1. Responsable del tratamiento
Controlnet Web, S.L. (en adelante, «nosotros» o «la empresa»), con domicilio en Jerez de la Frontera (Cádiz, España), es la entidad responsable del tratamiento de los datos personales recabados a través de la plataforma Time Controlnet (accesible en time.controlnet.es y su app móvil) y de este sitio web de presentación.
Contacto de privacidad: time@controlnet.es
2. Datos que recogemos
2.1 Datos de la empresa contratante
- Razón social, CIF y datos de contacto del administrador de cuenta.
- Datos de facturación necesarios para la gestión del servicio.
2.2 Datos de empleados (usuarios de la plataforma)
- Nombre, apellidos y correo electrónico corporativo.
- Registros de jornada: hora de inicio, pausas, finalización y modalidad (presencial / teletrabajo).
- Localización aproximada en el momento del fichaje, únicamente si la empresa lo ha activado y el empleado ha otorgado el permiso correspondiente.
- Solicitudes de vacaciones, ausencias u otras incidencias laborales.
2.3 Datos de navegación (sitio web de presentación)
- Dirección IP anonimizada y datos de sesión para estadísticas de uso.
- Preferencias de cookies según lo aceptado en el banner.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de control horario | Ejecución de contrato (art. 6.1.b RGPD) |
| Cumplimiento del RD 8/2019 (registro de jornada) | Obligación legal (art. 6.1.c RGPD) |
| Facturación y relación comercial | Ejecución de contrato (art. 6.1.b RGPD) |
| Envío de comunicaciones sobre el servicio | Interés legítimo (art. 6.1.f RGPD) |
| Análisis estadístico del sitio web | Consentimiento (art. 6.1.a RGPD) |
4. Conservación de los datos
Los registros de jornada se conservan durante el tiempo mínimo exigido por la legislación laboral española (actualmente 4 años desde el cierre del ejercicio, conforme al ET y la LISOS). Los datos de empleados se eliminan en un plazo máximo de 30 días desde la baja del usuario o la rescisión del contrato de servicio.
5. Destinatarios
No cedemos datos a terceros salvo:
- Proveedores de infraestructura cloud (encargados de tratamiento) bajo contrato DPA conforme al RGPD.
- Obligación legal o requerimiento judicial.
No realizamos transferencias internacionales fuera del Espacio Económico Europeo.
6. Derechos de los interesados
Cualquier persona puede ejercer los derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación enviando un correo a time@controlnet.es con el asunto «Derechos RGPD» e indicando su nombre y una copia de su documento de identidad. El plazo de respuesta es de 30 días.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado TLS en tránsito, acceso por roles (RBAC), tokens de auditoría con hash de integridad, y entornos aislados por empresa. El personal con acceso a datos está sujeto a deber de confidencialidad.
8. Cambios en esta política
Notificaremos cambios relevantes mediante correo electrónico o aviso en la plataforma con al menos 15 días de antelación.