Scheme Logo

POLÍTICA DE PRIVACIDAD

HRScheme.com – Última actualización: Noviembre de 2025 (versión 1.0)

1. Introducción

HRScheme.com (la "Plataforma", "nosotros", "nos", "nuestro(s)" o "HRScheme") respeta su privacidad y se compromete a proteger los datos personales de los usuarios, empleados, candidatos y otros interesados (en conjunto, "usted" o "su(s)"). La presente Política de privacidad explica cómo recopilamos, utilizamos, almacenamos, procesamos y compartimos los datos personales cuando usted utiliza nuestros servicios o interactúa con la Plataforma.

Esta Política de Privacidad se aplica a todos los datos personales procesados por HRScheme.com en relación con la prestación de servicios de recursos humanos (por ejemplo, contratación, gestión de empleados, nóminas, rendimiento, seguimiento de candidatos, etc.). También se aplica a todos los visitantes de nuestro sitio web.

2. Responsable del Tratamiento

  • Responsable del Tratamiento: HRbyScheme, S.L., Avenida de la Vega 10, Portal 2, 1º D.
  • Correo electrónico: [TBC - Genérico]
  • DPO / Delegado de Protección de Datos: [TBC]

3. Categorías de Datos que Recopilamos

En función de la funcionalidad utilizada, podemos recopilar y tratar las siguientes categorías de datos personales:

  • Datos identificativos: nombre, apellidos, fecha de nacimiento, DNI/pasaporte/NIE, fotografía, sexo (si es necesario), nacionalidad.
  • Datos de contacto: dirección, correo electrónico, número de teléfono, contacto de emergencia.
  • Datos laborales y de RR.HH.: cargo, departamento, puesto, fecha de contratación, datos del contrato de trabajo, datos de nómina (cuenta bancaria, salario, prestaciones), horario laboral, datos de permisos/vacaciones, asistencia, evaluaciones de rendimiento, expedientes disciplinarios, historial de formación.
  • Datos de candidatos/contratación (si se gestiona la contratación): CV, historial laboral previo, historial académico, referencias, notas de entrevistas, evaluaciones, documentación sobre el derecho al trabajo.
  • Datos sensibles (solo si es necesario y con consentimiento expreso): datos de salud (por ejemplo, certificados médicos, estado de discapacidad), datos de verificación de antecedentes (en la medida en que lo permita la ley), otras categorías especiales: se procesan solo cuando es estrictamente necesario, con consentimiento explícito y garantías adicionales.
  • Datos de acceso y uso: credenciales de inicio de sesión, dirección IP, información del dispositivo, hora y fecha de acceso, registros de actividad (por motivos de seguridad, auditoría y cumplimiento).
  • Cookies y datos de seguimiento (si se utilizan cookies, análisis u otras tecnologías de seguimiento en el sitio web).

4. Finalidades y Bases Legales

Procesamos datos personales para los siguientes fines, bajo las bases legales correspondientes según el RGPD:

  • Prestación de servicios de RR.HH.: gestión de empleados, nóminas, gestión de permisos, seguimiento del rendimiento, contratación, incorporación/baja, cumplimiento de la legislación laboral, gestión de contratos.
    Base legal – Ejecución de un contrato; obligaciones legales (por ejemplo, legislación laboral, fiscalidad, seguridad social).
  • Contratación y evaluación de candidatos (con el consentimiento de estos).
    Base legal – Consentimiento (para los datos de los candidatos) o interés legítimo (para las medidas precontractuales), según lo permita la ley.
  • Comunicación con usuarios, empleados y candidatos (por ejemplo, notificaciones, asistencia)
    Base legal – Interés legítimo o consentimiento (por ejemplo, para marketing/boletines informativos, según corresponda).
  • Seguridad, prevención del fraude, auditoría y registro, cumplimiento interno.
    Base legal – Interés legítimo.
  • Cumplimiento de las obligaciones legales (por ejemplo, fiscales, de seguridad social, de derecho laboral, de conservación de datos).
    Base legal – Obligación legal.
  • Análisis de datos y mejora de la Plataforma (cuando se anonimizan/pseudonimizan).
    Base legal – Interés legítimo.

No trataremos sus datos personales para fines incompatibles con los descritos anteriormente.

Si tratamos alguna categoría especial de datos (por ejemplo, datos sobre la salud o antecedentes penales), solo lo haremos cuando sea estrictamente necesario y sobre la base de un consentimiento explícito y/u obligaciones legales, tal y como exigen el RGPD y la legislación nacional.

5. Destinatarios

Podemos compartir datos personales con:

  • Nuestras filiales, subsidiarias o socios cuando sea necesario para prestar los servicios.
  • Proveedores de servicios, vendedores o subcontratistas (por ejemplo, proveedores de alojamiento en la nube, procesadores de nóminas, infraestructura de correo electrónico, proveedores de análisis), solo en virtud de un contrato escrito y con las garantías adecuadas de protección de datos.
  • Las autoridades públicas o los tribunales competentes, cuando lo exija la ley (por ejemplo, inspecciones laborales, autoridades de la seguridad social, autoridades fiscales, si existe obligación legal).
  • Posibles compradores o inversores, en caso de fusión, adquisición o venta, pero solo después de notificárselo a usted y de garantizar que sus datos siguen estando protegidos.

No vendemos datos personales a terceros con fines de marketing u otros fines.

6. Transferencias Internacionales

Si los datos se transfieren fuera del Espacio Económico Europeo (EEE), nos aseguraremos de que se apliquen las garantías adecuadas de conformidad con el RGPD. Le informaremos sobre dichas transferencias y sobre sus derechos.

7. Plazos de Conservación

Conservamos los datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados, o para cumplir con obligaciones legales (por ejemplo, legislación laboral, legislación fiscal, litigios, auditorías). Una vez finalizado el período de conservación, o si usted lo solicita (si procede), eliminaremos o anonimizaremos los datos de forma segura, a menos que la legislación aplicable exija un almacenamiento más prolongado.

En el caso de los datos de selección de candidatos no seleccionados, la conservación será limitada y conservaremos los registros solo durante el tiempo que exija la legislación aplicable o hasta que usted solicite su eliminación.

8. Derechos de los Interesados

En virtud del RGPD (y la legislación nacional aplicable), los interesados (empleados, candidatos, usuarios) tienen los siguientes derechos:

  • Derecho de acceso: obtener confirmación de si tratamos sus datos; solicitar una copia.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión («derecho al olvido»): solicitar la supresión de sus datos, cuando sea lícito, con sujeción a las obligaciones legales.
  • Derecho de limitación del tratamiento.
  • Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado, de uso común y legible por máquina.
  • Derecho de oposición: al tratamiento basado en el interés legítimo (por ejemplo, para marketing directo).
  • Derecho a retirar el consentimiento en cualquier momento (si el tratamiento se basa en el consentimiento).
  • Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles (cuando proceda).

Para ejercer sus derechos, póngase en contacto con nosotros a través de los canales indicados anteriormente. Le responderemos en los plazos establecidos por la ley.

En caso de una violación de datos que pueda afectar a sus derechos o libertades, se lo notificaremos sin demora injustificada (y a la autoridad de control competente cuando sea necesario), cuando proceda.

9. Medidas de Seguridad

Implementamos medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo, entre otras:

  • Controles de acceso (acceso basado en roles, privilegios mínimos);
  • Cifrado de datos en reposo y en tránsito (cuando sea posible);
  • Mecanismos de autenticación seguros;
  • Auditorías de seguridad y evaluaciones de vulnerabilidad periódicas;
  • Registro de accesos y cambios;
  • Seudonimización/anonimización cuando sea apropiado;
  • Políticas internas y formación del personal en materia de protección de datos y confidencialidad;
  • Procedimientos de respuesta a incidentes y violaciones.

10. Cookies

Si la Plataforma o el sitio web utilizan cookies, tecnologías de análisis o seguimiento, informaremos claramente a los visitantes y obtendremos el consentimiento necesario (especialmente para las cookies no esenciales). La Política de cookies complementan esta Política de Privacidad.

11. Modificaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento (por ejemplo, ante cambios en los requisitos legales, las características o las prácticas de tratamiento de datos, decisiones empresariales, etc.).

Publicaremos la versión actualizada en nuestro sitio web e indicaremos la fecha de "Última actualización".

Los cambios significativos se comunicarán a los interesados cuando sea necesario.

12. Contacto y Reclamaciones

Si tiene alguna pregunta, solicitud o duda sobre esta Política de Privacidad o nuestras prácticas de datos, puede ponerse en contacto con nosotros en cualquiera de las direcciones recogidas en la sección primera de esta Política de Privacidad.

Si considera que estamos violando sus derechos en virtud del RGPD o la legislación nacional, también tiene derecho a presentar una reclamación ante la autoridad supervisora competente (por ejemplo, la Agencia Española de Protección de Datos, AEPD).

Última actualización: Noviembre 2025