Información y seguridad
Una visión general del firme compromiso de Jobbatical con la seguridad y la gestión de datos.
Unas palabras de nuestro CISO
Jobbatical es un proveedor líder de servicios de reubicación que ayuda a las empresas a contratar a los mejores talentos de cualquier parte del mundo.
Nuestro proceso sin papeles está impulsado por nuestra propia aplicación de software. Estamos orgullosos de servir a más de 600 empresas como su principal socio de reubicación.En Jobbatical, salvaguardar la información sensible y los datos de los clientes es parte integral de nuestro negocio. Confiamos plenamente en nuestro software de gestión de casos de reubicación, dando prioridad a la confidencialidad, integridad y disponibilidad de nuestras aplicaciones. Nuestro principal objetivo es proteger los datos de nuestros clientes y los activos de las tecnologías de la información y la comunicación (TIC). Estamos comprometidos con la mejora continua de la seguridad y nos adherimos a los sistemas de gestión de la seguridad de la información en todos los niveles de nuestra organización. Para garantizar los más altos niveles de seguridad de la información, cumplimos la norma ISO 27001. Esta norma nos guía a la hora de establecer, implantar, controlar, evaluar, mantener y mejorar nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) documentado. Mediante la elección de las medidas de seguridad adecuadas, pretendemos salvaguardar la información y ofrecer confianza a nuestras partes interesadas.
En esta página hemos reunido una colección de documentos que cubren diversos aspectos de nuestro programa, políticas, arquitectura, pruebas y mucho más. Estos recursos están diseñados para proporcionar información exhaustiva. Si tiene alguna consulta adicional, no dude en ponerse en contacto con nosotros.
Marje Salumets
CISO
Protección de datos
Respetar los derechos de protección de datos personales es nuestra prioridad, por lo que hemos creado documentación e implantado procesos internos para cumplir los requisitos del GDPR.
¿Cuál es nuestra función en el tratamiento de datos?
Nuestra empresa es Controller
Aunque ofrecemos nuestros servicios a través de nuestra propia plataforma técnicamente avanzada basada en la nube, no somos un proveedor de servicios SaaS típico en relación con nuestro servicio de reubicación.
Basándonos en nuestra evaluación, hemos llegado a la conclusión de que somos un responsable independiente del tratamiento de los datos personales de los talentos y sus familiares cuando prestamos servicios de reubicación, ya que determinamos los medios y los fines del tratamiento de datos. Dicho tratamiento de datos se describe en nuestro aviso de privacidad. Para conocer los tipos de datos específicos, consulte "datos de talentos" y "datos de familiares de talentos" (esto incluye el nombre, los apellidos, la fecha de nacimiento, el código de identificación personal, la nacionalidad, los datos del pasaporte, la fotografía, etc. del talento o de su familiar) en nuestro aviso de privacidad.
Nuestro papel como controlador se debe principalmente a lo siguiente:
- Aunque el cliente empresarial encargue y pague inicialmente el servicio, se sigue estableciendo una relación directa entre nosotros y el talento durante la prestación del servicio. Además, se puede solicitar directamente un poder notarial al talento (o a su familiar),
- No hay instrucciones específicas del cliente empresarial sobre qué datos recopilar del talento (y de sus familiares) y cómo deben prestarse exactamente los servicios de reubicación,
- En general, la mayoría de los datos personales se recogen directamente del talento (es decir, los clientes empresariales no suelen participar en la recogida y envío de datos personales a nosotros),
- Por lo general, se mantiene informado al cliente comercial del proceso y recibe la notificación una vez finalizado el traslado, pero el cliente comercial no tiene una influencia significativa sobre nosotros ni sobre la prestación de servicios en general. Por otra parte, tenemos una independencia significativa en la prestación del servicio: determinamos exactamente cómo (utilizando qué medios) tratamos los datos personales para lograr los fines previstos.
Nuestra empresa es un procesador
Cuando se trata del tratamiento de datos personales de los usuarios de nuestra plataforma designados por nuestros clientes empresariales, nos consideramos un procesador de datos. Dicho tratamiento está regulado por el acuerdo de tratamiento de datos (APD) anexo a nuestras condiciones de servicio. El APD se refiere únicamente al tratamiento de los nombres, correos electrónicos, números de teléfono y cargos de los empleados de nuestros clientes empresariales que utilizan nuestra plataforma (por ejemplo, el responsable de RRHH que tiene acceso a la plataforma y que inicia la reubicación de talentos), pero no a los talentos (es decir, los empleados actuales o futuros que necesitan ser reubicados) ni a sus familiares.
En pocas palabras, un proceso típico es el siguiente:
Aunque esta es una descripción de nuestro proceso típico, dependiendo del cliente y de los procesos acordados con él, puede ser necesario personalizar en consecuencia la documentación jurídica pertinente. No dude en hablar con nuestro equipo de crecimiento para que podamos encontrar una solución que se adapte a su negocio de la mejor manera posible.
También estamos en proceso de implantación de la norma ISO/IEC 27701 (Sistema de Gestión de la Información sobre Privacidad) para poder demostrar aún mejor un alto nivel de protección de los datos personales.
Si tiene alguna pregunta sobre el tratamiento de datos, no dude en ponerse en contacto con nuestro RPD: dpo@jobbatical.com.
¿Y los (sub)procesadores?
Todos nuestros (sub)procesadores son evaluados minuciosamente, están certificados y utilizan una ubicación de almacenamiento de la UE. La lista de procesadores utilizados por Jobbatical está disponible para clientes y clientes potenciales seleccionados sujetos a NDA.
Resumen de nuestro compromiso con la seguridad de los datos
Posee la certificación ISO27001
Todos los datos se procesan en la UE
Auditorías periódicas de terceros
Imparte formación sobre ciberhigiene a todos los empleados
Dispone de un programa formal de gestión de dispositivos
Pruebas anuales de penetración realizadas por terceros
Dispone de una gestión de la continuidad de la actividad y de la recuperación en caso de catástrofe
Control de acceso basado en funciones
Política de conservación de datos
Certificación ISO27001
(Cerrado 🔐, a petición)Resumen de la prueba de penetración
(Bloqueado 🔐, bajo petición)Medidas técnicas y organizativas
(Cerrado 🔐, a petición)Se puede facilitar más documentación a clientes y prospectos seleccionados previo acuerdo de confidencialidad.
Seguridad de las aplicaciones
Jobbatical ha construido la plataforma para nuestro servicio sobre proveedores de nube conocidos, que tienen altos estándares de seguridad, minimizando el riesgo de que el servicio no esté disponible.
Almacenamiento de datos:
-Google Cloud Storage.
- Todas las peticiones se realizan a través de HTTPS.
- Las operaciones de base de datos utilizan SSLD.
- Monitorización automática 24/7.
- Región geográfica de los proveedores del centro de datos: Europa Norte 1
Disponemos de monitorización automática 24/7 para detectar cualquier anomalía y una tasa de disponibilidad del servicio del 99,7%. En caso de que se produzca un evento o incidente no deseado, seguimos el Proceso de Gestión de Incidentes, que también cumple los requisitos de la norma ISO27001.
Ejemplos de casos de uso de alertas:
- Cantidad anormal de solicitudes no autorizadas.
- Gran cantidad de errores.
- Intentos anormales de inicio de sesión.
Nuestro compromiso con la sostenibilidad
En el mundo actual, definido por complejos retos globales, creemos que las empresas tienen un papel fundamental en la creación de un mundo mejor. El compromiso de Jobbatical con la sostenibilidad es la base sobre la que construimos nuestro éxito futuro. Refleja nuestros valores, enfatiza nuestra responsabilidad y da forma a nuestra visión de un futuro mejor.
Con este Compromiso de Sostenibilidad, reconocemos que nuestras acciones como empresa y como proveedor de servicios de inmigración y reubicación tienen consecuencias significativas, y aceptamos la oportunidad de impulsar un cambio significativo. Al integrar la sostenibilidad en nuestros valores fundamentales, pretendemos ser un catalizador del cambio positivo al tiempo que prestamos servicios de inmigración y reubicación de primer nivel.
Movilidad ética
En Jobbatical, somos conscientes de que los servicios que prestamos tienen un profundo impacto en las vidas de las personas y familias que buscan nuevas oportunidades y un nuevo comienzo en un lugar diferente.
Las soluciones de movilidad que ofrecemos no sólo cumplen la ley, sino que también se basan en principios de justicia, respeto y empatía. Como empresa, apoyamos el Compromiso 10 de los Objetivos de Desarrollo Sostenible de la ONU: Reducción de las Desigualdades.
Nuestro equipo y nuestros servicios siempre dan prioridad al bienestar y a los derechos de quienes deciden trasladarse a nuevos países o regiones. Jobbatical aboga por políticas y prácticas que promuevan la inclusión, la diversidad y la igualdad de trato para todos, independientemente de sus orígenes. Nuestro objetivo no es sólo facilitar el traslado físico, sino también fomentar un sentimiento de pertenencia y seguridad en cada etapa del viaje.
Diversidad e inclusión
Jobbatical respalda los compromisos 5, Igualdad de género, y 8, Trabajo decente y crecimiento económico, de los Objetivos de Desarrollo Sostenible de la ONU. Ofrecemos igualdad de oportunidades de empleo a todos los candidatos y empleados. No discriminamos ilegalmente por motivos de raza, color, religión, sexo, orientación sexual, origen nacional, ascendencia, edad, condición médica, discapacidad mental o física, condición de veterano, estado civil o cualquier otra consideración protegida por la ley.
Jobbatical también hará ajustes razonables para empleados discapacitados y veteranos discapacitados. Nuestro compromiso con la igualdad de oportunidades en el empleo se aplica a todas las personas involucradas en nuestras operaciones y a todas las áreas de empleo, incluyendo el reclutamiento, la contratación, la formación, la promoción, la compensación y los beneficios. Nos esforzamos por promover un entorno de trabajo diverso e integrador que dé la bienvenida a todo el mundo independientemente de su procedencia.
Bienestar de los empleados
Estamos comprometidos con el bienestar y el crecimiento de todos los Jobbaticlers. Jobbatical promueve activamente una cultura de trabajo que fomenta la diversidad, la inclusión y el crecimiento. Nuestro objetivo final es fomentar un entorno en el que cada miembro del equipo se sienta valorado, respetado y capacitado, independientemente de su procedencia.
Para lograrlo, invertimos en iniciativas que favorezcan el bienestar de los empleados. Esto incluye días YOLO -días libres adicionales para que los Jobaticlers hagan lo que les haga felices-, apoyo al bienestar y acuerdos de trabajo flexibles que se adaptan a las diversas necesidades de nuestro equipo.
Oficina sostenible
En nuestra única oficina situada en Tallin (Estonia), Jobbatical está comprometida con la sostenibilidad a través de diversas iniciativas. Fomentamos activamente los desplazamientos ecológicos, en particular el uso de la bicicleta para ir al trabajo, lo que reduce nuestra huella de carbono al tiempo que promueve estilos de vida más saludables.Además, nos dedicamos a crear un espacio de trabajo sin papel, haciendo hincapié en los procesos digitales y el uso responsable de los recursos, reduciendo los residuos y el consumo de recursos. También hemos establecido un programa de gestión de residuos centrado en el reciclaje para minimizar nuestro impacto ambiental y apoyar un futuro más limpio y sostenible.
Intentamos continuamente mejorar y ampliar estos esfuerzos para garantizar una contribución positiva tanto al medio ambiente como a la sociedad.
Trabajo a distancia
En Jobbatical, hemos adoptado el trabajo a distancia como práctica habitual, y constituye un elemento esencial de nuestro compromiso con la sostenibilidad medioambiental y social.
El trabajo a distancia desempeña un papel clave en nuestros esfuerzos de sostenibilidad medioambiental. Supone una reducción significativa de los desplazamientos diarios, lo que se traduce en una disminución sustancial de las emisiones de carbono relacionadas con el transporte. Además, el trabajo a distancia optimiza el consumo de energía al reducir la necesidad de espacios físicos de oficina, lo que en última instancia reduce nuestra huella medioambiental.
Ir más allá de los límites tradicionales de la oficina también nos ha permitido aprovechar una reserva de talento diversa, promoviendo activamente la inclusión y la diversidad en nuestros equipos. Para los Jobbaticlers, el trabajo a distancia se traduce en un mayor equilibrio entre la vida laboral y la personal, una reducción del estrés de los desplazamientos y una mayor flexibilidad.
Colaboraciones
En Jobbatical, nos regimos por el principio de que las asociaciones que establecemos deben alinearse con nuestros valores y colaborar exclusivamente con empresas que compartan nuestra dedicación a la integridad, la transparencia y la responsabilidad. Nuestros socios no se eligen simplemente desde una perspectiva empresarial, sino que buscamos empresas con valores que compartan la visión de Jobbatical de un futuro más equitativo y sostenible. Al elegir socios que reflejan nuestros principios éticos, no sólo garantizamos la más alta calidad de servicio, sino que también reforzamos nuestro impacto colectivo en la construcción de un futuro más equitativo y sostenible.