Task control 1.0.1

Política de Privacidad

Última actualización: 23 de Mayo de 2026

Aviso: No ha iniciado sesión. Los datos del Responsable del Tratamiento se muestran como placeholders genéricos. Inicie sesión para ver los datos reales de su empresa.
Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos sus datos personales en el Sistema de Control Horario Task control.

1. Responsable del Tratamiento

El Responsable del Tratamiento es la entidad que decide los fines y medios del tratamiento de sus datos personales:

Identidad: [Su Empresa / Centro de Trabajo]

CIF/NIF: [CIF/NIF del Responsable]

Dirección: [Dirección Postal del Responsable]

Email: [dpo@responsable.com]

Teléfono: [Teléfono de Contacto]

En adelante, "el Responsable" o "la Empresa".

1.2. Encargado del Tratamiento

El Encargado del Tratamiento es la entidad que trata los datos en nombre del Responsable, proporcionando la plataforma tecnológica:

Identidad: [Nombre del Proveedor SaaS]

Función: Proveedor de la plataforma SaaS de control horario

Ubicación de datos: Servidores en la Unión Europea

Compromiso: Procesa datos únicamente bajo instrucciones del Responsable

Importante: El proveedor de la plataforma actúa como Encargado del Tratamiento, lo que significa que no toma decisiones sobre qué datos recopilar ni para qué usarlos. Esas decisiones las toma exclusivamente [Su Empresa / Centro de Trabajo] como Responsable del Tratamiento. Existe un contrato de Encargado del Tratamiento que garantiza el cumplimiento con todas las obligaciones del RGPD.

2. Datos Personales que Recopilamos

2.1. Datos de Identificación

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Centro de trabajo asignado
  • Rol/Perfil en el sistema

2.2. Datos de Acceso y Técnicos

  • Contraseña (almacenada cifrada mediante algoritmo Argon2/bcrypt)
  • Dirección IP desde la que accede al sistema
  • User Agent (navegador y sistema operativo)
  • Fecha y hora de inicio/cierre de sesión
  • Cookies técnicas (ver Política de Cookies)

2.3. Datos Laborales

  • Registros de control horario (fecha, hora inicio/fin de jornada)
  • Marcajes de tareas (actividad, cliente, departamento asignado)
  • Pausas y descansos registrados durante la jornada
  • Notas o comentarios asociados a los registros horarios
  • Tiempo total trabajado (cálculos agregados)

3. Finalidad del Tratamiento

Sus datos personales son tratados con las siguientes finalidades:

  1. Control horario laboral: Cumplimiento de la obligación legal establecida en el Real Decreto-ley 8/2019, que exige el registro de la jornada laboral.
  2. Gestión de la relación laboral: Administración y control de tareas, asignaciones de proyectos, clientes y departamentos.
  3. Seguridad y auditoría: Registro de accesos al sistema para garantizar la integridad y trazabilidad de los datos.
  4. Autenticación y autorización: Verificación de identidad y control de permisos de acceso según rol asignado.

4. Base Legal del Tratamiento

El tratamiento de sus datos personales se fundamenta en:

  • Artículo 6.1.b RGPD: Ejecución del contrato laboral que le vincula con la Empresa.
  • Artículo 6.1.c RGPD: Cumplimiento de obligación legal, específicamente:
    • Real Decreto-ley 8/2019 (registro de jornada laboral obligatorio)
    • Estatuto de los Trabajadores
    • Normativa laboral aplicable
Importante: Al ser obligación legal, la negativa a proporcionar estos datos imposibilitará la relación laboral con la Empresa.

5. Plazo de Conservación

Sus datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados:

  • Durante la relación laboral: Los datos permanecerán activos mientras mantenga su vinculación con la Empresa.
  • Tras finalización de la relación: Los registros horarios y datos laborales se conservarán durante 3 años adicionales, conforme a las obligaciones de conservación establecidas en la normativa laboral y de Seguridad Social.
  • Datos de auditoría: Los logs de acceso se conservan durante 3 años para cumplir con los requisitos de trazabilidad y seguridad.

Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura.

6. Destinatarios de los Datos

Sus datos personales pueden ser comunicados a los siguientes destinatarios:

6.1. Encargado del Tratamiento

  • [Nombre del Proveedor SaaS]: Plataforma tecnológica que procesa los datos en nombre del Responsable. Actúa bajo contrato de Encargado del Tratamiento conforme al Art. 28 RGPD. Ubicación: Servidores en la Unión Europea.

6.2. Obligaciones Legales

  • Administraciones Públicas: Cuando sea legalmente obligatorio comunicar datos a organismos como Seguridad Social, Inspección de Trabajo, Agencia Tributaria, autoridades judiciales, etc.

6.3. Otros Proveedores de Servicios

  • Servicios de hosting y backup: Proveedores de infraestructura tecnológica que actúan bajo instrucciones estrictas y con garantías de seguridad.
Transferencias internacionales: Los datos se almacenan exclusivamente en servidores ubicados en la Unión Europea. No se realizan transferencias a terceros países fuera del Espacio Económico Europeo (EEE).

Todos los Encargados del Tratamiento están obligados contractualmente a cumplir con el RGPD y a implementar medidas de seguridad técnicas y organizativas apropiadas.

7. Sus Derechos (Derechos ARCO-POL)

Como titular de datos personales, tiene los siguientes derechos:

  • Acceso: Obtener confirmación de si estamos tratando sus datos y acceder a ellos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios (sujeto a obligaciones legales de conservación).
  • Oposición: Oponerse al tratamiento de sus datos (limitado en caso de obligación legal).
  • Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
  • Portabilidad: Recibir sus datos en formato estructurado y de uso común (JSON/CSV).

¿Cómo ejercer sus derechos?

Puede ejercer cualquiera de estos derechos mediante:

  • Email: [dpo@responsable.com] con asunto "Ejercicio de Derechos RGPD"
  • Sistema: Desde su perfil de usuario, puede:
    • Descargar todos sus datos (botón "Descargar mis datos")
    • Solicitar eliminación de cuenta (botón "Eliminar mi cuenta")
  • Correo postal: [Dirección Postal del Responsable]

Debe acreditar su identidad adjuntando copia de DNI/NIE. Plazo de respuesta: máximo 1 mes desde la recepción de la solicitud.

Derecho a reclamar: Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) .

8. Medidas de Seguridad

La Empresa ha adoptado medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, acceso o tratamiento no autorizado:

  • Cifrado de contraseñas: Algoritmo Argon2/bcrypt
  • HTTPS/SSL: Comunicaciones cifradas
  • Autenticación de dos factores (2FA): Disponible opcionalmente
  • Control de acceso por roles: Permisos según perfil
  • Limitación de intentos de login: Protección contra fuerza bruta
  • Auditoría de accesos: Registro de IPs y sesiones
  • Backups periódicos: Copias de seguridad cifradas
  • Protección XSS/CSRF: Validación y sanitización de datos

9. Modificaciones de la Política

La Empresa se reserva el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de la práctica empresarial.

En caso de modificaciones sustanciales, se notificará a los usuarios con al menos 30 días de antelación mediante aviso en el sistema o correo electrónico.

Fecha de última actualización: 23 de Mayo de 2026

10. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos:

Email: [dpo@responsable.com]

Teléfono: [Teléfono de Contacto]

Dirección: [Dirección Postal del Responsable]

Enlaces relacionados:

Términos de Servicio Política de Cookies Volver al Login