Política de privacidade
I. POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Respeitando o estabelecido na legislação vigente, Gloppia (a seguir, também denominado Site) compromete-se a adotar as medidas técnicas e organizacionais necessárias, conforme o nível de segurança adequado ao risco dos dados coletados.
Leis que esta política de privacidade incorpora
Esta política de privacidade está adaptada à normativa espanhola e europeia vigente sobre proteção de dados pessoais na internet. Especificamente, respeita as seguintes normas:
-
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (GDPR).
-
A Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais (LOPD-GDD).
-
O Real Decreto 1720/2007, de 21 de dezembro, que aprova o Regulamento de desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Caráter Pessoal (RDLOPD).
-
A Lei 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e de Comércio Eletrónico (LSSI-CE).
Identidade do responsável pelo tratamento dos dados pessoais
O responsável pelo tratamento dos dados pessoais coletados em Gloppia é: Carlos Espelleta Conte, com NIF: 53637999K (a seguir, Responsável pelo Tratamento). Os seus dados de contacto são os seguintes:
Endereço: C/Miquel Servet 170
Telefone de contato: 617501890
Email de contato: support@gloppia.com
Registro de Dados Pessoais
Em cumprimento ao estabelecido no GDPR e no LOPD-GDD, informamos que os dados pessoais coletados por Gloppia, através dos formulários estendidos em suas páginas, serão incorporados e tratados em nosso arquivo com o fim de facilitar, agilizar e cumprir os compromissos estabelecidos entre Gloppia e o Usuário ou a manutenção da relação estabelecida nos formulários que ele preencher, ou para atender a um pedido ou consulta do mesmo. Da mesma forma, de acordo com o previsto no GDPR e no LOPD-GDD, salvo a exceção prevista no artigo 30.5 do GDPR, mantém-se um registro de atividades de tratamento que especifica, conforme suas finalidades, as atividades de tratamento realizadas e as demais circunstâncias estabelecidas no GDPR.
Princípios aplicáveis ao tratamento dos dados pessoais
O tratamento dos dados pessoais do Usuário será submetido aos seguintes princípios listados no artigo 5 do GDPR e no artigo 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais:
-
Princípio da legalidade, lealdade e transparência: será requerido a todo momento o consentimento do Usuário após informação completamente transparente dos fins para os quais os dados pessoais são coletados.
-
Princípio da limitação da finalidade: os dados pessoais serão coletados com fins determinados, explícitos e legítimos.
-
Princípio da minimização dos dados: os dados pessoais coletados serão apenas os estritamente necessários em relação com os fins para os quais são tratados.
-
Princípio da exatidão: os dados pessoais devem ser exatos e sempre atualizados.
-
Princípio da limitação do prazo de conservação: os dados pessoais serão mantidos de forma a permitir a identificação do Usuário apenas pelo tempo necessário para os fins do seu tratamento.
-
Princípio da integridade e confidencialidade: os dados pessoais serão tratados de maneira que garanta sua segurança e confidencialidade.
-
Princípio da responsabilidade proativa: o Responsável pelo Tratamento será responsável por assegurar que os princípios acima sejam cumpridos.
Categorias de dados pessoais
As categorias de dados que são tratadas em Gloppia são unicamente dados identificativos. Em nenhum caso, são tratadas categorias especiais de dados pessoais no sentido do artigo 9 do GDPR.
Base legal para o tratamento dos dados pessoais
A base legal para o tratamento dos dados pessoais é o consentimento. Gloppia compromete-se a recolher o consentimento expresso e verificável do Usuário para o tratamento dos seus dados pessoais para um ou mais fins específicos.
O Usuário terá direito de retirar seu consentimento em qualquer momento. Será tão fácil retirar o consentimento quanto dar-lo. Como regra geral, a retirada do consentimento não condicionará o uso do Site.
Nas ocasiões em que o Usuário deve ou pode fornecer seus dados através de formulários para fazer consultas, solicitar informações ou por motivos relacionados ao conteúdo do Site, será informado caso a completude de algum deles seja obrigatória porque são indispensáveis para o correto desenvolvimento da operação realizada.
Finalidades do tratamento a que se destinam os dados pessoais
Os dados pessoais são recolhidos e geridos por Gloppia com o fim de facilitar, agilizar e cumprir os compromissos estabelecidos entre o Site e o Usuário ou a manutenção da relação estabelecida nos formulários que ele preenche ou para atender a um pedido ou consulta.
Igualmente, os dados poderão ser utilizados com uma finalidade comercial de personalização, operacional e estatística, e atividades do objeto social de Gloppia, assim como para a extração, armazenamento de dados e estudos de marketing para adequar o Conteúdo oferecido ao Usuário, bem como melhorar a qualidade, funcionamento e navegação no Site.
No momento em que os dados pessoais são obtidos, o Usuário será informado sobre o fim ou fins específicos do tratamento a que se destinam os dados pessoais; ou seja, o uso ou usos que serão dados à informação recolhida.
Períodos de conservação dos dados pessoais
Os dados pessoais serão mantidos apenas pelo tempo mínimo necessário para as finalidades do seu tratamento e, em todo caso, até que o Usuário solicite a sua supressão.
No momento em que os dados pessoais são obtidos, o Usuário será informado sobre o período durante o qual os dados pessoais serão conservados ou, quando isso não for possível, os critérios utilizados para determinar esse período.
Destinatários dos dados pessoais
Os dados pessoais do Usuário serão compartilhados com os seguintes destinatários ou categorias de destinatários:
-
Google Analytics
-
Hotjar
No caso de o Responsável pelo Tratamento pretender transferir dados pessoais para um terceiro país ou organização internacional, no momento em que os dados pessoais são obtidos, o Usuário será informado do terceiro país ou organização internacional para qual se pretende transferir os dados, bem como da existência ou ausência de uma decisão de adequação da Comissão.
Dados pessoais de menores
Respeitando o estabelecido nos artigos 8 do GDPR e 7 da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais, apenas os maiores de 14 anos podem conceder seu consentimento para o tratamento lícito de seus dados pessoais por Gloppia. Se for um menor de 14 anos, é necessário o consentimento dos pais ou tutores para o tratamento, e este só será considerado lícito na medida em que eles o tenham autorizado.
Segredo e segurança dos dados pessoais
Gloppia compromete-se a adotar as medidas técnicas e organizacionais necessárias, conforme o nível de segurança adequado ao risco dos dados coletados, de forma a garantir a segurança dos dados pessoais e evitar a sua destruição, perda ou alteração acidental ou ilícita, ou a comunicação ou acesso não autorizados a tais dados.
O Site possui um certificado SSL (Secure Socket Layer), que garante que os dados pessoais sejam transmitidos de forma segura e confidencial, sendo a transmissão de dados entre o servidor e o Usuário, e em feedback, totalmente cifrada ou encriptada.
Contudo, porque Gloppia não pode garantir a impenetrabilidade da internet nem a ausência total de hackers ou outros que acessem de forma fraudulenta os dados pessoais, o Responsável pelo Tratamento compromete-se a comunicar ao Usuário sem demora indevida quando ocorrer uma violação de segurança dos dados pessoais que seja provável que acarrete um alto risco para os direitos e liberdades das pessoas físicas. Seguindo o estabelecido no artigo 4 do GDPR, entende-se por violação de segurança de dados pessoais qualquer violação de segurança que cause a destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, conservados ou de outra forma tratados, ou a comunicação ou acesso não autorizados a tais dados.
Os dados pessoais serão tratados como confidenciais pelo Responsável pelo Tratamento, que se compromete a informar e a garantir por meio de uma obrigação legal ou contratual que tal confidencialidade seja respeitada por seus empregados, associados, e qualquer pessoa a qual a informação seja disponibilizada.
Direitos derivados do tratamento dos dados pessoais
O Usuário tem sobre Gloppia e poderá, portanto, exercer perante o Responsável pelo Tratamento os direitos reconhecidos no GDPR e na Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais:
-
Direito de acesso: É o direito do Usuário de obter a confirmação de que Gloppia está ou não tratando seus dados pessoais e, se for o caso, obter informação sobre seus dados pessoais específicos e do tratamento que Gloppia realizou ou realiza, assim como, entre outros, das informações disponíveis sobre a origem desses dados e os destinatários das comunicações feitas ou previstas dos mesmos.
-
Direito de retificação: É o direito do Usuário de alterar seus dados pessoais que sejam imprecisos ou, tendo em conta as finalidades do tratamento, incompletos.
-
Direito à eliminação (“direito ao esquecimento”): É o direito do Usuário, desde que a legislação vigente não estabeleça o contrário, de obter a eliminação dos seus dados pessoais quando estes não sejam mais necessários para os fins para os quais foram coletados ou tratados; o Usuário tenha retirado o seu consentimento para o tratamento e este não se baseie em outro fundamento jurídico; o Usuário se oponha ao tratamento e não exista outro motivo legítimo para continuar com o mesmo; os dados pessoais tenham sido tratados ilicitamente; os dados pessoais devam ser eliminados em cumprimento de uma obrigação legal; ou os dados pessoais tenham sido obtidos em consequência da oferta direta de serviços da sociedade da informação a um menor de 14 anos. Além de eliminar os dados, o Responsável pelo Tratamento, tendo em conta a tecnologia disponível e o custo da sua aplicação, deve tomar medidas razoáveis para informar os responsáveis que estão tratando os dados pessoais do pedido do interessado de eliminar qualquer link para esses dados pessoais.
-
Direito à limitação do tratamento: É o direito do Usuário de limitar o tratamento dos seus dados pessoais. O Usuário tem o direito de obter a limitação do tratamento quando contesta a exatidão dos seus dados pessoais; o tratamento é ilícito; o Responsável pelo Tratamento já não necessita dos dados pessoais, mas o Usuário necessita deles para fazer reivindicações; e quando o Usuário se opôs ao tratamento.
-
Direito à portabilidade dos dados: Caso o tratamento seja efetuado por meios automatizados, o Usuário terá o direito de receber do Responsável pelo Tratamento os seus dados pessoais num formato estruturado, de uso comum e leitura automática, e de transmiti-los a outro responsável pelo tratamento. Sempre que tecnicamente possível, o Responsável pelo Tratamento transmitirá diretamente os dados a esse outro responsável.
-
Direito de oposição: É o direito do Usuário de não realizar o tratamento dos seus dados pessoais ou de cessar o seu tratamento por parte de Gloppia.
-
Direito de não ser sujeito a decisões automatizadas, incluindo a definição de perfis: É o direito do Usuário de não ser objeto de uma decisão baseada unicamente no tratamento automatizado, incluindo a definição de perfis, existente a menos que a legislação vigente estabeleça o contrário.
Assim, o Usuário poderá exercer os seus direitos por meio de comunicação escrita dirigida ao Responsável pelo Tratamento com a referência "GDPR-www.gloppia.com", especificando:
-
Nome, apelido do Usuário e cópia do DNI. Nos casos em que a representação é admitida, será também necessária a identificação pelo mesmo meio da pessoa que representa o Usuário, assim como o documento comprovativo da representação. A fotocópia do DNI pode ser substituída por qualquer outro meio legal válido que prove a identidade.
-
Pedido com os motivos específicos do pedido ou as informações a que se deseja aceder.
-
Endereço para efeitos de notificações.
-
Data e assinatura do solicitante.
-
Qualquer documento que comprove a solicitação formulada.
Este pedido e qualquer outro documento anexo podem ser enviados para o seguinte endereço e/ou email:
Endereço postal: C/Miquel Servet 170
Email: support@gloppia.com
Links para sites de terceiros
O Site pode incluir hiperligações ou links que permitem o acesso a páginas web de terceiros diferentes de Gloppia, e, portanto, não operados por Gloppia. Os titulares desses sites web disporão de suas próprias políticas de proteção de dados, sendo eles, em cada caso, responsáveis por seus próprios arquivos e suas próprias práticas de privacidade.
Reclamações perante a autoridade de controlo
No caso de o Usuário considerar que existe um problema ou infração da legislação vigente na forma como seus dados pessoais estão sendo tratados, terá direito à tutela judicial efetiva e a apresentar uma reclamação perante uma autoridade de controlo, em particular, no Estado em que tiver sua residência habitual, local de trabalho ou local da suposta infração. No caso de Espanha, a autoridade de controlo é a Agência Espanhola de Proteção de Dados (https://www.aepd.es/).
II. ACEITAÇÃO E ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE
É necessário que o Usuário tenha lido e esteja de acordo com as condições sobre a proteção de dados pessoais contidas nesta Política de Privacidade, bem como que aceite o tratamento dos seus dados pessoais para que o Responsável pelo Tratamento possa proceder ao mesmo na forma, durante os prazos e para as finalidades indicadas. O uso do Site implica a aceitação da Política de Privacidade do mesmo.
Gloppia reserva-se o direito de modificar a sua Política de Privacidade, de acordo com o seu próprio critério, ou motivado por uma alteração legislativa, jurisprudencial ou doutrinária da Agência Espanhola de Proteção de Dados. As alterações ou atualizações desta Política de Privacidade não serão notificadas explicitamente ao Usuário. Recomenda-se ao Usuário consultar esta página periodicamente para estar ciente das últimas alterações ou atualizações.
Esta Política de Privacidade foi atualizada para se adaptar ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (GDPR) e à Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais.