Datenschutzrichtlinie

I. DATENSCHUTZ- UND DATENSCHUTZRICHTLINIE

Unter Beachtung der geltenden Gesetzgebung verpflichtet sich Gloppia (im Folgenden auch als Website bezeichnet), die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, entsprechend der angemessenen Sicherheitsstufe für das Risiko der gesammelten Daten.

Gesetze, die diese Datenschutzrichtlinie umfasst

Diese Datenschutzrichtlinie ist an die aktuelle spanische und europäische Datenschutzgesetzgebung im Internet angepasst. Insbesondere respektiert sie folgende Normen:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO).

  • Das spanische Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD-GDD).

  • Das königliche Dekret 1720/2007 vom 21. Dezember, das die Ausführungsverordnung zum Organgesetz 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten (RDLOPD) genehmigt.

  • Das Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und elektronischen Handel (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung der personenbezogenen Daten

Der Verantwortliche für die Verarbeitung der auf Gloppia gesammelten personenbezogenen Daten ist: Carlos Espelleta Conte, mit NIF: 53637999K (im Folgenden Verantwortlicher für die Datenverarbeitung). Seine Kontaktinformationen sind wie folgt:

Adresse: C/Miquel Servet 170

Kontakttelefon: 617501890

Kontakt-E-Mail: support@gloppia.com

Registrierung personenbezogener Daten

Gemäß der DSGVO und der LOPD-GDD informieren wir Sie, dass die von Gloppia über die auf seinen Seiten bereitgestellten Formulare gesammelten personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Gloppia und dem Nutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung aufrechtzuerhalten, die in den Formularen, die er ausfüllt, festgelegt ist, oder um eine Anfrage oder Frage zu bearbeiten. Außerdem wird gemäß der DSGVO und der LOPD-GDD, es sei denn, die Ausnahme des Artikels 30.5 der DSGVO findet Anwendung, ein Verarbeitungsaktivitätenverzeichnis geführt, das die gemäß ihren Zwecken durchgeführten Verarbeitungsaktivitäten und die anderen im DSGVO festgelegten Umstände spezifiziert.

Anwendbare Grundsätze bei der Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden in Artikel 5 der DSGVO und in Artikel 4 und folgende des spanischen Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte aufgeführten Grundsätzen:

  • Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Die Zustimmung des Nutzers wird zu jeder Zeit nach einer vollständig transparenten Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich sein.

  • Grundsatz der Zweckbindung: Die personenbezogenen Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben.

  • Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten werden nur in dem Umfang verarbeitet, der hinsichtlich der Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist.

  • Grundsatz der Richtigkeit: Die personenbezogenen Daten müssen genau und stets auf dem neuesten Stand gehalten werden.

  • Grundsatz der Speicherbegrenzung: Die personenbezogenen Daten werden so gespeichert, dass eine Identifizierung der betroffenen Personen nur so lange wie nötig möglich ist.

  • Grundsatz der Integrität und Vertraulichkeit: Die personenbezogenen Daten werden so verarbeitet, dass ihre Sicherheit sowie der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung gewährleistet ist.

  • Grundsatz der Verantwortlichkeit: Der Verantwortliche für die Verarbeitung ist dafür verantwortlich, die Einhaltung der oben genannten Grundsätze nachzuweisen.

Kategorien personenbezogener Daten

Die Kategorien der Daten, die in Gloppia behandelt werden, sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Einwilligung. Gloppia verpflichtet sich, die ausdrückliche und verifizierbare Zustimmung des Nutzers für die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Es wird so einfach sein, die Einwilligung zu widerrufen, wie sie zu geben. Im Allgemeinen wird der Widerruf der Einwilligung die Nutzung der Website nicht bedingen.

Bei Gelegenheiten, bei denen der Nutzer seine Daten über Formulare eingeben muss, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er informiert, falls das Ausfüllen einiger davon verpflichtend ist, weil sie für die korrekte Durchführung der durchgeführten Operation unerlässlich sind.

Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind

Die personenbezogenen Daten werden gesammelt und von Gloppia verwaltet, um die zwischen der Website und dem Nutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung aufrechtzuerhalten, die in den Formularen, die er ausfüllt, festgelegt ist, oder um eine Anfrage oder Frage zu bearbeiten.

Ebenso können die Daten zu einem kommerziellen Personalisierungs-, Betriebs- und statistischen Zweck und Aktivitäten des sozialen Zwecks von Gloppia verwendet werden, sowie zur Datenextraktion, Datenspeicherung und Marketingstudien, um den Inhalt, der dem Nutzer angeboten wird, anzupassen, sowie die Qualität, das Funktionieren und die Navigation auf der Website zu verbessern.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den spezifischen Zweck oder die spezifischen Zwecke der Verarbeitung informiert, für die die personenbezogenen Daten bestimmt sind; das heißt, die Verwendung oder Verwendungen, die den gesammelten Informationen gegeben werden.

Aufbewahrungsfristen für die personenbezogenen Daten

Die personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung notwendig ist und, in jedem Fall, bis der Nutzer ihre Löschung verlangt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über die Frist informiert, während der die personenbezogenen Daten aufbewahrt werden, oder, wenn das nicht möglich ist, über die Kriterien, die verwendet werden, um diese Frist zu bestimmen.

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten des Nutzers werden mit den folgenden Empfängern oder Kategorien von Empfängern geteilt:

  • Google Analytics

  • Hotjar

Falls der Verantwortliche für die Datenverarbeitung beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an die die Daten übermittelt werden sollen, sowie über das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission informiert.

Personenbezogene Daten von Minderjährigen

Unter Beachtung der Artikel 8 der DSGVO und 7 des spanischen Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte können nur Personen über 14 Jahre ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Gloppia geben. Handelt es sich um einen Minderjährigen unter 14 Jahren, ist die Zustimmung der Eltern oder Vormünder für die Verarbeitung erforderlich, und diese wird nur in dem Maße als rechtmäßig betrachtet, wie sie diese erteilt haben.

Geheimhaltung und Sicherheit der personenbezogenen Daten

Gloppia verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, entsprechend der angemessenen Sicherheitsstufe für das Risiko der gesammelten Daten, um die Sicherheit der personenbezogenen Daten zu gewährleisten und deren unbeabsichtigte oder unrechtmäßige Zerstörung, ihren Verlust oder ihre Änderung sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das gewährleistet, dass die personenbezogenen Daten sicher und vertraulich übertragen werden, da die Datenübertragung zwischen dem Server und dem Nutzer, und umgekehrt, vollständig verschlüsselt oder verschleiert ist.

Da Gloppia jedoch die Unüberwindbarkeit des Internets oder das vollständige Fehlen von Hackern oder anderen, die auf betrügerische Weise auf personenbezogene Daten zugreifen, nicht garantieren kann, verpflichtet sich der Verantwortliche für die Datenverarbeitung, den Nutzer ohne unangemessene Verzögerung zu informieren, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO wird jede Verletzung der Sicherheit personenbezogener Daten als eine Verletzung der Sicherheit betrachtet, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust oder zur Änderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu übermittelten, gespeicherten oder auf andere Weise verarbeiteten personenbezogenen Daten führt.

Die personenbezogenen Daten werden vom Verantwortlichen für die Datenverarbeitung vertraulich behandelt, der sich verpflichtet, die Vertraulichkeit durch eine gesetzliche oder vertragliche Verpflichtung zu gewährleisten und sicherzustellen, dass diese Vertraulichkeit von seinen Mitarbeitern, Partnern und jeder Person, der die Informationen zur Verfügung gestellt werden, eingehalten wird.

Rechte, die sich aus der Verarbeitung personenbezogener Daten ergeben

Der Nutzer hat bei Gloppia und kann daher gegenüber dem Verantwortlichen für die Datenverarbeitung die in der DSGVO und im spanischen Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anerkannten Rechte ausüben:

  • Recht auf Zugang: Es ist das Recht des Nutzers, Bestätigung darüber zu erhalten, ob Gloppia seine personenbezogenen Daten verarbeitet und, falls dies der Fall ist, Auskunft über seine spezifischen personenbezogenen Daten und die Verarbeitung, die Gloppia durchgeführt hat oder durchführt, sowie unter anderem über die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der durchgeführten oder vorgesehenen Übermittlungen zu erhalten.

  • Recht auf Berichtigung: Es ist das Recht des Nutzers, die Berichtigung seiner personenbezogenen Daten zu verlangen, die ungenau sind oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig.

  • Recht auf Löschung (“Recht auf Vergessenwerden”): Es ist das Recht des Nutzers, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; der Nutzer seine Einwilligung widerruft, auf die sich die Verarbeitung stützt, und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; der Nutzer Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft direkt an ein Kind erhoben wurden. Neben der Löschung der Daten verpflichtet sich der Verantwortliche für die Datenverarbeitung, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, angemessene Schritte zu unternehmen, um die Datenverarbeiter, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Betroffene die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

  • Recht auf Einschränkung der Verarbeitung: Es ist das Recht des Nutzers, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder der Nutzer Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Nutzers überwiegen.

  • Recht auf Datenübertragbarkeit: Es ist das Recht des Nutzers, seine personenbezogenen Daten, die er einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, vorausgesetzt, dass die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung seines Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat der Nutzer das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

  • Widerspruchsrecht: Es ist das Recht des Nutzers, gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf einer Aufgabe beruht, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn der Betroffene ein Kind ist.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Es ist das Recht des Nutzers, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

Der Nutzer kann seine Rechte durch eine schriftliche Mitteilung an den Verantwortlichen für die Datenverarbeitung unter der Referenz "DSGVO- www.gloppia.com" ausüben, indem er spezifiziert:

  • Name, Nachname des Nutzers und Kopie des Personalausweises. In Fällen, in denen die Vertretung zulässig ist, wird es ebenfalls notwendig sein, die Identität der vertretenden Person auf die gleiche Weise nachzuweisen, sowie die Dokumentation, die die Vertretung nachweist. Die Fotokopie des Personalausweises kann durch jedes andere gesetzlich zulässige Mittel ersetzt werden, das die Identität nachweist.

  • Antrag mit den spezifischen Gründen für die Anfrage oder die Informationen, auf die zugegriffen werden soll.

  • Adresse für Benachrichtigungszwecke.

  • Datum und Unterschrift des Antragstellers.

  • Jedes Dokument, das den Antrag begründet.

Diese Anfrage und jegliche andere beigefügte Dokumentation können an die folgende Adresse und/oder E-Mail gesendet werden:

Postanschrift: C/Miquel Servet 170

E-Mail: support@gloppia.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Webseiten Dritter ermöglichen, die nicht von Gloppia betrieben werden. Die Eigentümer dieser Websites verfügen über ihre eigenen Datenschutzrichtlinien, und sie sind in jedem Fall für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Falls der Nutzer der Ansicht ist, dass ein Problem oder eine Verletzung der geltenden Vorschriften in der Art und Weise vorliegt, wie seine personenbezogenen Daten behandelt werden, hat er das Recht auf wirksamen gerichtlichen Rechtsschutz und darauf, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat seines gewöhnlichen Aufenthalts, seines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Im Falle von Spanien ist die Aufsichtsbehörde die Spanische Datenschutzbehörde (https://www.aepd.es/).

II. ZUSTIMMUNG UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Es ist notwendig, dass der Nutzer die Bedingungen zum Schutz personenbezogener Daten gelesen hat und mit ihnen einverstanden ist, und dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der Verantwortliche für die Verarbeitung in der Form, innerhalb der Fristen und für die festgelegten Zwecke fortfahren kann. Die Nutzung der Website impliziert die Akzeptanz der Datenschutzrichtlinie derselben.

Gloppia behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund einer gesetzlichen, richterlichen oder doktrinären Änderung der Spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden nicht explizit an den Nutzer kommuniziert. Es wird empfohlen, dass der Nutzer diese Seite regelmäßig konsultiert, um über die neuesten Änderungen oder Aktualisierungen informiert zu sein.

Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) und an das spanische Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anzupassen.