GDPR

16 de agosto de 2025

Última actualización: 16 de agosto de 2025 Este anexo consolida toda la información relativa al Reglamento General de Protección de Datos (RGPD) de la UE y su equivalente en el Reino Unido (UK GDPR), y complementa nuestra Política de Privacidad principal.

1. Responsable del Tratamiento, DPO y Representante

Responsable del Tratamiento: Hiringbe. Puedes encontrar nuestros datos de contacto en la Política de Privacidad.
Delegado de Protección de Datos (DPO): No hemos designado un DPO, ya que nuestras actividades no implican un seguimiento sistemático a gran escala de personas ni el tratamiento a gran escala de categorías especiales de datos (art. 37 RGPD).
Representante en la UE/UK (art. 27 RGPD): Actualmente no hemos designado un representante, dado que nuestra oferta de servicios a personas en estas regiones es ocasional y no a gran escala. Nos comprometemos a designarlo si las circunstancias o los supuestos legales cambian.

2. Bases Jurídicas y Finalidades del Tratamiento

Tratamos tus datos personales basándonos en las siguientes bases jurídicas del RGPD:

Ejecución de un contrato o medidas precontractuales (art. 6.1.b): Es la base principal para la evaluación de candidaturas, la coordinación de entrevistas y la presentación de perfiles profesionales a potenciales empleadores que son nuestros clientes. También aplica cuando respondemos a solicitudes de empresas interesadas en nuestros servicios.
Interés legítimo (art. 6.1.f): Lo utilizamos para garantizar la seguridad de nuestro servicio y prevenir fraudes o abusos. Hemos realizado un test de equilibrio concluyendo que nuestras medidas son necesarias, proporcionales y respetan tus expectativas razonables. Tienes derecho de oposición a estos tratamientos.
Consentimiento (art. 6.1.a): Solicitamos tu consentimiento explícito para el uso de cookies no esenciales (analítica, publicidad), así como para comunicaciones de marketing B2B no solicitadas.

Registro de Actividades de Tratamiento (Extracto - Art. 30 RGPD)

Actividad	Interesados	Categorías de Datos	Finalidad	Base Jurídica (RGPD)	Destinatarios/Encargados	Conservación
Gestión de Leads B2B	Representantes de empresas	Identificación, contacto, metadatos técnicos.	Prospección comercial y atención a solicitudes.	6.1.b (precontractual) y 6.1.a (consentimiento para cookies/comunicaciones).	Brevo, Google Workspace/Drive.	12 meses.
Procesos de Selección	Candidatos	Identificación, CV/portafolio, notas de entrevistas.	Evaluación de perfiles y propuesta a clientes empleadores.	6.1.b (precontractual) y 6.1.f (seguridad/fraude).	Clientes (resúmenes), Google, Tally.	24 meses.
Analítica y Medición	Visitantes del sitio web	Identificadores online, eventos de navegación.	Medición de rendimiento y optimización del sitio web y campañas.	6.1.a (consentimiento) + Directiva ePrivacy 5(3).	Google, Hotjar, Google Ads, LinkedIn, Meta.	Ver /cookies.

3. Cookies y Tecnologías Similares (Directiva ePrivacy)

En el EEE y Reino Unido, las cookies y SDKs no esenciales (analítica, publicidad, preferencias) se activan únicamente después de que otorgues tu consentimiento previo y explícito.
Nuestro panel de gestión de consentimiento (CMP) ofrece las opciones “Aceptar todo”, “Rechazar todo” y “Configurar” con la misma prominencia visual.
Google Tag Manager (GTM) actúa como un gestor de etiquetas que permanece bloqueando los scripts de terceros hasta que tomes una decisión.
Puedes cambiar o retirar tu consentimiento en cualquier momento desde el Centro de Preferencias, accesible en nuestra Política de Cookies. Si retiras tu consentimiento, es posible que necesites borrar las cookies ya instaladas desde la configuración de tu navegador.

4. Destinatarios y Encargados del Tratamiento (Art. 28 RGPD)

Mantenemos contratos de encargo de tratamiento que garantizan la seguridad y confidencialidad con nuestros procesadores:

Infraestructura y productividad: Hostinger (alojamiento), Cloudflare (seguridad/CDN), Google Workspace/Drive (almacenamiento y ofimática), Tally (formularios).
Comunicación: Brevo (email marketing).
Analítica y medición (sujetos a consentimiento): Google Analytics 4, Hotjar, Google Ads/gtag, LinkedIn Insight, Meta Pixel.

Los empleadores (nuestros clientes) actúan como responsables independientes del tratamiento. Reciben resúmenes de perfiles y solo recibirán tu CV completo si nos otorgas tu autorización expresa para esa finalidad específica.

5. Transferencias Internacionales de Datos (Cap. V RGPD)

Para transferir datos fuera del EEE o Reino Unido, utilizamos las siguientes garantías:

Desde el EEE hacia EE. UU.: Nos basamos en la decisión de adecuación de la Comisión Europea para las empresas certificadas bajo el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework, DPF). En otros casos, utilizamos las Cláusulas Contractuales Tipo (SCC 2021/914), complementadas con una Evaluación de Impacto de la Transferencia (TIA) y medidas de seguridad adicionales como el cifrado en tránsito y en reposo.
Desde el Reino Unido: Utilizamos el Acuerdo de Transferencia de Datos Internacional (IDTA) o el Anexo (Addendum) del Reino Unido a las SCC de la UE.
Excepciones (art. 49 RGPD): Solo se usarán de forma excepcional, por ejemplo, con tu consentimiento explícito para una transferencia puntual o si es necesario para la ejecución de un contrato.

6. Conservación de Datos

Leads B2B: 12 meses desde el último contacto.
Candidatos en procesos: 24 meses desde la finalización del proceso, para considerar tu perfil en futuras oportunidades (salvo que solicites la supresión antes).
Una vez finalizados los plazos, los datos son bloqueados y, posteriormente, suprimidos de forma segura o anonimizados para fines estadísticos no reversibles.

7. Seguridad de los Datos (Art. 32 RGPD) y Gestión de Brechas

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger tus datos, incluyendo:

Principio de mínimo privilegio y control de accesos.
Autenticación de dos factores (2FA) en sistemas críticos.
Cifrado de datos en tránsito (TLS) y en reposo.
Registros de actividad (logs) y revisiones periódicas.
Plan de respuesta a incidentes: en caso de una brecha de seguridad, notificaremos a la autoridad de control competente y a los afectados cuando proceda legalmente según el nivel de riesgo, manteniendo un registro interno de dichos incidentes.

8. Tus Derechos como Interesado (Arts. 15-22 RGPD)

Tienes derecho a:

Acceso: Saber qué datos tenemos sobre ti.
Rectificación: Corregir datos inexactos o incompletos.
Supresión (olvido): Solicitar que eliminemos tus datos.
Limitación del tratamiento: Pedir que suspendamos temporalmente el tratamiento.
Oposición: Oponerte al tratamiento basado en interés legítimo.
Portabilidad: Recibir tus datos en un formato estructurado y de uso común.
A no ser objeto de decisiones individuales automatizadas que produzcan efectos jurídicos sobre ti (confirmamos que no realizamos este tipo de tratamiento).

Cómo ejercerlos: Puedes enviar tu solicitud a privacy@hiringbe.com. Plazo de respuesta: Te responderemos en el plazo de un mes, prorrogable hasta dos meses adicionales en casos de especial complejidad, en cuyo caso te informaremos de la prórroga.

9. Evaluación de Impacto (DPIA - Art. 35 RGPD)

Con nuestra configuración actual de tratamiento de datos, no se requiere una Evaluación de Impacto relativa a la Protección de Datos (DPIA), ya que no realizamos tratamientos considerados de alto riesgo (p. ej., uso de nuevas tecnologías a gran escala, tratamiento de categorías especiales o perfilados masivos). Realizaremos una DPIA si en el futuro introducimos este tipo de tratamientos.

10. Autoridades de Control

Si consideras que tus derechos no han sido debidamente atendidos, tienes derecho a presentar una reclamación ante tu autoridad de control local (p. ej., la AEPD en España, la CNIL en Francia o la ICO en el Reino Unido), sin perjuicio de otros recursos administrativos o acciones judiciales a tu disposición.

Alcance profesional: Este documento tiene fines informativos y no sustituye una asesoría legal personalizada.

Anexo RGPD/UK GDPR — Información para Usuarios en EEE y Reino Unido