Glaser Group
Política de privacidad
Esta es una plantilla. Adapta los campos marcados antes de publicar. Revisada por un asesor legal recomendado.
1. Responsable del tratamiento
- Razón social: [Glaser Group S.L. — razón social oficial]
- CIF: [CIF]
- Domicilio: [dirección oficina Arroyo de la Miel]
- Correo del responsable: [email DPO o responsable]
- Teléfono: [+34 ...]
2. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica | Conservación |
|---|---|---|
| Registro horario diario (entrada/salida) | Obligación legal — RD-Ley 8/2019, art. 34.9 ET | 4 años desde el registro |
| Gestión de la relación laboral, nóminas, contratos | Ejecución del contrato laboral; obligación legal (LGSS, LIRPF) | 4 años desde la finalización de la relación + plazos fiscales aplicables |
| Gestión de solicitudes de vacaciones y permisos | Ejecución del contrato laboral | Mientras dure la relación + 4 años |
| Planificación de turnos | Interés legítimo y ejecución del contrato | 2 años |
| Registro de auditoría (acciones realizadas en el sistema) | Obligación legal e interés legítimo de seguridad | 4 años |
3. Datos tratados
- Identificación: nombre completo, DNI/NIE, teléfono, correo corporativo
- Laborales: fecha de alta, tipo de contrato, jornada semanal contratada
- Registro horario: marcas de entrada/salida, ubicación aproximada opcional si el trabajador la consiente
- Documentos: contrato firmado, nóminas mensuales, certificados
- Solicitudes: fechas, tipo y motivo de ausencias o vacaciones
4. Destinatarios
No cedemos los datos a terceros salvo obligación legal. Los encargados de tratamiento son:
- Supabase, Inc. — alojamiento de base de datos y almacenamiento. Servidores en la Unión Europea (Frankfurt, Alemania). Contrato de encargado de tratamiento (DPA) suscrito.
- Vercel Inc. — alojamiento del frontend del portal.
- [Nombre de la gestoría] — gestoría laboral para nóminas y seguros sociales.
5. Transferencias internacionales
Toda la base de datos y los documentos se alojan en la Unión Europea. Si en el futuro un proveedor tratara datos fuera del EEE, se aplicarían las cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Derechos del interesado
Puedes ejercer en cualquier momento los siguientes derechos contactando con [email DPO]:
- Acceso, rectificación y supresión
- Limitación y oposición al tratamiento
- Portabilidad de tus datos
- Reclamar ante la Agencia Española de Protección de Datos (www.aepd.es)
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS) y en reposo, autenticación individual, control de acceso basado en roles (Row-Level Security), registro de auditoría, copias de seguridad diarias, y revisión periódica de permisos.
8. Acceso al registro horario
En cumplimiento del artículo 34.9 del Estatuto de los Trabajadores, el trabajador puede consultar y descargar en cualquier momento su propio registro horario desde el portal. La empresa lo pondrá a disposición de los representantes legales de los trabajadores y de la Inspección de Trabajo en formato exportable.