Llamar
Iniciar sesión
Crear cuenta

Política de Privacidad

Vigente desde el 1 de julio de 2021

Estimado Usuario y Cliente,

Tres Comas Ltd., propietario del servicio Moniti (en adelante, el «Servicio»), se compromete a garantizar la seguridad y confidencialidad de sus datos personales. Nos tomamos su privacidad en serio, ya sea que visite nuestro sitio web en https://moniti.app, lea artículos en nuestro blog, utilice nuestros Servicios o se comunique con nosotros por teléfono, correo electrónico (incluido nuestro formulario de contacto), chat en línea o visite nuestros canales en redes sociales.

Operamos de acuerdo con la ley, incluyendo el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (conocido como «RGPD»). Además, utilizamos medidas técnicas y organizativas modernas para garantizar la mejor protección posible de sus datos personales contra el acceso no autorizado.

En este documento, presentamos la información más importante sobre los principios de tratamiento de sus datos personales. Para mayor claridad, hemos definido términos individuales y recopilado cuestiones clave en un formato de preguntas y respuestas. Esto tiene como objetivo informarle sobre los fines, la base legal y la duración del tratamiento de sus datos, quién tiene acceso a ellos y cuáles son sus derechos. Si algo le resulta poco claro, siempre puede preguntarnos enviando un mensaje a: [email protected].

Para la elaboración de esta Política de Privacidad, hemos adoptado las siguientes definiciones:

  1. Aplicación – Aplicación Moniti Terminal RCP y/o Moniti – Planilla de trabajo para dispositivos móviles con sistemas Android e iOS, que permite, entre otras cosas, el uso de funciones de registro y seguimiento del tiempo de los empleados para el Cliente o para sí mismo.
  2. Cliente – Persona física que realiza actividades comerciales o profesionales en su propio nombre, persona jurídica o unidad organizativa que, sin ser persona jurídica, tiene capacidad legal especial y utiliza el Sistema (incluida la Aplicación) en virtud del Acuerdo.
  3. Cuenta del Cliente – Conjunto de recursos y derechos dentro del Sistema asignados a un Cliente específico, accesibles después del registro e inicio de sesión.
  4. Cuenta de Empleado del Cliente – Conjunto de recursos y derechos dentro del Sistema asignados a un empleado específico del Cliente, accesibles después del registro e inicio de sesión.
  5. Cuenta de Usuario – Conjunto de recursos y derechos dentro del Sistema asignados a un Usuario específico, accesibles después del registro e inicio de sesión.
  6. Política – Este documento de Política de Privacidad que define los principios de procesamiento y protección de los datos personales de Usuarios y Clientes.
  7. Empleado del Cliente – Persona física empleada por el Cliente bajo un contrato de trabajo o que colabora con él mediante un contrato de derecho civil.
  8. Encargado del Tratamiento – Entidad que procesa datos en el sentido del artículo 28 del RGPD en nombre del responsable del tratamiento, donde en este documento será el Proveedor del Servicio en relación con los datos personales de los Empleados del Cliente, para los cuales el Cliente es el responsable del tratamiento según el RGPD.
  9. RGPD – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos.
  10. Servicio – El sitio web disponible en los dominios moniti.app y admin.moniti.app, administrado por el Proveedor del Servicio.
  11. Sistema – Solución informática disponible a través del Servicio o la Aplicación, con funcionalidades adecuadas para el Cliente (a través del acceso mediante la Cuenta del Cliente), para el Empleado del Cliente (mediante la Cuenta de Empleado del Cliente) y para el Usuario (mediante la Cuenta de Usuario).
  12. Prestación de servicios electrónicamente – Prestación de un servicio sin la presencia simultánea de las partes (a distancia) mediante la transmisión de datos a solicitud individual del Usuario o Cliente, enviada y recibida utilizando dispositivos electrónicos de procesamiento, incluidos la compresión digital y el almacenamiento de datos, transmitidos, recibidos o enviados en su totalidad a través de una red de telecomunicaciones según la Ley de Telecomunicaciones del 16 de julio de 2004.
  13. Acuerdo – Acuerdo celebrado entre el Proveedor del Servicio y el Cliente a través del Servicio, cuyo objeto y contenido están determinados por las disposiciones de los Términos y Condiciones y cualquier acuerdo adicional entre las Partes.
  14. Servicios – Servicios de pago prestados electrónicamente por el Proveedor del Servicio a través del Sistema para el Cliente (incluido el uso de la Aplicación dentro de la tarifa de suscripción).
  15. Proveedor del Servicio – Tres Comas Sp. z o.o., con sede en Varsovia, Nowy Świat 33/13, 00-029 Varsovia, inscrita en el Registro Nacional de Empresas llevado por el Tribunal de Distrito de la Ciudad Capital de Varsovia, División Comercial XII, con el número KRS: 0000880619, NIP: 5252850692, REGON: 388144190.
  16. Usuario – Visitante del sitio web https://moniti.app.

¿Quién es el Responsable del Tratamiento de sus Datos Personales?

El responsable del tratamiento de sus datos personales es Tres Comas Sp. z o.o., Tres Comas Sp. z o.o., con sede en Varsovia, Nowy Swiat 33/13, 00-029 Varsovia, inscrita en el Registro Nacional de Empresas con el número KRS: 0000880619, NIP: 5252850692, REGON: 388144190, con un capital social de 10.000 PLN.

Para cualquier consulta, duda, queja o solicitud, puede contactar con el Responsable del Tratamiento por escrito en la dirección mencionada o electrónicamente a través del correo: [email protected].

¿Qué Datos Personales Tratamos y Cómo los Obtenemos?

Al utilizar nuestro Servicio y los Servicios ofrecidos, se le puede solicitar que proporcione sus datos personales. El suministro de estos datos es voluntario, pero en ciertas situaciones, puede ser necesario para el uso de los Servicios.

Los datos esenciales que recopilamos y tratamos incluyen:

  • Correo electrónico, número de teléfono, datos de facturación.

Los datos opcionales que recopilamos y tratamos (que puede desactivar en su dispositivo en cualquier momento) incluyen:

  • Imágenes, posicionamiento GPS.
Información de Ubicación

Nuestra aplicación puede recopilar y procesar datos de ubicación del usuario para garantizar el correcto funcionamiento de ciertas funciones. Este procesamiento se realiza únicamente con el consentimiento del usuario e incluye:

  • Geolocalización del lugar de trabajo,
  • Uso del GPS para seguimiento de ubicación,
  • Registro automático del tiempo dedicado a tareas y proyectos.

Los datos de ubicación se utilizan únicamente para los fines mencionados anteriormente y no se comparten con terceros sin el consentimiento explícito del usuario, a menos que la ley aplicable lo exija.

Los usuarios pueden administrar la configuración de ubicación en sus dispositivos móviles. Sin embargo, tenga en cuenta que denegar el acceso a los datos de ubicación puede limitar la funcionalidad de la aplicación o impedir el uso de ciertos servicios.

¿Qué Datos Personales Procesamos como Encargado del Tratamiento y Cómo los Obtenemos?

Con base en los Términos del Servicio y en acuerdos específicos con el Cliente, también actuamos como Encargado del Tratamiento, procesando datos personales de los Empleados del Cliente que utilizan el Sistema. Estos datos son recopilados y posteriormente registrados en el Sistema directamente por el Cliente.

Como Encargado del Tratamiento, procesamos los datos únicamente bajo las instrucciones documentadas del responsable del tratamiento, comprometiéndonos a su adecuada protección mediante la aplicación de medidas técnicas y organizativas apropiadas, asegurando un nivel de seguridad adecuado en función del riesgo asociado con el procesamiento de datos personales (de conformidad con el artículo 32 del RGPD).

Asimismo, garantizamos que las personas autorizadas por nosotros para procesar los datos han asumido el compromiso de mantener la confidencialidad. Una vez finalizados los Servicios relacionados con el procesamiento de los datos personales encomendados, devolveremos todos esos datos a su responsable (el Cliente) y eliminaremos las copias existentes, salvo que la ley nos obligue a conservarlos.

¿Con qué propósito, en qué base legal y durante cuánto tiempo procesamos sus datos personales como Responsable del Tratamiento?

ACTIVITY and DATA

PURPOSE

LEGAL BASIS

DURATION

PROVISION OF SERVICES:

  1. Paid Services within the System: processed data include name and/or company name, business address, phone number, email address, tax identification number (NIP);
  2. Free Services within the Service (e.g., User Account management, newsletter, contact form): processed data include name, email address;
  3. Sending individual offers in response to inquiries made by phone or electronically before entering into an Agreement: processed data include phone number, email address.

Necessity of processing to perform a contract or to take actions at the request of the data subject before entering into a contract.

Article 6(1)(b) GDPR.

The period necessary for the performance and settlement of the Agreement (including complaints and their handling) and for the duration of talks and negotiations preceding the conclusion of the Agreement.

FULFILLING LEGAL OBLIGATIONS:

  1. Tax obligations (including issuing invoices, storing accounting documentation): processed data include name and/or company name, business address, tax identification number (NIP);
  2. Obligations related to personal data protection: processed data include name and/or company name, business address, email, phone number.

Necessity of processing related to fulfilling legal obligations.

Article 6(1)(c) GDPR.

The period required by applicable law, but not longer than the statute of limitations for tax obligations and until the expiration of limitation periods for claims arising from the violation of personal data protection regulations.

OPERATION OF THE SERVICE:

  1. Ensuring proper functioning of the Service: processed data include IP address, date and time of logging into the server, type of internet browser, and operating system;
  2. Analyzing User activity in the Service (statistics): processed data include date and time of visit, device IP number, type of device operating system and browser, approximate location, time spent on the Service and actions taken in the Service.

Necessity of processing for purposes arising from our legitimate interests, which include:

  1. Running and maintaining the Service (including ensuring its security);
  2. Conducting statistics and analyzing traffic in the Service in connection with work on improving and raising the quality of provided Services.

Article 6(1)(f) GDPR.

Until the data becomes outdated, loses its usefulness, or until an effective objection is raised.

MARKETING:

  1. Direct marketing of Services;
  2. Other marketing activities: processed data include email address, phone number, first name.

Necessity of processing for purposes arising from our legitimate interests which we have in maintaining business relations with Clients and researching their satisfaction, as well as in taking care of our interests and image;

or

Voluntary consent of the person who expressed it for a specific purpose.

Article 6(1)(f) GDPR

or

Article 6(1)(a) GDPR.

Until an effective objection is raised or the purpose of processing is achieved; in case the basis for processing is consent – until the consent is withdrawn (withdrawal of consent does not affect the legality of processing data before its withdrawal).

SOCIAL MEDIA ACTIVITIES:

Managing profiles on platforms: Facebook, YouTube, LinkedIn;

Processed data: data left by people visiting our social media profiles (comments, likes, IP).

Necessity of processing for purposes arising from our legitimate interests, which include promoting the Service’s activities;

or

Consent (e.g., joining a group).

Article 6(1)(f) GDPR

or

Article 6(1)(a) GDPR.

Until an effective objection is raised or the purpose of processing is achieved; and in case the basis for processing is consent – until the consent is withdrawn (withdrawal of consent does not affect the legality of processing data before its withdrawal).

ESTABLISHING, PURSUING, OR DEFENDING LEGAL CLAIMS:

Processed data: name and/or company name, business address, email address, tax identification number (NIP).

Necessity of processing for purposes arising from our legitimate interests, which include pursuing our claims and defending against claims.

Article 6(1)(f) GDPR.

The period of pursuing and defending claims related to the respective contract, as determined by the applicable legal provisions.

¿Transferimos Datos Personales a Otras Entidades?

Le informamos que los destinatarios de sus datos pueden incluir nuestros empleados y colaboradores autorizados, para quienes el acceso a sus datos es necesario para el correcto desempeño de sus funciones oficiales.

En algunas situaciones, la transferencia de datos personales a terceros puede ser necesaria para que podamos ejecutar correctamente nuestros Acuerdos, administrar adecuadamente el Servicio y llevar a cabo nuestras actividades comerciales. Sin embargo, cada vez que transferimos datos, exigimos al destinatario que garantice una protección adecuada de los mismos y asegure su confidencialidad. Dicho tratamiento se realiza únicamente para los fines y durante el período especificado por nosotros.

Podemos transferir sus datos personales a:

  1. Entidades que co-participan en la ejecución de nuestros Acuerdos, que nos prestan servicios contables, de recursos humanos, legales y de asesoramiento (por ejemplo, despachos contables, bufetes de abogados, agencias de relaciones públicas y agencias de redacción de contenido);
  2. Proveedores de servicios de servidores e informática (por ejemplo, hosting, dominios, copias de seguridad, servicios de mantenimiento del Sistema, soporte técnico);
  3. Proveedores de herramientas para analizar la actividad en el Servicio y marketing directo (por ejemplo, herramientas para analizar estadísticas del sitio web, sistema de envío de boletines informativos) o proveedores de herramientas para la creación de páginas de aterrizaje y recopilación de leads;
  4. Proveedores de otras herramientas y software que mejoran el funcionamiento del Servicio y apoyan las actividades comerciales del Proveedor del Servicio (por ejemplo, sistemas CRM, automatización de marketing);
  5. Entidades que procesan pagos electrónicos, en caso de que el Cliente opte por realizar pagos electrónicos.

Además, podemos transferir sus datos a autoridades estatales autorizadas (por ejemplo, oficinas de impuestos, organismos encargados de hacer cumplir la ley) y otras entidades si su solicitud está justificada conforme a las leyes aplicables.

¿Transferimos Datos Personales a Terceros Países?

Nuestros servidores están ubicados dentro del Espacio Económico Europeo (EEE), específicamente en los siguientes países: Francia y Polonia.

Por regla general, no transferimos sus datos personales a terceros países. Sin embargo, al operar nuestro Servicio, utilizamos servicios y tecnologías ofrecidos por entidades como Facebook, Microsoft y Google. Estas entidades pueden procesar datos personales utilizando servidores ubicados fuera del Espacio Económico Europeo (EEE). No obstante, garantizamos que estas entidades aplican mecanismos de cumplimiento previstos por el RGPD (por ejemplo, certificaciones) o cláusulas contractuales estándar adoptadas por la Comisión Europea (Artículo 46(2)(c) del RGPD). Puede encontrar más información sobre los principios de procesamiento de datos de estas entidades en los sitios web de los respectivos proveedores de servicios.

Si, en relación con la operación de nuestro Servicio y la prestación de nuestros Servicios, se hace necesario transferir datos personales fuera del EEE a entidades distintas de las mencionadas, evaluaremos las circunstancias y garantizaremos un nivel de seguridad adecuado para que el procesamiento se lleve a cabo conforme a la normativa legal aplicable.

¿Perfilamos Datos Personales y Tomamos Decisiones Automatizadas?

Dentro de nuestro Servicio y mediante el uso de cookies, los datos de los Usuarios pueden ser perfilados con el fin de adaptar el contenido publicitario a sus intereses. Sin embargo, este perfilado es anónimo y tiene un carácter meramente estadístico (los datos procesados pueden incluir género, edad, ubicación aproximada, comportamiento en el Servicio, etc.), sin afectar los términos de los Servicios prestados a través del Servicio.

No tomamos decisiones automatizadas que puedan tener efectos legales sobre los individuos ni que puedan impactarlos significativamente de manera similar.

¿Utilizamos Cookies?

En nuestro sitio web utilizamos las denominadas cookies, que son pequeños archivos de texto almacenados en la computadora, teléfono, tableta u otro dispositivo del usuario. Pueden ser leídos tanto por nuestro sistema como por los sistemas de otras entidades cuyos servicios utilizamos (por ejemplo, Facebook, Google, Google Cloud, User.com, Smartlook, Paynow). Puede encontrar más información sobre las políticas de tratamiento de datos de estas entidades en sus respectivas políticas de privacidad.

Gracias a las cookies, recopilamos datos anónimos sobre las visitas a las páginas de nuestro Servicio, que luego podemos utilizar para mejorar las funciones disponibles en el Servicio, identificar errores, mejorar la experiencia de navegación o mejorar nuestros esfuerzos de marketing.

Los navegadores de Internet generalmente permiten el uso de cookies en el dispositivo del usuario de forma predeterminada. No obstante, los usuarios pueden bloquear o restringir la instalación de cookies a su discreción mediante la configuración de su navegador o mediante programas y herramientas disponibles (incluidas opciones gratuitas). Informamos que, durante la primera visita del Usuario al Servicio, mostramos información sobre el uso de cookies. Si el Usuario no cambia la configuración de su navegador, se entiende que consiente su uso.

Informamos que la desactivación o restricción del uso de cookies puede generar dificultades en el uso del sitio web, por ejemplo, tiempos de carga más largos o limitaciones en las funcionalidades disponibles, como dar «me gusta» a una página en Facebook.

¿Cómo Protegemos Sus Datos?

Para garantizar un alto nivel de seguridad y mantener una protección constante, implementamos medidas de seguridad adecuadas en nuestro entorno informático, así como medidas técnicas y organizativas, entre ellas:

  1. Utilización de tecnología ofrecida por Google Cloud y OVH, que garantiza la seguridad de los procedimientos de
  2. autenticación de datos.
    Cifrado de datos mediante el protocolo TLS.
  3. Creación de copias de seguridad de la información.
    Protección de los centros de datos con mecanismos de seguridad avanzados.
  4. Realización de pruebas regulares de nivel de seguridad.
  5. Monitoreo continuo de la seguridad de los datos personales.
  6. Minimización del riesgo de uso indebido y respuesta rápida en caso de incidentes.
  7. Implementación de una política de protección de datos.
  8. Garantía de confidencialidad, integridad y disponibilidad de los sistemas de procesamiento.
  9. Acceso a los datos personales solo para personas autorizadas.
  10. Creación y actualización regular de contraseñas en los sistemas que procesan datos personales.
  11. Cifrado de contraseñas mediante algoritmos avanzados.
  12. Implementación de OVH Anti-DDoS para proteger la infraestructura del servidor contra ataques DDoS 24/7.

¿Qué Derechos Tiene en Relación con el Tratamiento de sus Datos Personales?

Usted tiene derecho a solicitar al Responsable del Tratamiento:

  1. Acceso a sus datos personales;
  2. Rectificación de sus datos personales;
  3. Eliminación de sus datos personales;
  4. Restricción del procesamiento de sus datos personales;
  5. Oposición al procesamiento de sus datos personales;
  6. Portabilidad de sus datos personales;
  7. Retiro del consentimiento para el procesamiento de datos (si la base del procesamiento es el consentimiento).

Sin embargo, estos derechos no son absolutos, y en algunas situaciones, tras analizar el estado de hecho y derecho, podemos negarnos a cumplir con la solicitud de acuerdo con la legislación vigente.

Si presenta una solicitud para ejercer alguno de estos derechos, responderemos lo antes posible, pero no más tarde de un mes a partir de la fecha de recepción. Si, debido a la complejidad de la solicitud o al número de solicitudes, no podemos cumplir con su solicitud dentro de un mes, la atenderemos dentro de los próximos dos meses, informándole de la extensión del plazo.

¿Cómo Puede Presentar una Queja sobre Irregularidades en el Tratamiento de sus Datos Personales?

Si considera que sus datos personales están siendo procesados por nosotros en violación de la normativa vigente, puede presentar una queja ante el Presidente de la Oficina de Protección de Datos Personales.

¿Qué Más Está Relacionado con el Uso del Servicio?

Si en el Servicio hay enlaces a otros sitios web (que no son administrados por el Responsable del Tratamiento), esta Política de Privacidad no se aplicará, y el Usuario deberá familiarizarse con los documentos pertinentes de los respectivos responsables del tratamiento de datos.

¿Qué Más Está Relacionado con el Uso del Servicio?

El uso del Servicio también implica el envío de consultas al servidor donde se aloja este sitio web. Cada consulta se registra en los registros del servidor, que incluyen la siguiente información:

  • Dirección IP
  • Fecha y hora del servidor
  • Información sobre el navegador web
  • Información sobre el sistema operativo

Los registros se guardan y almacenan en el servidor. Los datos registrados en los registros no se asignan a individuos específicos que usen el sitio y no se utilizan para su identificación. Los registros del servidor se utilizan únicamente para la administración del sitio y su contenido no se divulga a nadie más que a personas autorizadas.

¿Podemos Modificar Nuestra Política de Privacidad?

Sí. La protección de datos es un proceso que adaptamos continuamente a las necesidades actuales y a los cambios tecnológicos. Por lo tanto, nuestra Política puede ser complementada o modificada, lo cual notificaremos publicando un aviso en el Servicio.