🛡️ Tot Horari és 100% Compliant amb el GDPR
El Reglament General de Protecció de Dades (GDPR) és la llei de privacitat i seguretat més estricta del món. A Tot Horari, hem implementat mesures tècniques i organitzatives per garantir el compliment total.
1. Principis del GDPR que Complim
✅ Licitud, Lleialtat i Transparència
- Informem clarament sobre quines dades recollim i per què
- Tota la informació està disponible a la nostra Política de Privacitat
- No hi ha tractaments ocults de dades
✅ Limitació de la Finalitat
- Les dades només s'utilitzen per a la finalitat comunicada: control horari i compliment legal
- No utilitzem les dades per a altres fins sense consentiment explícit
✅ Minimització de Dades
- Només recollim les dades estrictament necessàries
- No demanem informació addicional innecessària
✅ Exactitud
- Permetem actualitzar i corregir dades en qualsevol moment
- Els empleats poden sol·licitar correccions de registres
✅ Limitació del Termini de Conservació
- Conservem registres horaris durant 4 anys (obligació legal RD 8/2019)
- Després d'aquest període, les dades són eliminades automàticament
✅ Integritat i Confidencialitat
- Xifratge de dades en trànsit i en repòs
- Control d'accés basat en rols
- Auditoria completa de totes les accions
- Backups xifrats amb protecció contra ransomware
2. Drets dels Usuaris (GDPR)
🔍 Dret d'Accés (Art. 15)
Tens dret a obtenir confirmació de si estem tractant les teves dades personals i, en cas afirmatiu, accedir a elles i obtenir una còpia.
Com exercir-lo: Email a info@ponentonline.com amb "Dret d'Accés GDPR"
Temps de resposta: Màxim 1 mes
✏️ Dret de Rectificació (Art. 16)
Tens dret a obtenir la rectificació de les dades personals inexactes que et concerneixin.
Com exercir-lo: Des del panell de control o per email
Temps de resposta: Immediat (panell) o màxim 1 mes (email)
🗑️ Dret de Supressió - "Dret a l'Oblit" (Art. 17)
Tens dret a obtenir l'eliminació de les teves dades personals quan ja no siguin necessàries.
Limitacions:
- No podem eliminar registres horaris obligatoris per llei (4 anys mínim)
- Dades necessàries per obligacions legals o reclamacions judicials
Com exercir-lo: Email a info@ponentonline.com amb "Dret de Supressió GDPR"
⏸️ Dret de Limitació del Tractament (Art. 18)
Tens dret a obtenir la limitació del tractament de les teves dades en certes circumstàncies.
Quan aplica:
- Quan impugnes l'exactitud de les dades
- Quan el tractament és il·lícit
- Quan t'oposés al tractament
📦 Dret a la Portabilitat (Art. 20)
Tens dret a rebre les teves dades en format estructurat i transmetre-les a un altre responsable.
Format disponible: JSON, CSV, PDF
Com exercir-lo: Des del panell d'exportació o per email
Temps de lliurament: Màxim 48 hores
🚫 Dret d'Oposició (Art. 21)
Tens dret a oposar-te al tractament de les teves dades per motius relacionats amb la teva situació particular.
Nota: No aplica a tractaments obligatoris per llei (registre horari RD 8/2019)
⚖️ Dret a Reclamar (Art. 77)
Tens dret a presentar una reclamació davant l'autoritat de control si consideres que s'han vulnerat els teus drets.
Autoritat de Control a Espanya:
Agència Espanyola de Protecció de Dades (AEPD)
Web: www.aepd.es
Seu electrònica: sedeagpd.gob.es
3. Mesures Tècniques de Seguretat
🔐 Xifratge
- En trànsit: TLS 1.3 per a totes les comunicacions
- En repòs: AES-256 per a dades emmagatzemades
- Backups: Xifratge complet amb claus rotatives
🔑 Autenticació i Control d'Accés
- Autenticació amb JWT tokens segurs
- Control d'accés basat en rols (RBAC)
- Sessions amb expiració automàtica
- Auditoria completa de tots els accessos
📊 Auditoria i Logs
- Registre immutable de totes les accions
- Logs de qui accedeix a quines dades i quan
- Detecció d'accessos anòmals
- Conservació de logs durant 2 anys
💾 Backups i Recuperació
- Backups automàtics diaris xifrats
- Retenció de 4 anys (compliment legal)
- Proves regulars de recuperació
- Centres de dades amb certificació ISO 27001
4. Mesures Organitzatives
- Delegat de Protecció de Dades (DPO): Disponible per consultes
- Formació del personal: Tot el personal està format en GDPR
- Avaluació d'Impacte (DPIA): Realitzada i actualitzada regularment
- Polítiques internes: Polítiques de seguretat i privacitat documentades
- Contractes amb tercers: Tots els proveïdors tenen acords de tractament de dades (DPA)
- Protocol de violació de dades: Procediment per notificar en 72 hores
5. Tractament de Dades Especials
🏥 Dades de Salut
Tot Horari NO recull ni tracta dades de salut (categoria especial segons GDPR). En cas que un empleat introdueixi notes amb informació de salut, és responsabilitat de l'empresa gestionar-ho adequadament.
📍 Dades de Geolocalització
- Només es recullen si l'usuari ho autoritza explícitament
- S'utilitzen únicament per verificar el lloc de fitxatge (compliment legal)
- Es poden desactivar en qualsevol moment
6. Transferències Internacionals
Les dades es processen i emmagatzemen dins la Unió Europea (servidors a [ubicació]). En cas de transferències internacionals:
- S'utilitzen clàusules contractuals tipus aprovades per la Comissió Europea
- Només a països amb nivell adequat de protecció
- Garanties addicionals per a països fora de la UE
7. Subcontractistes i Tercers
Tots els nostres proveïdors de serveis tenen:
- Acords de Tractament de Dades (DPA) signats
- Certificacions de seguretat (ISO 27001, SOC 2)
- Compliment demostrable del GDPR
- Auditories regulars de seguretat
Principals subcontractistes:
- Hosting: [Proveïdor] - Servidors a la UE
- Email: [Proveïdor] - Compliant GDPR
- Backups: [Proveïdor] - Xifrat AES-256
8. Violacions de Dades
En cas de violació de dades personals:
- Notificació a l'AEPD en màxim 72 hores
- Comunicació als afectats si hi ha risc alt
- Documentació completa de la violació
- Mesures correctores immediates
- Anàlisi post-incident i millores
9. Drets dels Nens
Tot Horari NO està destinat a menors de 16 anys. No recollim intencionadament dades de menors. Si detectem dades de menors, les eliminarem immediatament.
10. Decisions Automatitzades i Perfilat
Tot Horari NO utilitza decisions automatitzades ni perfilat d'usuaris. Totes les decisions són revisades per humans.
