Empieza tu prueba gratuita durante 60 días 👉 Haz click aquí 👈

Acuerdo de Encargado del Tratamiento de Datos (AETD / DPA) | Fitxa

El presente Acuerdo de Encargado del Tratamiento de Datos (en adelante, el«Acuerdo») forma parte integrante de las Condiciones Generales de Contratación del servicio Fitxa, así como de cualquier otro contrato suscrito entre las partes que implique tratamiento de datos personales por parte de Fitxa por cuenta del Cliente, en cumplimiento del Reglamento (UE) 2016/679 (RGPD).

1. Partes

FITXA SOFTWARE, S.L., con CIF 53758693-B y domicilio en Plaza Ollers, 16, bajo. Alaquás, Valencia, (en adelante, «Fitxa» o el «Encargado del Tratamiento»), y la empresa que contrata el servicio Fitxa (en adelante,«el Cliente» o el «Responsable del Tratamiento»).

2. Objeto y duración

El Cliente contrata los servicios de Fitxa para gestionar control horario, empleados, vacaciones, ausencias y documentación laboral. Para ello, Fitxa debe tratar datos personales por cuenta del Cliente, exclusivamente para prestar el servicio.

Este Acuerdo estará vigente mientras Fitxa trate datos personales por cuenta del Cliente.

3. Naturaleza, tipos de datos y categorías de interesados

3.1 Naturaleza del tratamiento

Fitxa realizará operaciones de recogida, almacenamiento, organización, consulta, descarga, visualización, exportación y supresión de datos personales según las instrucciones del Cliente.

3.2 Tipos de datos tratados

  • Datos identificativos: nombre, apellidos, DNI/NIE, email, teléfono.
  • Datos laborales: categoría, jornada, contrato, centro de trabajo.
  • Datos de control horario: fichajes, ausencias, vacaciones, incidencias.
  • Documentación laboral: nóminas, contratos, justificantes, comunicaciones.
  • Datos técnicos: IP, logs de acceso, registros de actividad.

3.3 Categorías de interesados

  • Empleados del Cliente.
  • Usuarios administradores o responsables de RRHH.
  • Personas de contacto del Cliente.

4. Obligaciones de Fitxa (Encargado del Tratamiento)

4.1 Instrucciones documentadas

Fitxa tratará los datos únicamente siguiendo las instrucciones del Cliente, salvo obligación legal.

4.2 Confidencialidad

Fitxa garantiza la confidencialidad del personal con acceso a datos, y aplica el principio de mínimo privilegio.

4.3 Medidas de seguridad

Fitxa aplica medidas técnicas y organizativas apropiadas, incluyendo:

  • AWS (Unión Europea) como infraestructura.
  • Almacenamiento cifrado en AWS S3 (SSE-S3, AES-256).
  • Transmisión cifrada mediante HTTPS/TLS 1.2+.
  • Descarga mediante URLs presignadas con expiración temporal.
  • Subida de documentos a través del backend, sin exponer credenciales de S3.
  • Control de accesos interno extremadamente limitado y registrado.
  • Backups cifrados con retención controlada.
  • Bloqueo de acceso público a todos los buckets o contenedores.
  • Monitorización y registros de seguridad.

4.4 Subencargados

El Cliente autoriza a Fitxa a emplear subencargados esenciales, incluyendo AWS Europe y proveedores de correo/monitorización, todos ellos sujetos a obligaciones contractuales RGPD.

4.5 Asistencia al Cliente

Fitxa ayudará al Cliente a responder solicitudes de derechos, realizar evaluaciones de impacto, notificar incidentes de seguridad, etc.

4.6 Notificación de brechas

Fitxa notificará al Cliente cualquier violación de seguridad sin dilación indebida, incluyendo información relevante para su análisis y notificación a autoridades.

5. Obligaciones del Cliente (Responsable del Tratamiento)

  • Garantizar la base jurídica del tratamiento.
  • Informar a empleados y usuarios sobre el uso de Fitxa.
  • Configurar usuarios, roles y permisos adecuadamente.
  • No almacenar categorías especiales sin base legal.
  • Notificar a Fitxa cualquier instrucción o incidencia relevante.

6. Transferencias internacionales

Los datos se almacenan en la UE. Si en algún caso fuera necesaria una transferencia internacional, Fitxa aplicará Cláusulas Contractuales Tipo u otras garantías adecuadas.

7. Derechos de los interesados

Si un interesado contacta directamente con Fitxa, esta reenviará la solicitud al Cliente, salvo que Fitxa esté autorizada a responder directamente.

8. Auditorías

Fitxa pone a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento del RGPD y permitirá auditorías acordadas.

9. Confidencialidad y conservación

Fitxa mantendrá confidencialidad indefinida sobre los datos tratados. Los datos se conservarán bloqueados solo el tiempo estrictamente necesario para cumplir con obligaciones legales.

10. Finalización del servicio

Al finalizar el contrato:

  • El Cliente podrá solicitar la devolución de datos.
  • Fitxa eliminará de forma segura todos los datos una vez devueltos.
  • Fitxa podrá conservar datos bloqueados para responsabilidades legales.

11. Integración

Este Acuerdo forma parte de las Condiciones Generales. En caso de conflicto, prevalece este Acuerdo respecto al tratamiento de datos.

12. Ley aplicable y jurisdicción

Se aplicará la legislación española y europea. Las partes se someten a los Juzgados de Valencia.

Logotipo Fitxa

Optimiza la gestión del tiempo de tus empleados con nuestra plataforma de fichaje online.

Descarga nuestra aplicación:

Google play AppApp Store App

Sobre nosotros

Productos

Ausencias de vacaciones
Gestión de turnos
Control horario
Gestionar documentos

Recursos

Blog
Faqs
Contacto
Contacto comercial

Soporte

Aviso legal
Política de cookies
Política de privacidad
Condiciones Generales
AETD
Fitxa | (AETD / DPA)