CONTRATO DE ENCARGADO DEL TRATAMIENTO DE DATOS
Timer Check
Versión: 1.0
Última actualización: marzo 2026
1. Objeto del contrato
El presente Contrato de Encargado del Tratamiento regula el tratamiento de datos personales realizado por Eivor Systems S.L., en adelante Timer Check, en calidad de Encargado del Tratamiento, por cuenta del cliente que contrata el servicio Timer Check, en adelante el Responsable del Tratamiento.
El tratamiento se realiza con la finalidad de prestar el servicio de gestión del registro de jornada laboral y administración de trabajadores mediante la plataforma Timer Check.
Este contrato se celebra en cumplimiento del artículo 28 del Reglamento (UE) 2016/679 (RGPD).
2. Identificación de las partes
Responsable del Tratamiento
El cliente que contrata el servicio Timer Check, que introduce datos de trabajadores en la plataforma.
Encargado del Tratamiento
Eivor Systems S.L.
CIF: B76281666
Domicilio social: Calle Antonio María Manrique, 6 Oficina 1E, CP 35011, Las Palmas de Gran Canaria, Las Palmas, España.
Correo electrónico: soporte@eivor.es
Sitio web: https://eivor.es/
3. Naturaleza del tratamiento
El tratamiento de datos personales consiste en la prestación del servicio de software Timer Check que permite:
- registro de jornada laboral
- registro de inicio y fin de jornada
- gestión de pausas
- gestión de ausencias
- gestión de vacaciones
- gestión de bajas médicas
- generación de informes laborales
- almacenamiento histórico de registros de jornada
4. Tipos de datos personales tratados
En el marco del servicio pueden tratarse los siguientes tipos de datos:
Datos identificativos
- nombre y apellidos
- identificador del trabajador
- puesto de trabajo
Datos laborales
- centro de trabajo
- turno asignado
- jornada laboral
- tipo de contrato
Datos de registro horario
- hora de inicio de jornada
- hora de finalización
- pausas realizadas
- incidencias de jornada
Metadatos del sistema
- fecha y hora del registro
- identificadores técnicos del sistema
5. Categorías de interesados
Los datos personales tratados pertenecen a las siguientes categorías de interesados:
- trabajadores del cliente
- empleados del cliente que utilicen el sistema
6. Duración del tratamiento
El presente contrato tendrá la misma duración que la relación contractual existente entre el cliente y Timer Check para la prestación del servicio.
Una vez finalizada la prestación del servicio, Timer Check procederá a la supresión o devolución de los datos personales conforme a lo establecido en el presente contrato y en la normativa aplicable.
7. Obligaciones del encargado del tratamiento
Timer Check se compromete a:
- tratar los datos personales únicamente siguiendo las instrucciones documentadas del Responsable del Tratamiento;
- garantizar que las personas autorizadas para tratar datos personales se comprometen a respetar la confidencialidad;
- aplicar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales;
- no utilizar los datos personales para fines distintos de los establecidos en este contrato.
8. Medidas de seguridad
Timer Check aplicará medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo, entre otras:
- control de accesos al sistema
- cifrado de comunicaciones mediante HTTPS
- autenticación de usuarios
- registro de actividad del sistema
- copias de seguridad periódicas
- protección contra accesos no autorizados
Las medidas se aplicarán conforme al principio de seguridad del tratamiento establecido en el artículo 32 del RGPD.
9. Subencargados del tratamiento
Timer Check podrá recurrir a terceros proveedores para la prestación de determinados servicios necesarios para el funcionamiento de la plataforma.
Entre ellos pueden incluirse:
- proveedores de infraestructura en la nube
- proveedores de servicios de pago
- proveedores de servicios de correo electrónico
Timer Check garantizará que dichos subencargados cumplen con las obligaciones establecidas en el RGPD.
10. Transferencias internacionales de datos
En caso de que alguno de los proveedores utilizados por Timer Check implique transferencias internacionales de datos fuera del Espacio Económico Europeo, dichas transferencias se realizarán conforme a los mecanismos legales previstos en el RGPD, tales como:
- decisiones de adecuación de la Comisión Europea
- cláusulas contractuales tipo
- otros mecanismos válidos conforme al RGPD.
11. Asistencia al responsable del tratamiento
Timer Check asistirá al Responsable del Tratamiento, en la medida de lo posible, para:
- atender solicitudes de ejercicio de derechos de los interesados
- garantizar el cumplimiento de las obligaciones relativas a la seguridad del tratamiento
- realizar evaluaciones de impacto cuando resulte necesario
12. Notificación de violaciones de seguridad
En caso de producirse una violación de seguridad de los datos personales, Timer Check notificará al Responsable del Tratamiento sin dilación indebida desde que tenga conocimiento de la misma.
La notificación incluirá, cuando sea posible:
- naturaleza de la violación
- categorías de datos afectados
- medidas adoptadas para mitigar los efectos
13. Confidencialidad
Timer Check garantizará que las personas autorizadas para tratar datos personales se comprometen a respetar la confidencialidad de los datos.
Esta obligación se mantendrá incluso después de finalizar la relación contractual.
14. Destino de los datos tras la finalización del contrato
Una vez finalizada la prestación del servicio, Timer Check permitirá al cliente acceder a los datos durante un periodo limitado para su exportación.
Transcurrido dicho plazo, Timer Check procederá a la eliminación de los datos personales, salvo que exista obligación legal de conservación.
15. Derecho de información y auditoría
El Responsable del Tratamiento podrá solicitar información razonable sobre las medidas de seguridad aplicadas por Timer Check.
Dicha información se facilitará siempre que no comprometa la seguridad del sistema ni revele información confidencial.
16. Legislación aplicable
El presente contrato se regirá por la legislación española y europea en materia de protección de datos, en particular:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.