Politique de confidentialité

I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Conformément à la législation en vigueur, Gloppia (ci-après, également le Site Web) s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.

Lois intégrées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les règles suivantes :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

  • La Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques (LOPD-GDD).

  • Le Décret Royal 1720/2007, du 21 décembre, approuvant le Règlement de développement de la Loi Organique 15/1999, du 13 décembre, sur la Protection des Données de Caractère Personnel (RDLOPD).

  • La Loi 34/2002, du 11 juillet, sur les Services de la Société de l'Information et du Commerce Électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées chez Gloppia est : Carlos Espelleta Conte, avec NIF : 53637999K (ci-après, Responsable du traitement). Ses coordonnées de contact sont les suivantes :

Adresse : C/Miquel Servet 170

Numéro de téléphone : 617501890

Email : support@gloppia.com

Enregistrement des Données à Caractère Personnel

En conformité avec le RGPD et le LOPD-GDD, nous vous informons que les données personnelles collectées par Gloppia, au moyen des formulaires étendus sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, accélérer et respecter les engagements établis entre Gloppia et l'Utilisateur ou le maintien de la relation établie dans les formulaires que celui-ci remplit, ou pour répondre à une demande ou consultation du même. De même, conformément aux dispositions du RGPD et du LOPD-GDD, sauf si l'exception prévue à l'article 30.5 du RGPD est applicable, un registre des activités de traitement est maintenu spécifiant, selon leurs finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants énoncés à l'article 5 du RGPD et à l'article 4 et suivants de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et garantie des droits numériques :

  • Principe de légalité, loyauté et transparence : le consentement de l'Utilisateur sera requis à tout moment après une information complètement transparente des fins pour lesquelles les données personnelles sont collectées.

  • Principe de limitation de la finalité : les données personnelles seront collectées à des fins déterminées, explicites et légitimes.

  • Principe de minimisation des données : les données personnelles collectées seront uniquement celles strictement nécessaires par rapport aux fins pour lesquelles elles sont traitées.

  • Principe d'exactitude : les données personnelles doivent être exactes et toujours mises à jour.

  • Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que de manière à permettre l'identification de l'Utilisateur pendant le temps nécessaire aux fins de leur traitement.

  • Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et confidentialité.

  • Principe de responsabilité proactive : le Responsable du traitement sera responsable de s'assurer que les principes précédents sont respectés.

Catégories de données personnelles

Les catégories de données traitées chez Gloppia sont uniquement des données identificatives. En aucun cas, des catégories particulières de données personnelles au sens de l'article 9 du RGPD ne sont traitées.

Base légale pour le traitement des données personnelles

La base légale pour le traitement des données personnelles est le consentement. Gloppia s'engage à recueillir le consentement explicite et vérifiable de l'Utilisateur pour le traitement de ses données personnelles pour un ou plusieurs objectifs spécifiques.

L'Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l'utilisation du Site Web.

Dans les occasions où l'Utilisateur doit ou peut fournir ses données à travers des formulaires pour faire des consultations, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si la complétion de certains d'entre eux est obligatoire car ils sont indispensables pour le bon développement de l'opération réalisée.

Objectifs du traitement auquel sont destinées les données personnelles

Les données personnelles sont recueillies et gérées par Gloppia dans le but de faciliter, accélérer et respecter les engagements établis entre le Site Web et l'Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou consultation.

De même, les données peuvent être utilisées avec une finalité commerciale de personnalisation, opérationnelle et statistique, et activités propres à l'objet social de Gloppia, ainsi que pour l'extraction, le stockage des données et études de marketing pour adapter le Contenu offert à l'Utilisateur, ainsi que améliorer la qualité, fonctionnement et navigation sur le Site Web.

Au moment où les données personnelles sont obtenues, l'Utilisateur sera informé du but ou des buts spécifiques du traitement auquel seront destinées les données personnelles ; c'est-à-dire, de l'usage ou des usages qui seront donnés à l'information recueillie.

Périodes de conservation des données personnelles

Les données personnelles seront conservées uniquement pendant le temps minimum nécessaire aux fins de leur traitement et, en tout cas, jusqu'à ce que l'Utilisateur demande leur suppression.

Au moment où les données personnelles sont obtenues, l'Utilisateur sera informé du délai pendant lequel les données personnelles seront conservées ou, lorsque cela n'est pas possible, des critères utilisés pour déterminer ce délai.

Destinataires des données personnelles

Les données personnelles de l'Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

  • Google Analytics

  • Hotjar

Dans le cas où le Responsable du traitement a l'intention de transférer des données personnelles à un pays tiers ou une organisation internationale, au moment où les données personnelles sont obtenues, l'Utilisateur sera informé du pays tiers ou de l'organisation internationale auquel il est prévu de transférer les données, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission.

Données personnelles des mineurs

Conformément aux articles 8 du RGPD et 7 de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et garantie des droits numériques, seuls les plus de 14 ans pourront donner leur consentement pour le traitement de leurs données personnelles de manière licite par Gloppia. S'il s'agit d'un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et cela sera considéré licite dans la mesure où ils l'ont autorisé.

Secret et sécurité des données personnelles

Gloppia s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, de manière à garantir la sécurité des données à caractère personnel et éviter leur destruction, perte ou altération accidentelle ou illicite, ou la communication ou accès non autorisés à ces données.

Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui assure que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l'Utilisateur, et en rétroaction, étant totalement chiffrée ou cryptée.

Cependant, parce que Gloppia ne peut garantir l'inviolabilité d'Internet ni l'absence totale de hackers ou d'autres qui accèdent de manière frauduleuse aux données personnelles, le Responsable du traitement s'engage à communiquer à l'Utilisateur sans retard indû lorsqu'une violation de la sécurité des données personnelles qui est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques se produit. Conformément à l'article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité qui provoque la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou autrement traitées, ou la communication ou l'accès non autorisés à ces données.

Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s'engage à informer et à garantir par une obligation légale ou contractuelle que cette confidentialité soit respectée par ses employés, associés, et toute personne à laquelle l'information est rendue accessible.

Droits découlant du traitement des données personnelles

L'Utilisateur a sur Gloppia et pourra donc exercer devant le Responsable du traitement les droits reconnus dans le RGPD et la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et garantie des droits numériques :

  • Droit d'accès : C'est le droit de l'Utilisateur d'obtenir confirmation que Gloppia traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et du traitement que Gloppia a effectué ou effectue, ainsi que, parmi d'autres, des informations disponibles sur l'origine de ces données et les destinataires des communications réalisées ou prévues de celles-ci.

  • Droit de rectification : C'est le droit de l'Utilisateur de modifier ses données personnelles qui s'avèrent être inexactes ou, compte tenu des finalités du traitement, incomplètes.

  • Droit de suppression ("le droit à l'oubli") : C'est le droit de l'Utilisateur, à condition que la législation en vigueur n'établisse pas le contraire, d'obtenir la suppression de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement au traitement et celui-ci ne repose sur aucun autre fondement légal ; l'Utilisateur s'oppose au traitement et il n'existe pas d'autre motif légitime pour continuer le traitement ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être supprimées en conformité avec une obligation légale ; ou les données personnelles ont été obtenues suite à une offre directe de services de la société de l'information à un enfant de moins de 14 ans. En plus de supprimer les données, le Responsable du traitement, en tenant compte de la technologie disponible et du coût de son application, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l'intéressé de supprimer tout lien vers ces données personnelles.

  • Droit à la limitation du traitement : C'est le droit de l'Utilisateur de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsque il conteste l'exactitude de ses données personnelles ; le traitement est illicite ; le Responsable du traitement n'a plus besoin des données personnelles, mais l'Utilisateur en a besoin pour faire des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement.

  • Droit à la portabilité des données : Dans le cas où le traitement est effectué par des moyens automatisés, l'Utilisateur aura le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, d'usage courant et de lecture mécanique, et de les transmettre à un autre responsable du traitement. Si techniquement possible, le Responsable du traitement transmettra directement les données à cet autre responsable.

  • Droit d'opposition : C'est le droit de l'Utilisateur à ce que le traitement de ses données à caractère personnel ne soit pas effectué ou soit interrompu par Gloppia.

  • Droit à ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris le profilage : C'est le droit de l'Utilisateur à ne pas faire l'objet d'une décision individuelle basée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant sauf si la législation en vigueur établit le contraire.

Ainsi, l'Utilisateur pourra exercer ses droits par communication écrite adressée au Responsable du traitement avec la référence "RGPD-www.gloppia.com", en précisant :

  • Nom, prénom de l'Utilisateur et copie du DNI. Dans les cas où la représentation est admise, il sera également nécessaire d'identifier par le même moyen la personne qui représente l'Utilisateur, ainsi que le document justificatif de la représentation. La photocopie du DNI peut être remplacée par tout autre moyen légal prouvant l'identité.

  • Demande avec les motifs spécifiques de la demande ou les informations auxquelles l'accès est souhaité.

  • Adresse à des fins de notification.

  • Date et signature du demandeur.

  • Tout document attestant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l'adresse suivante et/ou courriel :

Adresse postale : C/Miquel Servet 170

Courriel : support@gloppia.com

Liens vers des sites web tiers

Le Site Web peut inclure des hyperliens ou des liens qui permettent d'accéder à des pages web de tiers autres que Gloppia, et donc non opérés par Gloppia. Les propriétaires de ces sites web disposeront de leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations auprès de l'autorité de contrôle

Dans le cas où l'Utilisateur considère qu'il existe un problème ou une infraction des règlements en vigueur dans la manière dont ses données personnelles sont traitées, il aura le droit à une protection judiciaire effective et à présenter une réclamation auprès d'une autorité de contrôle, en particulier dans l'État dans lequel il a sa résidence habituelle, lieu de travail ou lieu de l'infraction supposée. Dans le cas de l'Espagne, l'autorité de contrôle est l'Agence Espagnole de Protection des Données (https://www.aepd.es/).

II. ACCEPTATION ET CHANGEMENTS DANS CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l'Utilisateur ait lu et soit d'accord avec les conditions sur la protection des données à caractère personnel contenues dans cette Politique de Confidentialité, ainsi que qu'il accepte le traitement de ses données personnelles pour que le Responsable du traitement puisse procéder de la manière, pendant les délais et pour les finalités indiquées. L'utilisation du Site Web implique l'acceptation de la Politique de Confidentialité du même.

Gloppia se réserve le droit de modifier sa Politique de Confidentialité, selon son propre critère, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l'Agence Espagnole de Protection des Données. Les modifications ou mises à jour de cette Politique de Confidentialité ne seront pas notifiées de manière explicite à l'Utilisateur. Il est recommandé à l'Utilisateur de consulter cette page de manière périodique pour être au courant des derniers changements ou mises à jour.

Cette Politique de Confidentialité a été mise à jour afin de s'adapter au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et garantie des droits numériques.