Política de privacidad

1.1La presente Política de privacidad regula el tratamiento de los datos personales de los usuarios individuales independientes (el "Usuario" o "usted") del Servicio de DeskTime, de los visitantes del sitio web de DeskTime ("usted"), así como el tratamiento de los datos personales por parte de DeskTime en nombre de empresas, organizaciones, instituciones, grupos de personas, etc., que realizan el seguimiento del tiempo de sus empleados u otras personas dentro de su grupo de cuentas de DeskTime ("Cliente") dentro del Servicio.

1.2DeskTime tratará los datos personales de conformidad con la legislación aplicable en materia de protección de datos y con respecto a los titulares de los datos dentro del Espacio Económico Europeo ("EEE"). DeskTime cumplirá con los requisitos del Reglamento Europeo (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/EC ("RGPD").

1.3En esta Política de privacidad el término "DeskTime" se refiere a SIA DeskTime, una compañía registrada en la República de Letonia, número de registro: 40203168348, dirección: Ojara Vaciesa street 6B, LV-1004, Riga, Latvia.

1.4Los términos "Datos personales", "Titular de los datos", "Procesamiento", "Controlador", "Procesador" y "Autoridad de supervisión", tal como se utilizan en esta Política de privacidad, tendrán el mismo significado que en el RGPD.

1.5DeskTime actúa como controlador de datos y establece la finalidad y los medios para el tratamiento de los siguientes datos:

• Datos personales de los Usuarios que son a su vez clientes de DeskTime y que transmiten sus datos personales directamente a DeskTime, como trabajadores autónomos y otras personas que se registran en DeskTime de forma independiente (crean una cuenta de DeskTime para su uso personal);

• Datos personales de personas que se suscriben para recibir comunicaciones comerciales y otras noticias y actualizaciones de DeskTime, pero que no son usuarios registrados del Servicio de DeskTime.

1.6Cuando DeskTime procesa datos personales que han sido transferidos a DeskTime por los Clientes, DeskTime actúa como procesador de datos.

2.1Esta sección se refiere a los Clientes de DeskTime que transfieren a DeskTime los datos personales de los usuarios finales del Servicio, como los datos personales de los empleados del Cliente. Con respecto a dichos datos, el Cliente establece la finalidad y los medios de tratamiento de los datos personales, por lo que el Cliente es el controlador de datos.

2.2DeskTime procesa los datos personales de los usuarios finales en nombre del Cliente y DeskTime solo accede a los datos con el fin de prestar el Servicio, por lo que DeskTime es el procesador de datos.

2.3Si usted, como titular de los datos, es el usuario final del Servicio de DeskTime y su perfil fue creado por su empleador, se aplicará la política de privacidad del Cliente (por ejemplo, su empleador u otra organización que creara su cuenta), en cuyo nombre procesamos los datos. Esto significa que cualquier consulta, solicitud, objeción o reclamación que usted, como titular de los datos, pueda tener en relación con el tratamiento de los datos personales que forman parte de su cuenta de DeskTime, deberá ser dirigida y resuelta por el Cliente como controlador de datos.

Detalles del tratamiento

2.4Cuando el Cliente crea cuentas para los usuarios finales de su grupo, el Cliente transfiere los datos personales de dichos usuarios finales a DeskTime. De este modo, el Cliente da instrucciones a DeskTime para que procese los datos personales con el fin de prestar el Servicio al Cliente de conformidad con el contrato celebrado entre el Cliente y DeskTime.

2.5Para evitar dudas, esta Política de privacidad contiene las instrucciones completas y definitivas del Cliente a DeskTime en relación con el tratamiento de los datos personales de los usuarios finales, y esta Política de privacidad constituye un contrato vinculante del tratamiento de datos.

2.6DeskTime siempre procesará todos los datos personales en nombre del Cliente siguiendo las instrucciones del Cliente y cumpliendo con las leyes y regulaciones de protección de datos aplicables, incluyendo los requisitos del RGPD, cuando sea necesario.

Tipo de datos personales y categorías de titulares de datos

2.7Las categorías de titulares de datos cuyos datos personales serán procesados en nombre del Cliente incluyen a los empleados del Cliente, representantes y otros usuarios finales que se registrarán bajo la cuenta de grupo del Cliente. La información sobre estas personas que puede contener datos personales se indica en el apartado 4.

2.8El Cliente declara que ha obtenido todos los consentimientos necesarios y/o se basa en otras bases legales apropiadas para el tratamiento de los datos personales de los usuarios finales. El Cliente confirma que los usuarios finales han sido informados del hecho de que sus datos personales son transferidos a DeskTime como procesador y a otros terceros utilizados por DeskTime para la prestación del Servicio.

Duración del tratamiento

2.9DeskTime tratará dichos datos mientras preste el Servicio al Cliente y este tenga una cuenta activa de DeskTime.

2.10Cuando el Cliente elimine la cuenta de un usuario final, DeskTime procesará los datos de las cuentas eliminadas en el grupo del Cliente para intereses estadísticos y analíticos del Cliente. Sin embargo, estos datos se pueden eliminar en cualquier momento a petición del Cliente.

2.11Tras la finalización de la relación contractual entre DeskTime y el Cliente podremos seguir almacenando algunos datos personales, sin embargo, estos estarán limitados a la cantidad mínima requerida, cuando sea necesario, para cumplir con las obligaciones legales, para garantizar sistemas de respaldo fiables, para resolver controversias entre el Cliente y DeskTime, si las hubiera, para prevenir el fraude y el abuso, para hacer cumplir los acuerdos de DeskTime, y/o para perseguir intereses legítimos de DeskTime o de terceros.

Subprocesadores

2.12El Cliente consiente que DeskTime, con el fin de prestar el Servicio a los Clientes, utilice subprocesadores que proporcionen a DeskTime los servicios indicados en el apartado 7. DeskTime se asegura de que solo utiliza subprocesadores que cumplen con las mismas obligaciones de protección de datos que se establecen en esta Política de privacidad. Proporciona especialmente garantías suficientes y ha implementado medidas técnicas y organizativas apropiadas y, de no ser así, cumplen con los requisitos del RGPD, cuando corresponde. Si dicho subprocesador no cumple con sus obligaciones de protección de datos, DeskTime seguirá siendo responsable ante el Cliente.

Asistencia al controlador

2.13Teniendo en cuenta la naturaleza del tratamiento, DeskTime, como procesador de datos, asistirá al Cliente con la provisión de medidas técnicas u organizativas, en la medida de lo posible, para el cumplimiento de las obligaciones del Cliente como controlador de datos en relación con:

• Cualquier solicitud de los usuarios finales del Cliente con respecto al acceso o la rectificación, supresión, restricción, portabilidad, bloqueo o eliminación de sus datos personales que DeskTime procesa en nombre del Cliente. En el caso de que un titular de datos envíe dicha solicitud directamente a DeskTime, DeskTime remitirá sin demora dicha solicitud al Cliente; y

• La investigación de las violaciones de los datos personales y la notificación a la autoridad de control y a los usuarios finales del cliente en relación con dichas violaciones de los datos personales; y

• En su caso, la preparación de evaluaciones de impacto sobre la protección de datos y, cuando sea necesario, la realización de consultas a cualquier autoridad de control.

Devolución y eliminación de datos

2.14A menos que la legislación aplicable exija lo contrario, DeskTime no tiene ninguna obligación de almacenar los datos del Cliente después de la terminación del contrato con el Cliente y la eliminación de la cuenta del Cliente y todas las cuentas asociadas a ella.

2.15A elección del Cliente, DeskTime borrará o devolverá todos los datos personales al Cliente una vez finalizada la prestación del Servicio relativo al tratamiento y eliminará las copias existentes, salvo que la legislación aplicable exija a DeskTime la conservación de dichos datos personales.

3.1DeskTime, como responsable del tratamiento, tratará sus datos personales con el fin de proporcionarle el Servicio, mejorar nuestro Servicio, resolver cualquier problema que pueda tener relacionado con el Servicio y garantizar que reciba la mejor experiencia de cliente posible.

3.2DeskTime recopila y procesa sus datos personales para los siguientes fines entre otros:

• Registrarle para el uso del Servicio, crear su cuenta de DeskTime y proporcionarle el Servicio;

• Enviarle facturas y procesar los pagos del Servicio;

• Personalizar el uso del Servicio cuando configure los ajustes de su cuenta;

• Analizar su rendimiento como una función dentro de nuestro Servicio;

• Comunicarse con usted para informarle sobre el Servicio de DeskTime y proporcionarle cualquier asistencia relacionada con el Servicio, responder a sus preguntas y procesar sus solicitudes;

• Para mejorar el Servicio o desarrollar nuevas funciones dentro del mismo;

• Realizar análisis y mediciones para entender cómo se utilizan nuestros Servicios. Por ejemplo, analizamos los datos sobre su uso del Servicio para optimizar el diseño del producto, para generar informes y crear estadísticas sobre el uso del Servicio de DeskTime;

• Facilitarle anuncios, promociones y ofertas personalizadas, medir la eficacia de nuestras actividades de marketing y realizar el seguimiento de su conversión;

• Proteger los intereses legales de DeskTime, sus Clientes, Usuarios y otras terceras personas y por razones legales como, por ejemplo, hacer cumplir nuestros Términos y condiciones o la Política de privacidad, cumplir con cualquier ley aplicable y ayudar a las autoridades policiales.

Le pediremos su consentimiento antes de utilizar sus datos para un fin que no esté contemplado en esta Política de privacidad.

3.3DeskTime solo recopila y procesa sus datos personales cuando existe una base legal. Los fundamentos jurídicos para el tratamiento de sus datos personales varían en función del grupo específico de datos y de los fines del tratamiento. Tenga en cuenta que podemos estar procesando los mismos datos personales para varios propósitos simultáneamente y, respectivamente, en más de una base legal.

Contrato. La mayoría de las veces la base legal para el tratamiento de sus datos personales es la relación contractual entre usted como Usuario del Servicio y DeskTime, ya que necesitamos cierta información para celebrar el contrato y para cumplir con nuestras obligaciones derivadas de dicho contrato.

Obligación legal. En algunos casos, DeskTime procesa datos personales sobre la base de las obligaciones legales que nos impone la legislación aplicable, como las obligaciones de información financiera y fiscal, o si tenemos que responder a un proceso legal.

Intereses legítimos. El procesamiento de sus datos personales es necesario para perseguir los intereses legítimos de DeskTime o para los intereses legítimos de terceros, siempre que dicho tratamiento no prevalezca sobre sus derechos y libertades. Por ejemplo, podemos tratar sus datos con fines de marketing para nuestro interés legítimo de hacer crecer y mejorar nuestro negocio. Otros intereses legítimos incluyen el mantenimiento del Servicio para satisfacer las necesidades de nuestros Usuarios y Clientes, la publicidad para poner nuestro Servicio a disposición de los usuarios de forma gratuita, la detección y prevención de fraudes, abusos, seguridad y problemas técnicos con el Servicio, el cumplimiento de las obligaciones con nuestros socios, la atención a las reclamaciones legales, etc.

Consentimiento. Algunos datos personales los procesamos bajo su consentimiento. Es la información que no necesitamos para la ejecución del contrato, pero que usted puede facilitarnos voluntariamente. Si usted realiza una acción afirmativa tan clara como subir su foto a la cuenta de DeskTime, introducir notas, indicar su correo electrónico en el campo de suscripción al blog, suscribirse o marcar una casilla de verificación designada en el momento del registro, estará dando su consentimiento al procesamiento de sus respectivos datos personales. Al usar el calendario de ausencias y añadir su tiempo de ausencia usted realiza una acción afirmativa y manifiesta que esta información está disponible en su cuenta de DeskTime. Tenga en cuenta que tiene derecho a eliminar esta información y retirar su consentimiento en cualquier momento.

4.1DeskTime recopila, genera y recibe información de diferentes maneras cuando usted utiliza el Servicio. Parte de esta información constituye los datos personales.

Información que proporciona al crear su cuenta

4.2Como Usuario de los servicios de DeskTime, nos proporciona información que contiene sus datos personales. Al registrarse y crear su perfil, nos proporciona la siguiente información:

• Nombre completo

• Dirección de correo electrónico

• Contraseña

• Información de pago

• Número de teléfono

• Información de la cuenta de redes sociales (si se registra vinculando su cuenta de redes sociales a su cuenta de DeskTime)

• Foto (voluntario)

4.3Tenga en cuenta que algunas opciones dentro del Servicio permiten a nuestros Usuarios revelar voluntariamente sus datos personales, como su foto o cualquier dato que introduzca en las notas, así como algunos datos de categoría especial, por ejemplo, datos relativos a la salud, al utilizar la función de calendario de ausencias. DeskTime no obliga a los Usuarios a facilitar dichos datos, ya que no son imprescindibles para la prestación del Servicio, y los Usuarios pueden utilizar el Servicio sin necesidad de facilitarnos dichos datos.

Integraciones de terceros

4.4Puede elegir no integrar servicios de terceros en relación con ciertos aspectos del Servicio de DeskTime. Un servicio de terceros es un software que se integra con el Servicio y usted puede activar o desactivar dicha integración para su cuenta de DeskTime.

4.5Una vez habilitado, el correspondiente proveedor externo de servicios puede compartir cierta información con nosotros. Por ejemplo, si decide utilizar un servicio de terceros (como Facebook, Twitter o LinkedIn) para inscribirse en el Servicio, el proveedor de dicho servicio puede enviarnos su nombre, identificación de usuario y dirección de correo electrónico. O si otra aplicación de terceros (por ejemplo, un servicio de gestión de proyectos, un calendario de Google o de Outlook) está habilitada para permitir la importación de datos en el Servicio, podemos recibir la información que usted haya elegido que la aplicación ponga a nuestra disposición. Debe consultar la configuración de privacidad de estos servicios de terceros para conocer qué datos se nos pueden revelar.

Información que proporciona al configurar su cuenta

4.6Al configurar los ajustes de su cuenta DeskTime, incluyendo las preferencias de seguimiento del rendimiento, nos proporciona la siguiente información, que en relación con otra información puede contener datos personales:

Ubicación, zona horaria, hora de inicio y finalización de la jornada laboral, duración del trabajo, hora de inicio y finalización del seguimiento del trabajo, días de trabajo, días de seguimiento, tarifa por hora, opciones de acceso a tiempo sin conexión, opciones de acceso a tiempo privado, nombre de las aplicaciones que se van a recopilar, opciones para ocultar propietarios, calendario de ausencias, información sobre compañeros, opción de utilizar herramienta de cálculo de costes del proyecto.

Información generada al utilizar el Servicio

4.7Parte de la información procesada por DeskTime ha sido creada por usted al utilizar el Servicio y esta información también puede contener datos personales. DeskTime registra la siguiente información cuando usted utiliza el Servicio:

Dirección IP en la que ha iniciado sesión, tipo de navegador y versión del software del navegador, nombres de las aplicaciones que ha utilizado, nombres de las tareas en las que ha trabajado, sitios web visitados, versión de cliente DeskTime, ruta de acceso a la aplicación, hora de inicio y de finalización del uso, tiempo empleado en pausas, capturas de pantalla de su ordenador. DeskTime puede registrar el número de pulsaciones de teclas o movimientos del ratón, pero no registramos lo que usted escribe o dónde hace clic.

4.8Cuando usted es solo el usuario final y no el Cliente del Servicio, la información antes mencionada es proporcionada a DeskTime por el Cliente (por ejemplo, su empleador).

5.1Al visitar nuestro sitio web podemos recopilar y procesar la siguiente información que puede contener sus datos personales:

• Su dispositivo y su navegador

• Su dirección IP

• Otra información que se recoge de las cookies y tecnología similar que utilizamos.

Para obtener más información sobre cómo utilizamos las cookies en nuestro sitio web, lea nuestra Política de cookies.

5.2Al suscribirse al blog de DeskTime, compartir comentarios en las entradas del blog o enviarnos una pregunta, está proporcionando a DeskTime la siguiente información que contiene sus datos personales:

• Su nombre

• Su dirección de correo electrónico

5.3Cuando se suscriba a nuestro blog o boletín informativo, procesaremos su dirección de correo electrónico para enviarle material informativo como boletines, anuncios y otros. Puede darse de baja en el pie de página de su correo electrónico para dejar de recibir dicha información en cualquier momento.

5.4Si ha acordado recibir comunicaciones de marketing, ofertas de descuentos y contenido personalizado de DeskTime, podemos procesar su correo electrónico para enviarle las actualizaciones, así como compartir sus datos personales con nuestros proveedores de servicios de marketing, incluido Google. Tenga en cuenta que los datos se compartirán en archivo hash, lo que garantiza una mayor protección de su privacidad.

6.1DeskTime retiene los datos personales de la cuenta del Usuario durante el tiempo que usted mantenga su cuenta de DeskTime o mientras sea necesario para que DeskTime le proporcione el Servicio.

6.2DeskTime conserva los datos que haya creado al utilizar el Servicio (apartado 4.7) durante 13 meses. Después de 13 meses, solo se conserva la información general como la "hora de llegada", la "hora de salida", el "tiempo de escritorio" y el "tiempo de trabajo" con fines estadísticos.

6.3Después de que usted, como Usuario, ponga fin a su relación con nosotros y elimine su cuenta de DeskTime o rescinda de otro modo el contrato que tiene con el Servicio de DeskTime, podremos seguir almacenando cierta información en la medida en que sea razonablemente necesaria para cumplir con nuestras obligaciones legales, para resolver controversias, si las hubiera, para prevenir el fraude y el abuso, para hacer cumplir nuestro acuerdo, y/o para proteger nuestros intereses legítimos.

7.1Para que DeskTime pueda ofrecerle nuestro Servicio, trabajamos con terceros que nos prestan diferentes servicios que necesitamos en el curso normal de nuestra actividad. Por lo tanto, compartimos sus datos personales con dichos proveedores externos de servicios y estos procesan sus datos personales en nombre de DeskTime.

7.2Las categorías de destinatarios de sus datos personales incluyen proveedores de servicios de alojamiento y coubicación de servidores, redes de comunicación y entrega de contenidos, proveedores de servicios de seguridad informática y cibernética, proveedores de servicios de facturación y procesamiento de pagos, proveedores de servicios de detección y prevención de fraudes, proveedores de servicios de análisis web, distribución y supervisión de correo electrónico, servicio de grabación de sesiones, proveedores de servicios de marketing, asesores legales y financieros, entre otros ("Proveedores externos de servicios").

7.3Los proveedores de Servicios de terceros solo reciben la cantidad mínima estricta de datos personales necesaria para que nos proporcionen el servicio solicitado. DeskTime comparte los datos personales solo con aquellos proveedores de servicios de terceros que puedan demostrar que han implementado las medidas apropiadas para asegurar que los datos personales se procesan de acuerdo con el RGPD y otras leyes y regulaciones aplicables.

7.4En determinadas situaciones podemos tener la obligación legal de compartir su información con terceros. Dicha situación puede surgir cuando la ley exija compartir sus datos personales con terceros o cuando las autoridades públicas soliciten información.

7.5DeskTime podrá compartir sus datos personales con la sociedad matriz de DeskTime, sus filiales, afiliados, distribuidores y revendedores para la prestación de los Servicios y otros fines descritos en esta Política de privacidad. DeskTime también podrá compartir sus datos personales en caso de que venda, compre, fusione, adquiera, se asocie con otras empresas o negocios, o se encuentre en reorganización, liquidación o quiebra.

7.6Los datos personales procesados por DeskTime pueden ser transferidos a destinatarios fuera del EEE. Si DeskTime transfiere datos personales fuera del EEE, DeskTime solo enviará los datos personales a aquellos destinatarios que hayan adoptado los requisitos adecuados de tratamiento y protección de datos, y que sean capaces de asegurar un nivel de protección adecuado o que hayan ofrecido las garantías adecuadas.

8.1Las personas situadas en determinados países, incluyendo el Espacio Económico Europeo, tienen ciertos derechos legales en relación con sus datos personales. Sin perjuicio de las excepciones previstas por la ley, puede tener derecho a solicitar el acceso a sus datos personales para tratar de actualizarlos, eliminarlos o corregirlos, para restringir u oponerse al tratamiento de sus datos, así como el derecho a la portabilidad de sus datos personales.

8.2Puede hace uso de estos derechos accediendo a su cuenta de DeskTime o poniéndose en contacto con DeskTime a través de la información de contacto que se indica en el apartado 12.

8.3Además, si cree que DeskTime ha procesado ilegalmente sus datos personales, tiene derecho a presentar una reclamación a DeskTime utilizando la información de contacto proporcionada a continuación, o puede presentar una reclamación a la autoridad de supervisión de protección de datos correspondiente en su país.

8.4Si usted es una persona individual y sus datos personales han sido proporcionados a DeskTime por el Cliente (por ejemplo, por un empleado del Cliente), póngase en contacto con el Cliente para ejercer sus derechos como titular de los datos mencionados anteriormente.

8.5En caso de que DeskTime reciba una reclamación o solicitud de una persona, cuyos datos personales han sido proporcionados a DeskTime por el Cliente ejerciendo sus derechos como titular de los datos, DeskTime no responderá a dicha reclamación o solicitud sin la previa autorización por escrito del Cliente.

9.1DeskTime utiliza medidas organizativas, técnicas y administrativas razonables para proteger la confidencialidad, integridad y disponibilidad de los datos personales. Alentamos a los Usuarios, Clientes y sus usuarios finales a cuidar sus propios datos personales así como los datos personales en su posesión y a establecer contraseñas seguras para la cuenta de DeskTime, limitar el acceso al ordenador y al navegador cerrando la sesión después de terminar la misma, y en lo posible evitar proporcionar a DeskTime cualquier información sensible, cuya divulgación podría causar un daño sustancial al titular de los datos.

9.2Todo el personal autorizado de DeskTime que interviene en el tratamiento de los datos personales que se nos facilitan se ha comprometido a cumplir con las obligaciones de confidencialidad y no accederá ni tratará de otro modo los datos personales sin autorización y si no es necesario para los fines para los que se obtuvieron dichos datos en primer lugar.

9.3En caso de que se produzca una violación de los datos personales, se lo notificaremos en cumplimiento de las obligaciones establecidas en la legislación aplicable y le proporcionaremos asistencia razonable en relación con la investigación de las violaciones de los datos personales y la notificación a las autoridades de supervisión y a los interesados en relación con dichas violaciones de los datos.

10.1Previa solicitud por escrito del Cliente, DeskTime se compromete a proporcionarle información suficiente para demostrar el cumplimiento de las obligaciones establecidas en esta Política de privacidad y en las leyes y reglamentos aplicables. Esta información deberá ser proporcionada en la medida en que dicha información esté dentro del control de DeskTime y que a DeskTime no se le impida revelarla por la ley aplicable, un deber de confidencialidad o cualquier otra obligación debida a un tercero.

10.2Si la información proporcionada al Cliente no proporciona suficiente información para confirmar el cumplimiento de DeskTime con esta Política de privacidad, entonces DeskTime se compromete a permitir y contribuir a las auditorías de procesamiento de datos.

10.3Dichas auditorías podrán ser llevadas a cabo por un tercero independiente con buena reputación en el mercado, siempre que tenga la suficiente experiencia y competencia para llevar a cabo auditorías de tratamiento de datos, y la elección de dicho auditor deberá ser acordada mutuamente por el Cliente y DeskTime.

10.4El calendario y otros aspectos prácticos relacionados con cualquier auditoría o inspección son determinados por nosotros, y cualquier información y asistencia de este tipo se proporcionan al Cliente siendo este el único responsable de los gastos. Nos reservamos el derecho de cobrar al Cliente cualquier trabajo adicional u otros costes en los que incurramos en relación con el uso de dichos derechos por parte del Cliente. El Cliente tiene derecho a solicitar la auditoría una vez cada dos años.

10.5El auditor tendrá que firmar un acuerdo de confidencialidad que incluye la obligación de no revelar información comercial en su informe de auditoría y el informe final también tendrá que ser proporcionado a DeskTime.

11.1DeskTime puede modificar ocasionalmente esta Política de privacidad, por ejemplo, al introducir nuevos servicios o nuevas funciones. Las modificaciones de esta Política de privacidad entran en vigor y se aplican desde el momento en que se han cargado en esta página.

11.2Le animamos a consultar esta página ocasionalmente. Al seguir utilizando nuestros Servicios o al proporcionarnos de otro modo sus datos personales, después de que se hayan aplicado las modificaciones de esta política, usted acepta los términos actualizados de la Política de privacidad.