previo del responsable del Fichero y deberá estar documentada mediante el oportuno contrato. En este sentido, Woffu hace constar que tiene subcontratados en los términos expuestos los servicios de alojamiento y conectividad de la plataforma con la empresa Microsoft Corporation (por la plataforma Microsoft Azure) con pleno cumplimiento del RGPD, estando los servidores ubicados en la Unión Europea.

        3. f) Una vez cumplida la prestación contractual, y en el momento en que, en cumplimiento de las condiciones pactadas o legalmente previstas, finalice la relación entre ambas partes, los datos de carácter personal utilizados por Woffu deberán ser destruidos o devueltos al responsable del mismo; el mismo destino habrá´ de darse a cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Todo ello sin perjuicio que exista una previsión legal que exija la conservación de ciertos datos o que éstos resultaran útiles en caso de reclamación derivada de la prestación de servicios pactada

    8. 5. Régimen de responsabilidad
      1. 5.1 Woffu se exime de cualquier tipo de responsabilidad derivada de la información transmitida o difundida a través de la plataforma y su sitio web, siempre que esta información haya sido manipulada o introducida por un usuario o tercero ajeno.
      2. 5.2 Woffu no se hace responsable de la información y contenidos almacenados, a título enunciativo, pero no limitativo. Asimismo, No obstante, y en cumplimiento de lo dispuesto en el art. 11 y 16 de la LSSI-CE, Woffu se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad, y colaborando de forma activa en la retirada o en su caso bloqueo, de todos aquellos contenidos que pudieran afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público. En caso de que el usuario considere que existe en el sitio web algún contenido que pudiera ser susceptible de esta clasificación, se ruega lo notifique de forma inmediata al administrador del sitio web.
      3. 5.3 Woffu se obliga a incorporar las medidas de seguridad adecuadas y pertinentes descritas en el presente documento, siendo el Cliente el único responsable del contenido volcado a través de la plataforma WOFFU. Asimismo, Woffu se exime de establecer medidas de seguridad superiores a las que le son exigidas por ley, especialmente, en caso que el Cliente realice alguna de las siguientes acciones, a título enunciativo, pero no limitativo:
        1. a) Entorpecer el servicio de la plataforma Woffu mediante la utilización de virus u otros programas informáticos diseñados con la finalidad de dañar el software de la plataforma Woffu o cualquier hardware de Woffu.
        2. b) Realizar modificaciones no permitidas o crear versiones del software de la plataforma Woffu, así como cualquier otro software empleado por Woffu.
        3. c) Usar cualquier tipo de script, robot o tecnología para monitorizar el website de Woffu o la plataforma Woffu.
        4. d) Simular ser cualquier otra persona física o jurídica.
    9. 6. Terminación
      1. 6.1 Una cuenta en período de prueba implica una duración de la relación entre Woffu y el Cliente de 15 días.
      2. 6.2 La terminación del contrato no exime a las partes de cumplir con aquellas obligaciones que hubiere adquirido.
    10. 7. Ley aplicable y jurisdicción
      1. 7.1 Todas las cuestiones litigiosas sobre el presente contrato mercantil, quedarán regidas por la legislación española, específicamente por lo dispuesto en el Código Mercantil, y en su defecto, por las disposiciones españolas del Código de Comercio, leyes especiales, usos mercantiles y con carácter supletorio, por el Código Civil español.
      2. 7.2 Las partes acuerdan intentar solucionar el posible conflicto de forma amistosa. No obstante, en caso de no lograr un acuerdo, las partes se someten a los Juzgados y Tribunales de Barcelona, renunciando a cualquier otro foro que pudiera ser competente por razón de la materia o cuantía.