Aviso de privacidad para empleados de Twilio
Creemos que nuestros empleados, al igual que nuestros clientes, se merecen un planteamiento “sin trampas” en lo relativo a sus datos personales. Por ello hemos elaborado el presente aviso de privacidad para que comprenda mejor qué datos personales recogemos a través de usted como empleado o solicitante de empleo, para qué utilizamos dichos datos personales y a quién revelamos esos datos.
(Para obtener información sobre la recogida de datos de visitantes de los sitios web o usuarios de productos y servicios de Twilio haga clic aquí.)
A efectos del presente aviso:
- Los términos “nosotros”, “nuestro” y “Twilio” hacen referencia a Twilio Inc., nuestras sucursales y otras filiales (lo que incluye a cualquier persona o entidad que nos controle o a la que controlemos o que se encuentre bajo un control conjunto con nosotros, como una sucursal, matriz o nuestros empleados).
- El término “empleado” hace referencia a todos los empleados, directores, responsables y directivos de Twilio o a otros consultores y contratistas individuales contratados por Twilio;
- El término “solicitante de empleo” hace referencia a personas que hayan remitido información a Twilio (como un currículum o una solicitud de empleo) para solicitar un puesto como empleado en Twilio;
- El término “datos personales” hace referencia a cualquier información relacionada con una persona física identificable y que se refiera a uno o más factores físicos, fisiológicos, psíquicos, económicos, culturales o de identidad social específicos.
- El término “datos personales sensibles” hace referencia a datos personales sobre salud física o psíquica, origen racial o étnico, convicciones políticas o religiosas, afiliación sindical, orientación sexual, datos genéticos, información biométrica, delitos cometidos o presuntamente cometidos o procedimientos relacionados, datos personales de menores y, en ciertos países, información financiera. Los datos personales sensibles habitualmente están sujetos a controles y protecciones incluso más estrictos.
El presente aviso de privacidad constituye una guía general sobre cómo Twilio gestiona los datos personales de empleados y solicitantes de empleo.
Usted debe saber que la legislación sobre privacidad de datos difiere en distintas jurisdicciones en las que Twilio desarrolla su actividad y cuenta con empleados. La política de Twilio es cumplir la legislación local, incluidos los requisitos en ciertos países que obligan a Twilio a informar a sus empleados en dicho país de sus prácticas relativas a los datos personales y, en ciertos casos, obtener el consentimiento para dichas prácticas.
En aquellos casos en los que la legislación es más estricta que las políticas descritas en el presente aviso, Twilio ha adoptado prácticas de privacidad específicas en dichas jurisdicciones para satisfacer dichos requisitos más estrictos. Cuando la legislación local sea menos estricta que la presente política, se aplicarán las medidas de protección descritas en el presente aviso.
Twilio recoge y almacena diferentes tipos de datos personales sobre empleados y solicitantes de empleo como:
- Datos identificativos: como su nombre, sexo, fotografía, fecha de nacimiento, número de identificación de empleado e idiomas.
- Información de contacto: como dirección, número de teléfono, dirección de correo electrónico e información de contacto de emergencia.
- Información laboral: como cargo/puesto, ubicación de la oficina, fechas de contratación, contratos laborales, registros de rendimiento y disciplinarios, procedimientos de reclamación, registros de enfermedad/vacaciones, etc.
- Información profesional y de formación: como cualificaciones académicas/profesionales, formación, currículum, cartas de referencia y notas de entrevistas, datos de antecedentes penales (con fines de investigación, cuando lo permita y de conformidad con la legislación aplicable).
- Identificadores nacionales: como DNI/pasaporte, situación de inmigración y documentación, visados, números de la seguridad social (solo EE. UU.), números de seguro nacional, etc.
- Información del cónyuge, beneficiarios y dependientes, estado civil, etc.
- Información financiera: como datos bancarios, información fiscal, información de nómina, retenciones, salario, prestaciones, gastos, dietas, concesiones de acciones y valores, etc.
- Información de TI: información necesaria para proporcionar acceso a los sistemas y redes de TI de Twilio como direcciones IP, archivos de registro, información de registro, inventarios de software/hardware, etc. Para obtener más información sobre cómo tratamos la información de TI, consulte nuestro apartado sobre “Monitorización” más adelante.
- Otra información que usted elija compartir con nosotros: como aficiones, preferencias sociales, etc.
También podemos recoger ciertos datos demográficos considerados datos personales sensibles, como raza, etnia, orientación sexual y discapacidad para ayudarnos a conocer la diversidad de nuestra plantilla. Esta información, cuando se recoge, se hace por revelación voluntaria, el empleado o solicitante de empleo no está obligado a proporcionar esta información a menos que necesitemos recoger dicha información para cumplir nuestras obligaciones legales.
A menudo, los datos personales que recogemos de los empleados y solicitantes de empleo se recogen a través de ellos directamente. En algunos casos, podemos recoger datos personales sobre empleados y solicitantes de empleo a través de terceros, como por ejemplo cuando realicemos comprobaciones de historial que sean necesarias para el puesto que desempeñará el empleado. En la mayoría de los casos obtendremos su autorización antes de recoger datos personales sobe usted a través de un tercero.
Si le solicitamos que proporcione cualquier otro dato personal no contemplado entre lo anterior, se le expondrá claramente qué otros datos personales le pedimos, así como los motivos por los que se le solicitan, en el momento en que los recopilemos.
Twilio utiliza y revela los datos personales que recogemos principalmente para las finalidades de gestionar nuestra relación laboral con usted así como otras finalidades comerciales. Algunos usos son:
- determinar la elegibilidad para la contratación, incluyendo la verificación de referencias y cualificaciones así como, cuando la ley lo permita, realizar comprobaciones de antecedentes;
- administrar nóminas y prestaciones así como procesar reclamaciones laborales del empleado (p. ej., remuneración del trabajador, reclamaciones de seguro, etc.);
- determinar requisitos de formación o desarrollo;
- revisar el rendimiento laboral y determinar objetivos de rendimiento;
- acciones disciplinarias o rescisión;
- establecer contactos de emergencia;
- cumplir la legislación y la normativa (p. ej., legislación laboral, de salud y seguridad, fiscal o antidiscriminación), bajo autorización judicial, o ejercer o defendernos de reclamaciones legales;
- elaborar directorios internos, como directorios de empleados;
- detectar el fraude u otros tipos de irregularidades;
- seguridad y administración de TI; y
- para otras finalidades legítimas razonablemente necesarias para el desarrollo de la actividad diaria como contabilidad, declaración financiera y planificación comercial.
También podemos utilizar sus datos personales para otras finalidades legítimas que le comunicaremos, y siempre que obtengamos su consentimiento para dicho uso, si así lo exige la legislación.
Si es usted un empleado en el Espacio Económico Europeo (EEE), nuestra base jurídica para la recogida y uso de los datos personales que se contemplan anteriormente dependerá de los datos personales afectados y del contexto en que los recojamos. No obstante, normalmente recogeremos datos personales a través de usted únicamente cuando dispongamos de su consentimiento para ello, cuando necesitemos los datos personales de cara a ejecutar un contrato laboral con usted, cuando necesitemos los datos personales para cumplir nuestras obligaciones legales o ejercer derechos laborales, o cuando el tratamiento sea de nuestro legítimo interés y no se vea anulado por los intereses o los derechos y libertades fundamentales que usted disfruta en materia de protección de datos. En algunos casos podemos necesitar sus datos personales para proteger sus intereses vitales o los de otra persona (por ejemplo, podemos necesitar compartir sus datos personales con terceros en caso de emergencia laboral).
Si le pedimos que proporcione datos personales para cumplir con una exigencia legal o para ejecutar un contrato que tengamos con usted, así lo expondremos con claridad en el momento oportuno y le informaremos de si es obligatorio o no que usted nos proporcione sus datos personales (así como de las posibles consecuencias en caso de que no los proporcione).
De igual manera, si recogemos y usamos sus datos personales basándonos en un legítimo interés nuestro (o en el de algún tercero) que no se haya reflejado más arriba, le expondremos claramente en el momento oportuno cuáles son tales intereses legítimos.
Si tiene alguna pregunta o necesita más información sobre la base jurídica a partir de la cual recogemos y usamos sus datos personales, puede contactar con nosotros a través de la información de contacto proporcionada en el apartado “¿Preguntas?” más adelante.
Twilio monitoriza física y electrónicamente sus oficinas y el uso de nuestros sistemas de TI y comunicaciones con finalidades específicas.
Por ejemplo, podemos monitorizar la actividad y presencia de empleados en nuestras oficinas mediante lectores de credenciales, hojas de acceso y cámaras de seguridad. Por lo general hacemos esto para prevenir el acceso no autorizado a nuestras oficinas y proteger a nuestros empleados, visitantes autorizados y nuestra propiedad.
Twilio también puede monitorizar y registrar la actividad en nuestros sistemas y redes de TI y de comunicaciones, como el tráfico de Internet, filtrado de sitios web, comunicaciones por correo electrónico o acceso a sistemas. Puede obtener más información sobre la monitorización electrónica en el apartado sobre Propiedad de Twilio de la Guía del empleado.
Cuando la legislación lo permita también podemos llevar a cabo la monitorización para otras finalidades como:
- Prueba de transacciones comerciales y archivo;
- Formación y evaluación de empleados;
- Protección de la información confidencial, propiedad intelectual y otros intereses comerciales;
- Investigación de violaciones de las políticas y procedimientos de Twilio u otras acciones ilegítimas o irregulares;
- Cumplimiento de obligaciones legales;
- Otros fines legítimos permitidos en virtud la legislación aplicable.
En el proceso de monitorización de las oficinas, sistemas, red y actividades laborales de Twilio podemos encontrarnos con datos personales de empleados o solicitantes de empleo. La monitorización se realizará de manera proporcionada y únicamente como exija o permita la legislación aplicable. Twilio siempre hará todo lo posible por respetar las expectativas razonables de privacidad de los empleados.
Por último, queremos que usted sea consciente de que todos los productos del trabajo de los empleados de Twilio así como las herramientas empleadas para generar ese producto del trabajo, independientemente de donde se almacenen, pertenecen a Twilio y podemos revisarlas y monitorizarlas para las finalidades descritas anteriormente.
Permitimos el acceso a sus datos personales únicamente a aquellas personas que necesiten dicho acceso para desempeñar sus labores y obligaciones y a los terceros que tengan una finalidad legítima para acceder a ella.
Podemos compartir sus datos personales con otros empleados, otras empresas del grupo Twilio, contratistas, consultores y proveedores de servicios que necesiten acceder a datos para asistir a Twilio en el establecimiento, gestión o terminación de su empleo con Twilio, incluidos terceros que proporcionen productos o servicios en nuestro nombre o a nosotros y terceros que colaboren con nosotros para prestarle servicios. Por ejemplo, contratamos a terceros tales como proveedores de prestaciones para empleados, servicios de apoyo a nóminas y servicios de gestión de viajes para empleados. En algunos casos, estas partes también pueden prestarnos ciertos servicios de TI y tratamiento de datos para que podamos desarrollar nuestra actividad. Cuando compartimos datos personales con estas partes habitualmente requerimos que utilicen o revelen dichos datos personales solo según las instrucciones de Twilio y de conformidad con el presente Aviso de privacidad. También celebramos contratos con estas partes para asegurarnos de que respeten la confidencialidad de sus datos personales y que apliquen medidas de seguridad de datos adecuadas.
Si lleváramos a cabo una venta, fusión, reestructuración, disolución o acontecimiento corporativo similar, los datos personales que recojamos a través de usted pueden ser transferidos en relación con dicho acontecimiento. Todo comprador o sucesor de Twilio puede continuar utilizando los datos según se establece en el presente aviso siempre que el comprador o sucesor quede vinculado por acuerdos y obligaciones adecuados y únicamente puede utilizar o revelar sus datos personales de conformidad con las disposiciones sobre utilización y revelación del presente aviso o si usted da su consentimiento en otro sentido.
También podemos revelar sus datos personales a terceros en las siguientes situaciones:
- si consideramos de buena fe que estamos obligados por cualquier legislación aplicable, normativa, requerimiento legal o autoridad gubernamental;
- cuando sea necesario para ejercer, fundamentar o defender derechos, incluida la aplicación de nuestros acuerdos y políticas;
- para proteger los derechos o la propiedad de Twilio;
- en relación con actividades de información habituales para con otros miembros de la familia de empresas de Twilio;
- para proteger a Twilio, nuestros clientes o el público de daños o actividades ilegales;
- para responder a una emergencia que consideremos de buena fe que exige la revelación de datos para evitar daños; o
- con su consentimiento.
Sus datos personales pueden ser recogidos, utilizados, tratados, almacenados o revelados por nosotros y nuestros proveedores de servicios fuera de su jurisdicción, incluidos los EE. UU., y en algunos casos otros países. Puede que estos países cuenten con una legislación de protección de datos distinta a la de su país. Twilio únicamente transfiere datos personales a otros países, incluyendo aquellos dentro de la familia de empresas de Twilio, de conformidad con la legislación sobre privacidad aplicable y siempre que exista una protección adecuada de los datos.
Twilio ha establecido e introducido un conjunto de Normas corporativas vinculantes para las transferencias internacionales entre las entidades de Twilio en la Unión Europea y las de otras partes del mundo. Estas normas han sido aprobadas por las autoridades de la Unión Europea responsables de la protección de datos y suponen un compromiso para Twilio a fin de proteger debidamente los datos personales que Twilio trata con independencia de dónde se encuentren alojados los datos. Puede acceder a las Normas corporativas vinculantes de Twilio aquí.
Además, cuando las Normas corporativas vinculantes de Twilio no sean de aplicación, nos basamos en las cláusulas contractuales tipo de la Comisión Europea para transferencias de datos personales entre las empresas del grupo Twilio, que exigen que todas las empresas del grupo protejan los datos personales que traten procedentes del Espacio Económico Europeo con arreglo a la legislación de la UE en materia de protección de datos. Nuestras cláusulas contractuales tipo pueden facilitarse previa petición.
Nos aseguramos de que sus datos personales sean tratados de conformidad con el presente Aviso de privacidad y nuestras Normas corporativas vinculantes siempre que efectuemos el tratamiento.
Utilizamos medidas de seguridad técnicas y organizativas apropiadas para proteger la seguridad de sus datos personales tanto en línea como no, incluyendo la aplicación de controles de acceso, firewalls, detección de intrusión en red y uso de software antivirus. Tenga en cuenta que ningún sistema es completamente seguro. Por lo que aunque hacemos todo lo posible por proteger sus datos no podemos garantizar que nunca se dará un acceso no autorizado, hackeo, pérdida de datos o violación de la seguridad.
Es importante que la información contenida en nuestros registros sea exacta y esté actualizada. Ofrecemos varias herramientas de asistencia que le permitirán actualizar algunos de sus datos personales en nuestros registros. Si sus datos personales cambian durante su empleo le rogamos que utilice estas herramientas de asistencia para actualizar los datos, cuando sea posible, o comunique dichos cambios a RR. HH. (HROps@twilio.com).
Varias de las herramientas de asistencia de Twilio le permiten visualizar o actualizar los datos personales que conservamos. Si tenemos datos personales a los que usted no puede acceder a través de estos sistemas de asistencia, puede realizar una petición a su responsable de RR. HH. Le rogamos que realice esta petición por escrito (siendo válido el correo electrónico). Podemos solicitarle información para verificar su identidad y evaluar su derecho de acceso a los datos personales solicitados. De igual forma usted también puede solicitar que suprimamos datos personales que considere inexactos o que ya no sean relevantes.
Además de poder actualizar, rectificar y acceder a sus datos personales usted también puede contar con otros derechos de protección de datos.
Por ejemplo, si hemos recogido y tratado sus datos personales con su consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento. Retirar su consentimiento no afectará a la legalidad de los tratamientos que hayamos realizado con anterioridad a su retirada, ni afectará al tratamiento de sus datos personales realizado a partir de fundamentos legales para tal tratamiento distintos del consentimiento.
Asimismo, a partir de mayo de 2018 si usted es un empleado en ciertas regiones (como el EEE), usted puede contar con ciertos derechos adicionales en relación con sus datos personales como:
- El derecho a oponerse al tratamiento de sus datos personales, solicitarnos la limitación del tratamiento de sus datos personales o solicitar la portabilidad de sus datos personales.
- Obtener la supresión de sus datos personales en ciertas circunstancias como cuando se hayan tratado de forma ilegítima o cuando no existan fundamentos legítimos que prevalezcan para el tratamiento.
Puede realizar cualquiera de estas solicitudes utilizando la información de contacto proporcionada en el apartado “¿Preguntas?” más adelante. Responderemos a todas las solicitudes de conformidad con la legislación de protección de datos aplicable.
Conservaremos sus datos personales durante el tiempo que sea necesario para desarrollar las finalidades descritas anteriormente o según exija la legislación. Por lo general, esto significa que conservaremos sus datos personales hasta el final de su relación laboral con nosotros, más un periodo de tiempo razonable posterior cuando sea necesario para responder a cualquier investigación laboral, gestionar asuntos legales, fiscales, de contabilidad o administrativos o proporcionarle pensiones u otras prestaciones.
Cuando ya no contemos con una necesidad comercial legítima para tratar sus datos personales, los suprimiremos o anonimizaremos, o bien, si lo anterior no es posible (por ejemplo, debido a que sus datos personales se han almacenado en copias de seguridad), los almacenaremos de forma segura y los aislaremos de todo tratamiento hasta que sea posible su supresión.
Podemos realizar actualizaciones o modificaciones al presente aviso de privacidad debido a cambios en la legislación o normativas aplicables o a cambios en nuestras prácticas sobre datos personales. Le notificaremos cualquier cambio sustancial que afecte a sus datos personales y cuando el consentimiento sea necesario para que un cambio sea de aplicación a nuestras prácticas relativas a sus datos personales, no aplicaremos los cambios a sus datos personales hasta que contemos con dicho consentimiento.
Puede ver cuándo se actualizó por última vez el presente Aviso de privacidad comprobando la fecha de “última actualización” que se muestra al inicio del mismo.
Puede dirigir sus preguntas o solicitudes relativas al presente aviso a privacy@twilio.com. De forma alternativa usted también puede transmitir cualquier pregunta o inquietud directamente a su supervisor, equipo local de RR. HH. o a través del Equipo de Privacidad.
Información adicional para nuestros empleados en la UE:
- El responsable del tratamiento de sus datos personales será la entidad corporativa que le proporcione empleo (p. ej., Twilio Ireland Limited para los empleados radicados en Irlanda).
- Usted también tiene derecho a presentar cualquier reclamación o inquietud ante su autoridad de protección de datos local. Puede encontrar un listado de las autoridades de protección de datos europeas aquí: https://ec.europa.eu/newsroom/article29/items/612080/en