Hard2bit

Hard2bit S.L.

Política de privacidad

En esta Política de Privacidad se describe cómo Hard2bit, S.L. trata los datos personales en el marco de sus actividades, y cómo puede ejercer sus derechos conforme a la normativa aplicable.

Identidad del responsable del tratamiento

Entidad responsable del tratamiento de los datos personales
Responsable Hard2bit, S.L.
NIF B86717147
Dirección Avenida Juan Caramuel No. 1, Parque Tecnológico de Leganés, CP. 28919, Madrid
Teléfono 910139827
Página web https://hard2bit.com/
Contacto del Responsable Interno de Privacidad thilina.manana@hard2bit.com

Tratamiento de los datos personales

A continuación se detallan los ámbitos principales de tratamiento de datos personales en Hard2bit, S.L., incluyendo finalidad, base jurídica, categorías de datos, procedencia, destinatarios y plazos de conservación.

Ámbito de recursos humanos

Finalidad del tratamiento
  • Formalización y mantenimiento de la relación laboral.
  • Gestión de nóminas, contratos y obligaciones administrativas.
  • Organización del trabajo y planificación de tareas.
  • Cumplimiento de obligaciones fiscales, laborales y de Seguridad Social.
  • Control horario y cumplimiento de la normativa laboral.
  • Puesta a disposición de la Inspección de Trabajo cuando proceda.
  • Gestión de candidaturas y procesos de selección.
  • Evaluación de perfiles profesionales.
  • Gestión de convenios y contratos formativos.
  • Organización y gestión de actividades formativas.
  • Tramitación de bonificaciones cuando proceda.
  • Cumplimiento de obligaciones en materia de seguridad y salud laboral.
  • Gestión de reconocimientos médicos y accidentes laborales.
Base para el tratamiento
  • Ejecución de la relación contractual laboral.
  • Cumplimiento de obligaciones legales en materia laboral, fiscal y de Seguridad Social.
  • Cumplimiento de obligaciones en materia de prevención de riesgos laborales.
  • Interés legítimo en la organización y gestión interna.
  • En su caso, consentimiento del interesado cuando resulte necesario.
  • Cuando se traten datos de salud, el tratamiento se realiza al amparo de la normativa laboral y de seguridad social aplicable.
Tipos de datos tratados
  • Datos identificativos (nombre, DNI, dirección, teléfono, correo electrónico).
  • Datos profesionales y académicos.
  • Datos económicos y bancarios.
  • Datos de jornada laboral.
  • Datos de salud estrictamente necesarios en el ámbito laboral (bajas médicas, accidentes laborales, aptitud laboral, sin incluir diagnósticos).
Procedencia de los datos
  • Directamente de la persona interesada.
  • De representantes legales o personas autorizadas.
  • En su caso, de fuentes derivadas de la relación contractual/administrativa o de expedientes relacionados con la solicitud o reclamación.
A quién se comunican los datos
  • Administración Tributaria.
  • Seguridad Social.
  • Inspección de Trabajo.
  • Entidades financieras.
  • Mutuas y entidades aseguradoras.
  • Entidades externas que presten servicios a la organización como encargados del tratamiento (por ejemplo, asesoría laboral o proveedor de software).

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de producirse, se garantizará el cumplimiento de las medidas exigidas por el RGPD.

Tiempo de conservación

Los datos se conservarán durante el tiempo necesario para cumplir con las finalidades indicadas y, posteriormente, durante los plazos legalmente establecidos en materia laboral, fiscal y de Seguridad Social.

Los datos de candidaturas se conservarán durante un máximo de un año, salvo actualización por parte del interesado.

Ámbito administrativo, financiero y operativo

Finalidad del tratamiento
  • Gestión de proveedores y compras: pedidos, contratación, prestación de servicios, facturación, pagos, comunicaciones y gestión administrativa vinculada.
  • Gestión de clientes y prestación de servicios: prestación de servicios o suministro de productos, facturación, cobros, comunicaciones y atención asociada.
  • Gestión administrativa, contable y fiscal: pagos/cobros, contabilidad, obligaciones tributarias y gestión de subvenciones o relaciones económicas cuando proceda.
  • Atención de solicitudes, quejas, sugerencias y reclamaciones: gestión y respuesta por canales presenciales o electrónicos.
  • Ejercicio de derechos de protección de datos: tramitación y respuesta de solicitudes conforme al RGPD (acceso, rectificación, supresión, oposición, limitación y portabilidad, cuando proceda).
  • Reclamaciones y procedimientos: gestión de reclamaciones por responsabilidad patrimonial, procedimientos administrativos y/o judiciales, y en su caso, defensa jurídica.
Base para el tratamiento
  • Ejecución de una relación contractual o precontractual.
  • Cumplimiento de obligaciones legales.
  • Interés legítimo en la gestión ordinaria de la relación con personas de contacto en entidades proveedoras o clientes, y en la atención y respuesta a solicitudes o reclamaciones.
  • Consentimiento cuando sea necesario.
  • Defensa de reclamaciones y procedimientos.
Tipos de datos tratados
  • Datos identificativos y de contacto (nombre, apellidos, DNI/NIF, dirección, teléfono, correo electrónico, firma).
  • Datos profesionales (cargo/puesto, empresa, información de contacto profesional).
  • Datos económicos y financieros (datos bancarios, facturación, transacciones).
  • Datos necesarios para la gestión de solicitudes, quejas o reclamaciones.
  • En procedimientos, información asociada al expediente o reclamación cuando resulte necesario.
Procedencia de los datos
  • Directamente de la persona interesada.
  • De representantes legales o personas autorizadas.
  • En su caso, de fuentes derivadas de la relación contractual/administrativa o de expedientes relacionados con la solicitud o reclamación.
A quién se comunican los datos
  • Administraciones públicas competentes, incluida la Administración Tributaria y órganos de consumo u otros organismos con competencia.
  • Entidades financieras.
  • Defensor del Pueblo y Agencia Española de Protección de Datos (AEPD), cuando proceda.
  • Juzgados, Tribunales, Fuerzas y Cuerpos de Seguridad y profesionales intervinientes, en caso de procedimientos o reclamaciones.
  • Proveedores de servicios que actúen como encargados del tratamiento, con contrato conforme al RGPD.
Tiempo de conservación

Conservaremos los datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos exigidos por la normativa aplicable (contable, fiscal, administrativa y/o de prescripción de acciones).

Ámbito de supervisión y control

Finalidad del tratamiento Acceso a nuestras instalaciones y garantizar la seguridad de las mismas.
Base para el tratamiento
  • Ejecución de la relación contractual (en el caso de empleados o personal autorizado).
  • Interés legítimo en la protección de instalaciones y control de accesos.
Tipos de datos tratados
  • Nombre y apellidos.
  • Documento identificativo (cuando proceda).
  • Registros de acceso (fecha y hora).
Procedencia de los datos Los datos se obtienen directamente de la persona interesada en el momento del acceso, o a través de su identificación/registro cuando resulte necesario para el control de entrada.
A quién se comunican los datos
  • Fuerzas y Cuerpos de Seguridad.
  • Juzgados y Tribunales.
Tiempo de conservación Los datos de control de acceso se conservarán durante un plazo máximo de 1 mes, salvo que deban conservarse por motivos de seguridad o para la investigación de incidentes.

Ámbito de tecnologías de la información y la comunicación

Finalidad del tratamiento
  • Soporte IT y gestión de incidencias: gestión y resolución de incidencias, análisis de causa raíz, seguimiento de tickets, documentación de acciones correctivas y mejora de la seguridad/calidad de sistemas.
  • Gestión de la página web: atender consultas de formularios, altas de usuario, administración de navegación/mejora de experiencia y seguridad del sitio.
  • Gestión de redes sociales: administración de perfiles corporativos, publicación de contenidos, interacción con usuarios y difusión de información institucional o comercial.
  • Comunicaciones (WhatsApp u otros canales): atención de consultas y solicitudes e información relacionada con servicios contratados o solicitados.
  • Gestión de incidentes y brechas de seguridad: detección, análisis y documentación de incidentes, evaluación de riesgos y cumplimiento de obligaciones de notificación ante autoridades.
  • Igualdad y diversidad: prevención, detección e investigación de situaciones de acoso; garantía de igualdad y no discriminación y cumplimiento normativo.
Base para el tratamiento
  • Ejecución de un contrato o relación precontractual.
  • Cumplimiento de obligaciones legales.
  • Interés legítimo en garantizar la seguridad, funcionamiento de sistemas y organización interna.
  • Consentimiento cuando resulte necesario (por ejemplo, uso de imagen o comunicaciones comerciales).
Tipos de datos tratados
  • Datos identificativos (nombre, correo electrónico, teléfono).
  • Dirección IP y datos de navegación.
  • Datos incluidos en tickets o solicitudes de soporte.
  • Imagen y/o voz cuando exista autorización expresa.
  • Información relacionada con incidentes de seguridad.
  • Datos necesarios para la gestión de protocolos internos de igualdad.
Procedencia de los datos
  • Directamente de la persona interesada.
  • A través de formularios web.
  • Mediante comunicaciones electrónicas.
  • Derivados del análisis de incidentes o uso de sistemas.
A quién se comunican los datos
  • Departamentos internos competentes.
  • Proveedores tecnológicos que actúan como encargados del tratamiento.
  • Plataformas de redes sociales.
  • WhatsApp como proveedor del servicio de mensajería.
  • Autoridades competentes, AEPD, Fuerzas y Cuerpos de Seguridad, cuando exista obligación legal.
Tiempo de conservación
  • Mientras sea necesario para la finalidad para la que fueron recogidos.
  • Durante los plazos de prescripción de posibles responsabilidades.
  • En el caso de incidencias técnicas, hasta un máximo de 5 años bloqueados.
  • En redes sociales, mientras el contenido permanezca publicado o hasta que se solicite su retirada o según acuerdo firmado entre las partes.

Transferencias internacionales

Con carácter general, no se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de que fuera necesario, se adoptarán las garantías exigidas por el RGPD.

¿Cuáles son sus derechos y cómo puede ejercerlos?

Usted puede ejercer, en cualquier momento, los derechos reconocidos por la normativa de protección de datos personales, en particular:

  • Acceso: conocer qué datos personales tratamos sobre usted.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando proceda.
  • Oposición: solicitar que no se traten sus datos en determinadas circunstancias.
  • Limitación del tratamiento: solicitar la restricción del tratamiento en casos previstos por la normativa.
  • Portabilidad: solicitar la entrega de sus datos en un formato estructurado, cuando aplique.
  • Retirar el consentimiento: cuando el tratamiento se base en el consentimiento, podrá retirarlo en cualquier momento (sin afectar la licitud del tratamiento previo).

Para ejercer estos derechos, podrá utilizar el formulario disponible en nuestra página web, en el apartado de privacidad, donde podrá especificar el tipo de solicitud y aportar la información necesaria para su tramitación. Adicionalmente, también podrá presentar su solicitud a través de los canales de contacto indicados en esta Política.

Si tiene conocimiento o sospecha de un posible uso indebido de sus datos personales en el contexto de nuestros servicios o en relación con nuestros proveedores autorizados, le rogamos que nos lo comunique a la mayor brevedad a través de los canales indicados en esta Política, para que podamos analizar la situación y adoptar las medidas que correspondan.

Asimismo, para garantizar que la información que tratamos es correcta y se encuentra actualizada, le agradeceremos que nos informe si se produce cualquier modificación en sus datos o si detecta que algún dato es incorrecto, a fin de proceder a su revisión y actualización.

Derecho a reclamar ante la autoridad de control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, usted tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Decisiones automatizadas

No se adoptan decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar, salvo que se informe expresamente lo contrario en el contexto específico del tratamiento.

Medidas de seguridad

La organización aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, con el fin de proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación o destrucción.

Descripción
La organización gestiona la seguridad de la información conforme a un Sistema de Gestión de Seguridad de la Información (SGSI) y prácticas alineadas al estándar internacional ISO/IEC 27001 y ENS en categoría alta.