Política de privacidad

La presente Política de Privacidad regula el tratamiento de los datos personales que los usuarios facilitan a través del sitio web controlhoraria.es y de los servicios asociados a la plataforma Controlhorar-IA, conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1 · Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este Sitio es:

• Razón social: Open World Innovations S.L.
• NIF: B-19717933
• Domicilio: Carrer John Lennon 21, 08915 Badalona (Barcelona), España
• Teléfono: +34 936 94 02 44
• Email general: info@openworldonline.com
• Email para asuntos de protección de datos: soporte@controlhoraria.es

2 · Datos que tratamos

Los datos personales objeto de tratamiento dependen del tipo de relación que el usuario mantenga con Controlhorar-IA:

• Visitantes del sitio web: dirección IP, datos de navegación, cookies y dispositivos utilizados.
• Formulario de contacto: nombre, email, teléfono, empresa, mensaje.
• Registro de prueba gratuita: nombre, email, teléfono, datos de la empresa, número estimado de empleados, sector.
• Clientes contratados: datos identificativos, datos de facturación, datos bancarios y datos de los trabajadores facilitados por el cliente para el uso del servicio.
• Usuarios del SaaS (trabajadores del cliente): nombre, email, teléfono, datos de fichaje, ubicación cuando proceda, fotografías de fichaje y demás datos necesarios para el cumplimiento del RD-ley 8/2019.

3 · Finalidades del tratamiento

Tratamos los datos personales con las siguientes finalidades:

• Atender consultas y solicitudes recibidas a través del formulario de contacto.
• Gestionar el alta en la prueba gratuita y la posterior contratación del servicio.
• Prestar el servicio SaaS contratado, incluyendo el registro horario, gestión de incidencias, vacaciones, nóminas e informes.
• Enviar comunicaciones técnicas y de servicio asociadas al uso del SaaS.
• Gestionar la facturación y el cobro del servicio.
• Cumplir las obligaciones legales aplicables (fiscales, laborales, mercantiles).
• Cuando se cuente con el consentimiento previo, enviar newsletters y comunicaciones comerciales sobre el producto.
• Mejorar el servicio mediante análisis estadísticos agregados y anonimizados.

4 · Base jurídica del tratamiento

Las bases jurídicas que legitiman cada tratamiento son las siguientes:

• Ejecución de un contrato (art. 6.1.b RGPD): para la gestión del registro, prestación del servicio SaaS, facturación y soporte.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para obligaciones fiscales, mercantiles y para el cumplimiento de la normativa de registro horario (RD-ley 8/2019 y modificaciones posteriores).
• Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y para el uso de cookies no esenciales.
• Interés legítimo (art. 6.1.f RGPD): para la prevención del fraude, seguridad del servicio y mejora del producto mediante análisis agregados.

5 · Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos y, posteriormente, durante los plazos de prescripción legalmente exigibles:

• Datos de contacto y prueba gratuita: hasta 2 años desde el último contacto si no se contrata el servicio.
• Datos contractuales y de facturación: durante la vigencia del contrato y 6 años adicionales conforme al Código de Comercio.
• Datos fiscales: 4 años conforme a la Ley General Tributaria.
• Datos de fichaje y registro horario: 4 años conforme al art. 34.9 del Estatuto de los Trabajadores y RD-ley 8/2019.
• Datos para comunicaciones comerciales: hasta que el interesado retire su consentimiento.

6 · Destinatarios y transferencias internacionales

Los datos personales no se cederán a terceros salvo obligación legal o cuando así se haya informado al interesado. Para la prestación del servicio, el Responsable cuenta con encargados de tratamiento que tratan los datos exclusivamente bajo sus instrucciones y con las garantías exigidas por el RGPD, entre los que se encuentran:

• Proveedores de alojamiento en la nube y servicios técnicos (con ubicación en la Unión Europea).
• Plataformas de comunicación, mensajería y email transaccional.
• Pasarelas de pago y plataformas de facturación.
• Proveedores de firma electrónica y verificación de identidad.
• Servicios de inteligencia artificial y antifraude, cuando proceda.
• Asesoría fiscal, contable y jurídica.

Cuando alguno de estos proveedores esté ubicado fuera del Espacio Económico Europeo, se garantizará la existencia de un nivel adecuado de protección mediante decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo o cualquier otro mecanismo previsto en el RGPD.

7 · Derechos de los interesados

Los interesados pueden ejercer en cualquier momento los siguientes derechos:

• Acceso: conocer qué datos personales se tratan y con qué finalidad.
• Rectificación: solicitar la modificación de datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de datos cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento en determinadas circunstancias.
• Limitación: solicitar la limitación del tratamiento.
• Portabilidad: recibir los datos en formato estructurado o solicitar su envío a otro responsable.
• Retirada del consentimiento: sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas que produzcan efectos jurídicos o le afecten significativamente.

Para ejercer estos derechos, el interesado puede escribir a soporte@controlhoraria.es o dirigirse por correo postal al domicilio del Responsable indicado en el apartado 1, adjuntando copia de un documento que acredite su identidad.

Asimismo, los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), especialmente cuando consideren que no han obtenido satisfacción en el ejercicio de sus derechos.

8 · Seguridad de los datos

Open World Innovations S.L. ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado de datos en tránsito y en reposo, controles de acceso, registros de auditoría, copias de seguridad cifradas y procedimientos de respuesta ante incidentes de seguridad conforme al art. 32 RGPD.

9 · Datos de menores

Los servicios de Controlhorar-IA están dirigidos exclusivamente a empresas y autónomos. No se recogen ni tratan deliberadamente datos personales de menores de 14 años. Si se detectara el tratamiento de datos de un menor sin consentimiento legal válido, se procederá a su supresión inmediata.

10 · Acceso de la Inspección de Trabajo y Seguridad Social

Conforme al artículo 34.9 del Estatuto de los Trabajadores y al RD-ley 8/2019, los registros horarios de los trabajadores deben permanecer a disposición de los propios trabajadores, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social (ITSS) durante un periodo mínimo de cuatro años.

Para facilitar este acceso, Controlhorar-IA ofrece a sus clientes una funcionalidad específica denominada "Modo Inspección", que permite generar accesos temporales y de solo lectura para los funcionarios de la Inspección de Trabajo, así como exportar la información en formatos firmados digitalmente con garantías de integridad. El cliente, en su condición de Responsable del Tratamiento, es el encargado de habilitar dicho acceso cuando así lo requiera la ITSS.

En el marco de estas inspecciones, el tratamiento de los datos personales por parte de la ITSS se rige por sus propias bases jurídicas (cumplimiento de obligaciones legales y misión de interés público), sin que Open World Innovations S.L. tenga capacidad de decisión sobre el alcance, la finalidad o la duración de dicho tratamiento.

El acceso histórico a los registros, el detalle de modificaciones y la exportación firmada se mantienen durante el plazo legal de conservación de cuatro años, incluso tras la baja del servicio, siempre que la legislación así lo exija.

11 · Modificaciones

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en sus servicios. Cualquier modificación será publicada en este Sitio con indicación de la fecha de su última revisión.