Oferta válida para todos los planes. Aplicable a empresas de 10 a 99 empleados que contraten PayFit entre el 21 de abril y el 30 de junio de 2026. Consulta las condiciones de cancelación en nuestras Condiciones Generales. Se aplican gastos de configuración.
Cada empresa que nos recomiendes este mes puede convertirse en 500€ para ti.
Última actualización el: 15 de junio de 2026
II - Protección de datos personales
El producto PayFit evoluciona y se desarrollan regularmente nuevas funcionalidades, lo cual el Cliente acepta y reconoce.
El Cliente reconoce expresamente que el hecho de tener acceso temporal o prolongado a Servicios no incluidos en el Plan suscrito pero pertenecientes a otro Plan no le otorga ningún derecho sobre el uso de dichos Servicios no incluidos en el futuro, y reconoce que cualquier eventual acceso a estos Servicios no incluidos en su oferta podrá ser interrumpido en cualquier momento. El Cliente se compromete a tomar conocimiento de las posibles condiciones específicas que le sean aplicables y a cumplirlas, accesibles al pie de página.
Estándar
Nóminas automatizadas y electrónicas
Petición de anticipo de salario
Modificación de variables
Actualización legal automática
Firma digital (i)
Tramitación de los CRA
Modelos 111, 216, 190
Trámites de Seguridad Social
Comunicaciones al SEPE
Modificaciones y novaciones contractuales
Seguimiento legal y contractual
Acceso a la API
Avanzado
Estándar más:
Gestión de vacaciones y ausencias
Cuestionario de Onboarding
Gestión de derechos de validación
Organigrama y directorio de empleados
Fichaje
Premium
Avanzado más:
Onboarding personalizado
Soporte personalizado
Webinars exclusivos
Entrevistas management
1:1 Management
Objetivos por empleados
*Las condiciones específicas de la firma digital son aceptadas por el Cliente en el momento de la activación del módulo correspondiente.
**Desmaterialización: Al utilizar la funcionalidad de desmaterialización de los informes de gastos, el Cliente acepta y reconoce que es el único responsable de la digitalización o registro adecuado de cualquier informe de gastos cargado por un Empleado o por un Administrador y de su conformidad con las disposiciones del Título V de la Ley del IVA (Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido), con exclusión de cualquier responsabilidad de PayFit. A este respecto, el Cliente se asegurará de que todas las facturas o recibos se escanean de conformidad para cada informe de gastos desmaterializado, de acuerdo con todas y cada una de las disposiciones legales aplicables. PayFit no se hace responsable de la pérdida, extravío, conservación inadecuada, mal registro o cualquier otro defecto de los recibos antes de (i) cualquier validación final del informe de gastos desmaterializado, que el Cliente acepta y reconoce, y (ii) la indicación por parte de PayFit de la finalización de la fase de desmaterialización. El Cliente reconoce que es responsabilidad exclusiva del Cliente, de sus Administradores y de los Empleados informarse sobre cualquier norma interna adicional que pueda ser aplicable además de la gestión de las reclamaciones de gastos. El Cliente también reconoce que la funcionalidad de informe electrónico de gastos no será aplicable al procesamiento de informes de gastos sin recibos y que será responsabilidad del Cliente conservar los recibos originales en papel en tales casos. El Cliente es responsable de descargar y almacenar todos los informes de gastos antes de su partida en caso de rescisión de su Contrato con PayFit.
| Responsable de Protección de datos de PayFit |
|---|
| CORREO ELECTRÓNICO: privacy@payfit.com |
| DIRECCIÓN POSTAL: PayFit – A l’attention du DPO, 37-39 Avenue Trudaine, 75009, Paris |
Las presentes Reglas de protección de datos personales (las «Reglas») se establecen de conformidad con el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Tienen por objeto definir las condiciones en las que:
PayFit se compromete, en calidad de Encargado del tratamiento, a llevar a cabo las operaciones de tratamiento de Datos personales, tal como se definen en las presentes Reglas, en el marco del Contrato de suscripción celebrado con el Cliente ;
El Cliente y PayFit tratan cada uno Datos personales de forma independiente, en calidad de Responsables del tratamiento.
Artículo 1. Definiciones
A efectos del presente documento, los siguientes términos tendrán el significado que se indica a continuación:
Autoridad de control: cualquier autoridad competente en materia de protección de Datos personales;
Contrato hace referencia al contrato que define los términos y condiciones en virtud de los cuales PayFit se compromete a prestar los Servicios al Cliente.
Datos personales : cualquier información relativa a una persona física que esté identificada o pueda ser identificada como tal, directa o indirectamente por agregación de información, mediante referencia a un número de identificación o a elementos propios de dicha persona;
Datos sensibles significa categorías especiales de Datos personales, según lo definido en el artículo 9 del Reglamento general de protección de datos. Los Datos sensibles quedan expresamente excluidos del Tratamiento;
Destinatario(s) autorizado(s) significa un director, empleado, Subencargado del tratamiento o Tercero que tenga una necesidad legítima de acceder a los Datos personales en relación con la ejecución del Contrato;
Documentación en línea hace referencia a la documentación contractual que PayFit pone a disposición del Cliente en su sitio web, en esta página https://payfit.com/es/anexo-actualizado/ y en la Cuenta de Administrador del Cliente, la cual forma parte integrante de las presentes Reglas y puede modificarse según se define en el mismo. La Documentación en línea incluye, entre otras cosas:
Las presentes Reglas ;
La descripción del Tratamiento ;
La lista de Finalidades autorizadas ;
La lista de Subencargados.
Encargado del tratamiento se refiere a PayFit, que trata Datos personales en nombre del Responsable del Tratamiento y de acuerdo con las Instrucciones descritas en la Documentación en línea.
Finalidad(es) autorizada(s) significa la finalidad del Tratamiento de Datos personales implementado por PayFit de conformidad con la Documentación en línea.
Instrucciones se refiere a todas las instrucciones escritas por el Responsable del Tratamiento a PayFit. Estas instrucciones pueden adoptar la forma de las presentes Reglas y de la Documentación en línea, o de intercambios escritos, incluso por vía electrónica.
Integración significa la interconexión de la aplicación editada por PayFit con una o más solución(es) editada(s) por un Tercero en las condiciones establecidas en el Contrato y de acuerdo con los Servicios suscritos por el Cliente.
Interesado significa cualquier persona física cuyos Datos personales sean objeto de Tratamiento en virtud del presente Contrato.
Parte en singular se refiere a PayFit o al Cliente. En plural se refiere a cada una de las dos Partes.
Periodo de auditoría significa el periodo durante el cual el Cliente puede ejercer su derecho de auditoría según lo previsto en la Sección 14 de las presentes Reglas. El Periodo de auditoría comenzará el 1 de mayo y finalizará el 31 de julio de cada año.
Política de privacidad hace referencia a la política de privacidad puesta a disposición del Cliente por PayFit en la página https://payfit.com/es/politica-de-privacidad/ y en la cuenta de administrador del Cliente, que forma parte integrante de las presentes Reglas y podrá modificarse en los términos definidos en las mismas.
Reglamento de Protección de Datos significa la normativa vigente aplicable al Tratamiento de Datos personales y, en particular :
(i) El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, aplicable desde el 25 de mayo de 2018, conocido como «Reglamento general de protección de datos» ;
(ii) La Ley Orgánica española de Protección de Datos personales y Garantía de los Derechos Digitales ;
(iii) Cualquier normativa que entre en vigor y que pueda afectar al Tratamiento contemplado en las presentes Reglas.
Responsable del tratamiento o Cliente significa la persona que determina los medios y fines del Tratamiento descrito en la Documentación en línea.
Servicios se refiere a los servicios prestados por PayFit al Cliente en virtud del Contrato.
Subencargado del tratamiento significa el subcontratista de PayFit que realiza el Tratamiento de Datos personales de manera estricta y de conformidad con las Instrucciones emitidas por el Responsable del Tratamiento.
Tercero significa cualquier tercero autorizado por el Cliente para recibir Datos personales para los Finalidades Autorizadas y que trate Datos personales como Responsable del Tratamiento independiente o Encargado independiente. En de las presentes Reglas, los Terceros incluyen, entre otros, los organismos administrativos y sociales que reciben declaraciones sociales o los editores terceros a los que se comunican Datos personales en el contexto de una Integración. PayFit no es responsable del Tratamiento de Datos personales por parte de Terceros.
Tercer país significa cualquier país fuera del Espacio Económico Europeo.
Tratamiento: cualquier operación o conjunto de operaciones que se efectúen sobre Datos personales o conjuntos de Datos personales, realizadas o no con medios automatizados y aplicadas a los Datos personales. El Tratamiento se detalla en la Documentación en línea.
Violación de Datos personales significa una violación de la seguridad que conduzca a la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a los Datos personales enviados por o para el Cliente.
Artículo 2 - Objeto y documentos contractuales
2.1. Las presentes Reglas tienen por objeto definir los roles y obligaciones respectivos de cada una de las Partes en relación con el Tratamiento de Datos personales descrito:
en la Documentación en línea, para el cual PayFit actúa en calidad de Encargado del tratamiento ;
en la Política de privacidad, para el cual PayFit actúa en calidad de Responsable del Tratamiento.
2.2. Las presentes Reglas sustituyen a cualquier disposición relativa a la protección de Datos personales que pudiera figurar en el Contrato. En caso de contradicción, las Partes acuerdan expresamente que las presentes Reglas prevalecerán sobre el Contrato. Las Partes reconocen expresamente que las Reglas forman parte integrante de la Documentación en línea, que a su vez forma parte integrante del Contrato.
Artículo 3 - Modificación de las Reglas y de la Documentación en línea
El Cliente reconoce que la información contenida en la Documentación en línea podrá modificarse durante la vigencia del Contrato, en particular en lo que respecta a :
Las presentes Reglas ;
Las finalidades autorizadas, que dependen directamente de los Servicios suscritos por el Cliente y de las eventuales actualizaciones de los Servicios por parte de PayFit ;
El Cliente reconoce asimismo que es probable que los Servicios evolucionen durante la vigencia del Contrato, lo que constituirá nuevas operaciones de tratamiento justificadas por sus finalidades ;
La lista de Subencargados del Tratamiento.
Artículo 4 - Duración
Las presentes Reglas entrarán en vigor en la fecha de firma del Contrato por parte del Cliente y permanecerán vigentes durante toda la duración del Contrato.
Artículo 5 - Designación y función de PayFit
5.1. Tratamiento realizado por PayFit como Encargado del tratamiento
5.1.1. Las partes acuerdan que el Cliente es el Responsable del Tratamiento para el Tratamiento descrito en la Documentación en línea.
5.1.2. El Cliente designa a PayFit como Encargado del tratamiento para tratar los Datos Personales por su cuenta en el contexto del Tratamiento descrito en la Documentación en línea y con el fin de alcanzar las Finalidades autorizadas.
5.2. Tratamiento realizado por las Partes en calidad de Responsables independientes
5.2.1. En virtud de las presentes Reglas, cada Parte trata, por cuenta propia, en calidad de responsable separado e independiente, Datos personales para sus propias finalidades relacionadas con la gestión de la relación comercial con la otra Parte y la prestación de los Servicios, sobre la base jurídica de sus intereses legítimos.
En particular, sin perjuicio de lo dispuesto en el artículo 5.1., PayFit, actuando en calidad de Responsable del Tratamiento, recaba y trata determinados Datos personales relativos a los empleados del Cliente que interactúan con PayFit, a los empleados del Cliente y a otras personas cuyos Datos personales son tratados en el contexto del uso de los Servicios (incluidos, sin carácter limitativo, los empleados que interactúan con PayFit en calidad de usuarios o administradores), para las siguientes finalidades (en lo sucesivo, las «Finalidades», tal como se describen con mayor detalle en la Política de privacidad de PayFit), y en particular para las finalidades que se indican a continuación :
el archivo con fines legales, incluida en particular la gestión de litigios y asuntos prejudiciales ;
la optimización, fiabilidad, supervisión y mejora de la calidad de los Servicios prestados (enrutamiento, reducción de errores, etc.), siempre que los Datos sean al menos seudonimizados antes de cualquier uso ;
la mejora continua y el desarrollo de los Servicios ofrecidos por PayFit mediante el seguimiento del rendimiento y el análisis de los datos de uso, siempre que los Datos sean al menos seudonimizados antes de cualquier uso ;
el desarrollo y la creación de nuevos servicios y/o funcionalidades, en relación con los Servicios, siempre que los Datos sean al menos seudonimizados antes de cualquier uso.
5.2.2. A tal efecto, PayFit se compromete a :
Garantizar que las Finalidades no sean incompatibles con las Finalidades autorizadas ;
En su defecto, obtener el consentimiento previo de los Interesados para el tratamiento de sus Datos personales con las Finalidades.
5.2.3. En el marco del tratamiento de Datos personales realizado por PayFit en calidad de Responsable del Tratamiento, PayFit se compromete a cumplir con sus obligaciones de conformidad con la Normativa de protección de datos.
Artículo 6 - Obligaciones generales de las Partes
6.1. Como Encargado del tratamiento, PayFit se compromete a:
Cumplir el Reglamento de Protección de Datos;
Tratar los Datos personales de conformidad con los Finalidades autorizadas y las Instrucciones. Sensibilizar a su personal sobre cuestiones relacionadas con la protección de Datos personales;
Informar al Cliente de inmediato si, en su opinión, una Instrucción infringe el Reglamento de Protección de Datos.
6.2. El Cliente, como Responsable del Tratamiento, se compromete a:
Cumplir el Reglamento de Protección de Datos, en particular proporcionando información completa a los interesados y asegurándose de que el tratamiento se basa en una base jurídica adecuada, incluida, en su caso, la obtención del consentimiento;
Facilitar a PayFit los Datos personales mencionados en la Documentación en Línea para que pueda cumplir los Finalidades autorizadas;
Documentar por escrito cualquier Instrucción relativa al Tratamiento descrito en la Documentación en Línea.
6.3. PayFit no tiene la intención de alojar el Tratamiento de Datos sensibles y, en particular, datos de salud, aparte de cualquier Dato personal revelado por el Cliente en lo que sea necesario para la prestación de Servicios por PayFit de acuerdo con los Finalidades autorizadas. El Cliente que proceda al Tratamiento de Datos sensibles asumirá la plena y entera responsabilidad de sus actos, sin que la responsabilidad de PayFit se comprometa al respecto. PayFit se compromete a tratar dichos Datos sensibles de acuerdo con la Legislación aplicable.
Artículo 7 - Cooperación y asistencia
7.1. PayFit se compromete a:
Designar un interlocutor privilegiado que la represente ante el Cliente: El Responsable de Protección de datos, tal como se indica en la Documentación en Línea;
Adherirse y participar en un espíritu de cooperación para garantizar el cumplimiento del Reglamento de Protección de Datos y de las Instrucciones.
Notificar al Cliente sin demora indebida:
En caso de que se produzca una Violación de Datos personales, de conformidad con lo dispuesto en el artículo 8.2 de las presentes Reglas ;
En el supuesto de que PayFit o un Subencargado del tratamiento ulterior reciba una reclamación relativa a un Tratamiento llevado a cabo por PayFit en calidad de Encargado del tratamiento:
presentada por un Interesado que sea o haya sido empleado del Cliente, o
presentada por una Autoridad de Control y que conlleve un riesgo de sanción.
7.2. PayFit se compromete a asistir al Cliente en el cumplimiento de las obligaciones establecidas en los Artículos 32 a 36 del Reglamento General de Protección de Datos teniendo en cuenta la naturaleza del Tratamiento y la información puesta a disposición de PayFit. Se precisa que, en el marco de esta asistencia, algunas de las medidas solicitadas por el Cliente podrán ser objeto de una facturación adicional proporcional al tiempo empleado por los equipos de PayFit en tratar la solicitud del Cliente.
Artículo 8 - Seguridad y Violación de Datos personales
8.1. PayFit se compromete con el Cliente a aplicar las medidas técnicas y organizativas adecuadas a la naturaleza de los Datos personales y a los riesgos inherentes al Tratamiento contra la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizado a los Datos personales que posea o trate, incluyendo todas las medidas necesarias para garantizar el cumplimiento de los requisitos de seguridad de los datos en el Reglamento de Protección de Datos. Las medidas de seguridad aplicadas por PayFit en relación con el Tratamiento se detallan en su sitio web en https://payfit.com/es/seguridad/
El Cliente reconoce que PayFit puede actualizar sus medidas de seguridad organizativas y técnicas, incluso con el fin de cumplir con cualquier nuevo requisito en virtud del Reglamento de Protección de Datos, durante la vigencia de las presentes Reglas, siempre que la actualización no las deteriore.
8.2. En caso de que se produzca una Violación de Datos personales que afecte a los Servicios de PayFit o de un Subencargado del tratamiento, PayFit:
Notificará al Cliente cualquiera Violación de Datos personales lo antes posible tras tener conocimiento del mismo ;
En la medida de lo posible y en relación con la información puesta en su conocimiento, adjuntará a la notificación cualquier documentación útil para que el Cliente, en caso necesario, pueda notificarlo a la Autoridad de Control o al Titular de los datos.
A este respecto, PayFit indicará lo siguiente:
Una descripción de la naturaleza de la Violación de Datos personales que incluya, si es posible, las categorías y el número aproximado de Interesados afectados por la Violación de Datos personales y las categorías y el número aproximado de registros de Datos personales afectados;
Si procede, el nombre y los datos de contacto del Responsable de Protección de Datos u otro punto de contacto del que pueda obtenerse información adicional;
En la medida de lo posible, una descripción de las consecuencias probables de la Violación de los Datos personales; y
Una descripción de las medidas adoptadas o que se propone que adopte PayFit para remediar la Violación de los Datos personales, incluidos, en su caso, las medidas para mitigar las consecuencias negativas.
En caso de que no sea posible proporcionar al mismo tiempo toda la información especificada en esta sección, PayFit la proporcionará de forma escalonada y sin demoras indebidas.
8.3. El presente Artículo se entiende sin perjuicio de las obligaciones propias del Responsable del Tratamiento en materia de seguridad de los Datos personales.
Artículo 9 - Destinatarios autorizados
9.1. Condiciones generales
PayFit garantiza al Cliente que:
Limitará el acceso a los Datos personales únicamente a los Destinatarios autorizados que necesiten acceder a ellos;
No revelará ningún Dato personal a ninguna otra persona sin notificárselo previamente al Cliente, salvo que lo exija la ley o una orden judicial.
9.2. Subencargados
9.2.1. PayFit puede subcontratar parte del Servicio a Subencargados. El Cliente acepta este uso de Subencargados y, mediante la firma de las presentes Reglas, autoriza a PayFit a utilizar los Subencargados enumerados en la Documentación en línea.
9.2.2. PayFit garantiza al Cliente que:
Llevará a cabo una diligencia debida razonable sobre las medidas de privacidad y seguridad de los Subencargados del tratamiento antes de proporcionarles acceso a los Datos personales;
Se asegurará de establecer un contrato con cualquier Subencargado del tratamiento designado que imponga al Subencargado del tratamiento, en esencia, las mismas obligaciones que impone a PayFit de las presentes Reglas;
Seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones de los Subencargados del tratamiento en virtud de las presentes Reglas;
En caso de adición o sustitución de un Subencargado del tratamiento, PayFit lo notificará al Cliente, quien dispondrá de un plazo de diez (10) días desde la citada notificación para presentar sus objeciones por un motivo válido relativo a la protección de Datos personales. Si el Cliente no se opone en dicho plazo, se considerará que el Subencargado del tratamiento ha sido aceptado por el Cliente.
9.2.3. En caso de que el Responsable del tratamiento se oponga a la designación de un Subencargado del tratamiento en las condiciones detalladas en el presente Artículo 9.2, cualquiera de las Partes podrá rescindir el Contrato de conformidad con el artículo 4 de las Condiciones Generales.
9.2.4. Hasta la terminación del Contrato, PayFit se reserva el derecho de suspender el acceso a los Servicios afectados por la objeción del Responsable del tratamiento sin que el Controlador tenga derecho a ningún reembolso al respecto.
9.2.5. El hecho de que PayFit, como Encargado del tratamiento, subcontratar todo o parte del Procesamiento a un Subencargado no exime a PayFit de sus responsabilidades y obligaciones para con el Cliente en virtud de las presentes Reglas. PayFit seguirá siendo plenamente responsable ante el Responsable del tratamiento del cumplimiento de sus obligaciones por parte del Subencargado del tratamiento.
9.3. Terceros
9.3.1. Para la ejecución de los Servicios suscritos en virtud del Contrato o por Instrucción del Cliente, PayFit podrá transferir Datos personales a Terceros, en particular:
A las organizaciones administrativas y sociales en el contexto de la gestión de las declaraciones sociales;
A terceros editores en el contexto de una Integración o asociación.
9.3.2. En particular, en el caso de una Integración, el Cliente reconoce que PayFit también puede recibir Datos personales de los Terceros. Estos Datos personales serán tratados por PayFit para los Finalidades autorizadas. El Cliente se compromete a garantizar que los Datos personales facilitados por los Terceros son exactos, están actualizados y son completos. PayFit no será responsable de los errores en la prestación de los Servicios debidos a datos inexactos, obsoletos o incompletos.
Artículo 10 - Derechos de los interesados
En caso de que PayFit reciba una solicitud de un Interesado que desee ejercer sus derechos en virtud del Reglamento de Protección de datos en relación con las operaciones de Tratamiento enumeradas en la Documentación en línea, PayFit apoyará razonablemente al Cliente en la respuesta a la solicitud, quedando acordado que :
PayFit solo actuará siguiendo instrucciones escritas del Cliente;
El Cliente, como Responsable del Tratamiento, responderá al Interesado en los plazos establecidos en el Reglamento de Protección de Datos, bajo su exclusiva responsabilidad;
Cualquier operación realizada por PayFit en relación con una solicitud de ejercicio de derechos puede, en su caso, dar lugar a una facturación adicional, en particular, debido a las investigaciones técnicas realizadas a petición del Cliente.
Artículo 11 - Transferencia de Datos personales a Terceros países
11.1. PayFit se compromete a cumplir con las Instrucciones emitidas por el Cliente en relación con las transferencias de Datos personales a Terceros países, excepto en el caso de que PayFit esté obligado por la legislación aplicable a transferir Datos personales a un Tercer país. En tal caso, PayFit notificará por escrito al Cliente antes de que se produzca dicha transferencia, a menos que la legislación aplicable prohíba dicha notificación.
11.2. Por la presente, el Cliente autoriza la transferencia de Datos Personales a Terceros Países para la realización de los Servicios, siempre que: e:
El Tercer país haya sido reconocido por la autoridad pertinente como proveedor de un nivel adecuado de protección de los Datos personales; o
PayFit cumpla una de las siguientes condiciones:
La transferencia está cubierta por un contrato de transferencia de datos que incorpore el modelo de Adenda de Transferencia de Datos Internacional a las Cláusulas Contractuales Tipo de la UE, emitido por la Comisión Europea o cualquier otra garantía posterior apropiada que la Comisión Europea o las Autoridades Españolas consideren adecuada;
Las transferencias están sujetas al régimen de garantías apropiadas a que se refiere el Artículo 46 del Reglamento General de Protección de Datos o cualesquiera otras garantías apropiadas posteriores que la Comisión Europea o las Autoridades Españolas consideren adecuadas;
Las transferencias entran dentro del régimen de excepción contemplado en el Artículo 49 del Reglamento General de Protección de Datos.
Artículo 12 - Responsabilidad
La responsabilidad de PayFit en relación con las operaciones de Tratamiento por cuenta del Cliente está sujeta a la limitación de responsabilidad establecida en el Contrato.
Artículo 13 - Disposición de los Datos personales a la terminación del Contrato
13.1. A la rescisión del Contrato por cualquier motivo, PayFit, a elección del Cliente, devuelve o suprime los Datos personales.
13.2. No obstante lo anterior, el Cliente reconoce que, a reserva de haber recabado el consentimiento previo de los Interesados o de basar el Tratamiento en otra base jurídica aplicable, PayFit podrá conservar los Datos personales de los Interesados a la finalización del Contrato. PayFit actuará entonces como Responsable del tratamiento y será el único responsable del cumplimiento de sus obligaciones al respecto.
Artículo 14 - Información y auditoría
14.1. PayFit se compromete a proporcionar previa solicitud y tan pronto como sea posible, la información que el Cliente pueda solicitar razonablemente para confirmar que PayFit está actuando de conformidad con el Reglamento de Protección de Datos.
14.2. El Cliente reconoce que es probable que la realización de una auditoría durante determinados periodos de gran actividad interfiera en la correcta prestación de los Servicios por parte de PayFit y perturbe sustancialmente su actividad con todos sus clientes. Por lo tanto, el Cliente solo podrá ejercer su derecho de auditoría durante el Periodo de auditoría.
14.3. El Cliente podrá solicitar auditorías documentales para garantizar la conformidad del Tratamiento realizado por PayFit como Encargado del tratamiento mediante el envío de una carta certificada con acuse de recibo a PayFit, hasta un límite de una (1) auditoría al año y durante el Periodo de auditoría. PayFit dispondrá de un plazo de tres (3) meses para enviar al Cliente los documentos solicitados. La información confidencial confiada a PayFit por otros clientes no está sujeta a la auditoría.
14.4. El Cliente podrá encargar auditorías objetivas de cumplimiento del Reglamento de Protección de Datos sobre el Tratamiento realizado por PayFit como Encargado del tratamiento en la ejecución de los Servicios en las condiciones que se definen a continuación:
La auditoría debe ir precedida de una auditoría documental en las condiciones del Artículo 14.3. que haya revelado puntos sustanciales de incumplimiento de PayFit;
La auditoría será realizada por un auditor externo seleccionado conjuntamente por las Partes por su experiencia, independencia e imparcialidad y que, en cualquier caso, no sea competidor de PayFit;
El auditor seleccionado está vinculado a la Parte por un contrato de confidencialidad o secreto profesional;
El Cliente notifica a PayFit, por escrito y con un mínimo de treinta (30) días hábiles de antelación, su intención de realizar una auditoría de cumplimiento;
En ningún caso la auditoría realizada deteriorará o ralentizará los Servicios ofrecidos por PayFit ni afectará a la gestión organizativa de PayFit;
Al Cliente se le entrega una copia idéntica del informe de auditoría, así como a PayFit tras la finalización de la auditoría. Las Partes pueden hacer comentarios sobre este informe de auditoría. En caso necesario, este informe podrá ser revisado por un comité directivo;
Los costes de la auditoría de cumplimiento correrán exclusivamente a cargo del Cliente;
El Cliente solo podrá encargar auditorías de cumplimiento hasta un máximo de una (1) auditoría al año; y
PayFit dispondrá de un plazo de seis (6) meses desde la comunicación del informe de auditoría para corregir a su costa las deficiencias o no conformidades encontradas. En caso necesario, PayFit podrá prorrogar excepcionalmente este plazo tres (3) meses tras informar expresamente al Cliente y justificar objetivamente dicha prórroga.
14.5. PayFit acepta permitir a los auditores seleccionados el acceso a los centros, instalaciones, documentos e información necesarios para evaluar su cumplimiento, y cooperará plenamente con ellos en el desempeño de su función.
14.6. En caso de auditoría por parte de una Autoridad de control competente que pueda estar relacionada con el Tratamiento de Clientes, PayFit se compromete a cooperar plenamente con la Autoridad de control.
14.7. En caso de auditoría por parte de una Autoridad de control competente que tenga jurisdicción sobre el Cliente, PayFit se compromete a asistir plenamente al Cliente en relación con el Tratamiento realizado.
14.8. Todos los datos recogidos en el curso de auditorías, inspecciones y controles se consideran datos confidenciales protegidos por el secreto profesional.
Artículo 15 - Legislación applicable y jurisdicción
De las presentes Reglas está sujeto a la legislación aplicable y a la jurisdicción identificada en el Contrato.
| Categorías de Interesados |
|---|
| Empleados, becarios y otros empleados del Cliente |
| Personas externas (censores jurados de cuentas, representantes de la empresa, abogados o cualquier otra persona externa que pueda intervenir en la gestión de nóminas y personal) |
| Categorías de Datos personales |
|---|
| Datos de identificación |
| Datos profesionales |
| Datos relativos a la experiencia profesional |
| Datos relativos a la vida personal |
| Datos bancarios |
| Datos de carácter social |
| Datos económicos y financieros relativos al ámbito profesional |
| Datos relativos a bajas por enfermedad (opcional) |
| Datos de registro de conexión |
| Datos proporcionados por los Clientes a efectos de la configuración de la cuenta |
| Cualesquiera otros datos que los Clientes, miembros del personal o terceros autorizados que intervengan en la gestión de la nómina y del personal puedan cargar en las cuentas de Cliente y empleado de PayFit. |
| Naturaleza del Tratamiento de Datos Personales |
|---|
| La recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de los datos |
| Finalidades autorizadas |
|---|
| Gestión de nóminas |
| Gestión de las declaraciones sociales |
| Registro de personal |
| Gestión de informes de gastos |
| Gestión del tiempo de trabajo |
| Gestión de las ausencias |
| Gestión de organigramas y directorios |
| Gestión de la comunicación interna (1:1) |
| Gestión administrativa del personal |
| Gestión de accesos y seguridad de cuentas |
| Migración |
| Formación y apoyo |
| Categoría de Tratamiento | Sub Encargados | Localización de las operaciones de tratamiento |
|---|---|---|
| Alojamiento | Amazon Web Services | Espacio Económico Europeo |
| Azure | Espacio Económico Europeo | |
| Gestión de la seguridad y el funcionamiento eficaz de los Servicios | Mailgun Technologies, Inc | Tercer país |
| Twilio | Tercer país | |
| Datadog, Inc. | Espacio Económico Europeo | |
| UIPath | Tercer país | |
| Formación y apoyo | Intercom R&D Unlimited Company | Tercer país |
| Salesforce | Tercer país | |
| Migración | Mindee SAS | Espacio Económico Europeo |
| Servicios específicos | YouSign | Espacio Económico Europeo |
Ahorra hasta un
18% en nómina y RR.HH
Simplifica la gestión de tu nómina. Ahorra 3€ por empleado durante 6 meses y gana agilidad desde el primer día