POLÍTICA DE PRIVACIDAD PARA MANDATARIOS

1.    Titular del tratamiento

El titular del tratamiento es Glovoapp23, S.L., con sede en Carrer Pallars 190, 08005 Barcelona, con CIF B66362906, sociedad que a través de su página web (www.glovoapp.com) y/o aplicación móvil ofrece servicios a los usuarios y colaboradores.  El DPD interno de la Empresa ostenta la dirección de correo electrónico habilitada al efecto para que la comunicación con los mandatarios sea fluida, directa y ágil, esto es gdpr@glovoapp.com

2.    Datos tratados

Los datos del MANDATARIO recabados a través del presente contrato y de las herramientas informáticas que GLOVO facilita al MANDATARIO previas a la suscripción del mismo, están limitados a los datos necesarios para dar ejecución a la relación contractual entre las Partes y son necesarios para poderla desarrollar de forma correcta, en adelante, los Datos.

En el tratamiento de los datos del MANDATARIO podrían encontrarse datos considerados sensibles, como los relativos a accidentes sufridos en el desarrollo de la actividad, para que sean comunicados a las compañías aseguradoras que GLOVO pudiera haber contratado.

A continuación, te indicamos un ejemplo de la información que nos facilitas cuando prestas tus servicios a través de GLOVO:

 

3.    Geolocalización

Al usar la aplicación facilitada por GLOVO para la ejecución de la relación contractual y, por lo tanto, para poder desarrollar la actividad, GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente sus servicios a través de la Plataforma con la finalidad de ser compartidos con los usuarios que realicen pedidos y hayan sido previamente aceptados por el MANDATARIO. Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

GLOVO utilizará los Datos obtenidos únicamente para poder dar ejecución a la relación contractual y para compartirla con el usuario cuyo pedido haya aceptado realizar el MANDATARIO con la finalidad que el usuario pueda contactar con el MANDATARIO en caso de existir alguna incidencia con el mismo.

Datos de Facturación: con la finalidad de poder justificar la correcta contraprestación de los MANDATARIOS, GLOVO utilizará los Datos obtenidos a través de Geolocalización para el cálculo relativo al kilometraje y así poder justificar en las auditorias anuales contables a las que es sometido por terceros independientes la imputación correcta del gasto, tanto a nivel contable como fiscal.

Seguridad vial: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los     servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Lucha antiterrorismo: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los     servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Blanqueo de capitales: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los      servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Delitos contra la salud pública: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los      servicios que hayan sido previamente aceptados a través de la Plataforma con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

4.    Finalidad y base jurídica para el tratamiento

Los Datos serán tratados exclusivamente para dar cumplimiento a la relación contractual instaurada a través del presente Contrato y, en particular:

●        Gestionar la actividad de GLOVO, permitiendo a los MANDATARIOS acceder y comunicarse con la plataforma de GLOVO para prestar sus servicios a través de la misma.

●        Ofrecer sesiones informativas a los MANDATARIOS antes del inicio de la prestación de servicios para explicar el funcionamiento técnico de la Plataforma

●        Proporcionar a los MANDATARIOS, si así lo solicitan, el equipo y el material necesarios para prestar los servicios

●        Dar cumplimiento a las obligaciones retributivas, contables, fiscales, económicas, así como para cumplir con el resto de obligaciones inherentes a la relación entre las Partes

●        Realizar cálculos estadísticos y económicos en base a datos agregados y no identificables

●        Activar el seguro en caso de incidente del MANDATARIO durante la entrega de un pedido

●        Envío de cuestionarios, anónimos y voluntarios, así como encuestas, concursos y comunicaciones de interés para el MANDATARIO, destinados a valorar la calidad de la relación y las opiniones que el MANDATARIO pueda tener

●        Gestionar y ejecutar las reclamaciones de los usuarios relacionadas incidencias con pedidos, problemas con la entrega o con el MANDATARIO y, en general, las incidencias generadas durante el uso de la Plataforma

●        Detectar posibles fraudes de pago indebido, así como del control del efectivo en posesión de cada MANDATARIO

●        Colaborar con las Autoridades y proporcionar la información que así soliciten en el marco de una investigación oficial (de manera ejemplificativa y no exhaustiva, en la lucha contra el tráfico de drogas, contra el terrorismo, delitos con oficio, fraude, blanqueo de capitales, seguridad vial, etc.)

●        Durante el plazo en el que el MANDATARIO preste sus servicios a través de la Plataforma de Glovo, éste acepta que sea valorado por los usuarios y establecimientos que interactúan con la Plataforma en relación con la prestación de sus servicios. Estas valoraciones serán recogidas por Glovo a efectos de elaborar métricas sobre las valoraciones del MANDATARIO por parte de los usuarios y establecimientos que intercatuen con la Plataforma.

●        En caso de que la base jurídica del tratamiento sea el consentimiento expreso del MANDATARIO, este último tendrá derecho a retirar su consentimiento en cualquier momento, de forma gratuita dirigiéndose a GLOVO. En caso de que el titular de los datos haya consentido a la cesión de sus datos, podrá retirar su consentimiento en cualquier momento y ante cualquiera de las partes, esto es, la entidad cedente o la entidad cesionaria.

5.    Naturaleza del otorgamiento de los Datos

Los Datos solicitados por GLOVO son obligatorios y necesarios para poder desarrollar la actividad. La negativa del MANDATARIO, total o parcial, a facilitar los datos solicitados conllevará la imposibilidad, para GLOVO, de instaurar la relación contractual para la que los Datos son recabados.

6.    Modalidades del tratamiento

Los Datos serán tratados por GLOVO y sus colaboradores externos, como encargados del tratamiento, para la realización, entre otras, de actividades relativas a administración y gestión de los sistemas informáticos, así como por el administrador de los sistemas y de la base de datos de GLOVO.

7.  Métricas

Se elaboran métricas del servicio para controlar la calidad. Dichas métricas no tienen en cuenta aspectos de la esfera privada de la persona, sino datos objetivos relacionados con la ejecución del contrato. Así mismo se informa de que:

a)      En relación a perfiles y valoraciones:

●       No se elaboran perfiles ni se realizan valoraciones de personas.

●       Tanto el usuario como Glovo valora la calidad del servicio.

●       Todas las métricas obtenidas por Glovo se refieren al servicio.

●       No se recogen datos relativos a la vida privada, la personalidad o los hábitos del MANDATARIO

b)      En relación a la toma de decisiones automatizadas con efectos jurídicos:

●       No se toman decisiones automatizadas.

●       Todos los parámetros a tener en cuenta se han generado de forma manual.

●       Todos los parámetros y métricas se refieren al servicio y a la ejecución del contrato.

●       No se elaboran perfiles.

●       No se tienen en cuenta atributos de la personalidad ni de la esfera no profesional del MANDATARIO.

●       Los resultados dependen de acciones previas y voluntarias del MANDATARIO.

●       Los resultados son modificables manualmente.

●       Los resultados pueden ser corregidos en el caso de haya habido un error.

●       No se impide al MANDATARIO el ejercicio de un derecho.

●       No se impide al MANDATARIO el acceso a un bien o un servicio.

●       No se impide al MANDATARIO formar parte de un contrato.

c)      En relación a la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva:

●       La geolocalización es temporal.

●       Está directamente asociada al servicio.

●       La finalidad no es el control del MANDATARIO, sino informar al cliente de la evolución de la entrega.

●       La geolocalización no es exhaustiva, sino que se limita a una ruta corta, entre dos puntos obligatorios que el MANDATARIO no puede escoger y temporal.

d)      En relación al tratamiento de categorías especiales de datos:

●       Este tratamiento se limita a los datos relativos a accidentes de los MANDATARIOS. La comunicación a las aseguradoras se hará mediante formulario al efecto o directamente por el MANDATARIO, salvo que la única forma de realizar la comunicación sea por la Compañía por tratar datos de salud derivados del accidente

8. Proceso de autenticación

GLOVO informa que, a contar del mes de noviembre 2020, el proceso de conexión de los MANDATARIOS a la APP de GLOVO cada vez que estos querrán prestar sus servicios profesionales se verá complementado de forma previa por un proceso de autenticación de obligatorio cumplimiento por parte del MANDATARIO. Dicho proceso de autenticación consistirá en un reconocimiento facial comparando el patrón facial biométrico de la fotografía del documento de identificación del MANDATARIO con el patrón facial constituido por las diferentes fotos “selfies” solicitadas al MANDATARIO a la hora de conectarse a la APP de GLOVO.

La finalidad de este proceso es evitar la suplantación de identidad del MANDATARIO en la ejecución del contrato, es decir, que el MANDATARIO obligado a la prestación contractual sea sustituido por otra persona considerando que la suplantación de una de las partes esenciales en el contrato de transporte puede provocar un riesgo alto para las partes involucradas en caso de comisión de delitos contra el usuario final, contra los comercios Partners de nuestra APP y contra GLOVO.

Este tratamiento de datos se fundamenta por tanto en 1) el interés legítimo de GLOVO, de conformidad con el artículo 6.1.f) RGPD de prevenir la suplantación de identidad y el fraude a los clientes y a los comercios, así como verificar que el MANDATARIO es quien dice ser, ya que el servicio sólo lo puede prestar el MANDATARIO y no otra persona que no sea parte en el contrato de prestación de servicios, como 2) el interés legítimo del MANDATARIO de conformidad con el artículo 6.1.f) RGPD de ofrecer la máxima confianza a los clientes y a GLOVO por haber pasado un proceso de registro, selección y autenticación y 3) la ejecución contractual entre GLOVO y los MANDATARIOS, de conformidad con el artículo 6.1.b) del RGPD, dando cumplimiento GLOVO a su obligación de prevención de la culpa in eligendo y la culpa in vigilando de sus proveedores.

Los datos personales del MANDATARIO que serán tratados por GLOVO en el marco de este proceso de autenticación: (1) datos identificativos: nombre y apellidos, número de DNI o pasaporte, fotografía del DNI o pasaporte, sexo, nacionalidad, fecha y lugar de nacimiento, (2) datos de contacto: domicilio, teléfono, correo electrónico y (3) datos biométricos: patrón facial, serán conservados hasta la fecha en la que haya sido rescindida la relación contractual con el MANDATARIO o de haber llegado el vencimiento de la relación profesional con el MANDATARIO y podrán ser conservados en el plazo máximo vigente en el país donde el MANDATARIO ha prestado sus servicios profesionales, para la defensa e interposición de reclamaciones por parte de GLOVO.

Asimismo, GLOVO informa a los MANDATARIOS que los datos serán cedidos a y analizados por un proveedor de servicios externo, Jumio Corporation[MP1] , con el que GLOVO mantiene una relación contractual formal, actuando Jumio Corporation en calidad de encargado del tratamiento, de conformidad con las exigencias de la normativa de protección de datos con el fin de que dicho proveedor preste servicios de registro y de autenticación a GLOVO. GLOVO informa que Jumio Corporation es una empresa norteamericana que ha firmado las cláusulas contractuales tipo de la Comisión Europea y ha aplicado medidas de seguridad basadas en el cifrado de datos como garantía complementaria de las cláusulas contractuales tipo y que la misma podrá delegar parte del procesamiento de datos a empresas de su grupo o de su elección (a modo de ejemplo: Jumio India and Jumio Colombia, entidades legales perteneciendo al grupo Jumio) siempre y cuando dichas empresas hayan adoptado niveles de seguridad adecuados y equivalentes a los exigidos por el RGPD. No obstante lo anterior, GLOVO declara que el conjunto de datos de se encuentran almacenados de forma segura en servidores localizados dentro de la Unión Europea.

En el marco de dicho encargo del tratamiento de datos, GLOVO ha adoptado todas las medidas de seguridad adecuadas a la protección de los datos personales de los MANDATARIOS y se ha asegurado de que el recipiente de los datos cumpla con los requisitos y criterios de seguridad necesarios para dicho tratamiento y que ha adoptado e implementado, de forma previa a cualquier cesión de datos, una serie de políticas empresariales con el fin de cumplir con la normativa vigente en este ámbito en la Unión Europea.

Finalmente, GLOVO indica a los MANDATARIOS que dicha actividad de tratamiento, considerado la forma especifica en la que se lleva a cabo, no implica la adopción de decisiones automatizadas. Así, en caso de que se produzca un error en el proceso de autenticación, siempre se prevé la intervención inmediata de un operador para determinar y resolver el error. Por lo tanto, el proceso de autenticación siempre es el resultado de una intervención humana.

Además, en ningún caso se realizan actividades de elaboración de perfiles, ya que no se analizan ni se hacen previsiones sobre los aspectos de comportamiento de los MANDATARIOS.

El MANDATARIO reconoce y acepta finalmente haber recibido toda la información relativa a la modalidad de autenticación con datos biométricos con finalidades antifraude, con anterioridad al inicio de dicha actividad de tratamiento, de manera que ha podido escoger entre la metodología online de autenticación requerida por GLOVO y la de otras empresas, siendo en todo momento libre y con conocimiento de los detalles del tratamiento de sus datos personales.

9. Transferencias internacionales de datos

En la elección de los prestadores de servicios, GLOVO puede transferir datos de los MANDATARIO fuera de las fronteras del Espacio Económico Europeo (como es el caso por ejemplo de las transferencias mencionadas en la cláusula 8). En estos casos, y de forma previa al envío, GLOVO se encargará de que estos prestadores de servicios cumplan con las cláusulas tipo y los estándares mínimos de seguridad establecidos por la Comisión Europea y que éstos traten los datos siempre según las instrucciones prestadas por GLOVO. GLOVO podrá tener una relación contractual con ellos dónde los prestadores de servicios se comprometan a cumplir las instrucciones de GLOVO y a incorporar las medidas de seguridad necesarias para proteger los datos de los MANDATARIOS.

Los prestadores de servicio sólo podrán recopilar, procesar o utilizar datos en el marco de un contrato principal y de conformidad con las instrucciones de GLOVO. Esto se aplica, en particular, a la transferencia de datos personales a un tercer país o a una organización internacional. Cuando la legislación de la Unión Europea o de los Estados miembros a los que esté sujeto obligue a GLOVO a un tratamiento ulterior, este informará al proveedor de estos requisitos legales antes de su tratamiento. GLOVO podrá, con posterioridad, cambiar, complementar o reemplazar las instrucciones inicialmente transmitidas al proveedor por escrito o en forma de texto mediante instrucciones individuales y tiene derecho a emitir instrucciones apropiadas en cualquier momento. Esto incluye, entre otras cosas, instrucciones sobre la corrección, eliminación y prohibición de datos. Todas las instrucciones dadas serán documentadas tanto por GLOVO como por el proveedor. Además, se requiere a los proveedores externos que informen a GLOVO si se estima que una instrucción de GLOVO infrinja las normas de protección de datos. Asimismo, los proveedores tienen derecho a suspender la ejecución de la instrucción pertinente hasta que sea confirmada o modificada por GLOVO y el deber de rechazar la ejecución de una instrucción obviamente ilegal.

10.    Destinatarios

Los datos del MANDATARIO podrán ser comunicados a terceros sólo en el supuesto que sea necesario para la instauración, ejecución y cese de la relación contractual con GLOVO. Los terceros destinatarios de los Datos, debidamente designados como encargados del tratamiento, incluyen asesores y consultores para el desarrollo, entre otras, de actividades contables, laborales, fiscales, aseguradoras, legales y técnicas, así como Administraciones Públicas (Agencia Tributaria, Seguridad Social, etc.), Fuerzas y Cuerpos de Seguridad del Estado, Tribunales, y organismos de mediación y arbitraje, Gobiernos para asuntos regulatorios.

Durante la ejecución de la relación, y con la finalidad de poder cumplir con la actividad del MANDATARIO, los Datos serán comunicados a los establecimientos con los que GLOVO tenga un acuerdo comercial, así como a los usuarios que hayan realizado una orden y que el MANDATARIO haya aceptado llevar a cabo, así como a proveedores externos que faciliten ofertas comerciales con beneficios y/o descuentos para los MANDATARIOS.

GLOVO informa al MANDATARIO que los Datos, en relación con las finalidades descritas en la presente cláusula, podrán ser comunicados a empresas pertenecientes al grupo de GLOVO. Lo Datos podrían ser, asimismo, transferidos dentro y fuera de la Unión Europea a las empresas del grupo o a terceros encargados del archivo y gestión de datos informáticos únicamente para finalidades relacionadas con la gestión de la relación contractual establecida entre las Partes y con total respeto a las condiciones establecidas por la normativa de aplicación en materia de protección de datos. GLOVO informa que ha tomado las medidas necesarias para garantizar que la comunicación de los datos del MANDATARIO se lleve a cabo con respeto a la mencionada normativa.

11.    Plazo de conservación de los datos

GLOVO conservará los datos durante la duración de la relación contractual y, una vez finalizada, se suprimirán y se conservarán bloqueados por el plazo legalmente establecido para la formulación o defensa de las acciones legales pertinentes. El plazo máximo de conservación será de 10 años, de acuerdo en la tabla de plazos de conservación contenida en el Anexo I, en la que se especifican los plazos de conservación de cada tipología de datos. Los plazos de conservación más largos son los relativos a la prescripción de los delitos que pueden cometer los usuarios de los servicios de Glovo, mientras que los restantes plazos coinciden con los plazos de prescripción de las infracciones tributarias, relativas a la seguridad social o contractuales, principalmente. Al finalizar el plazo de prescripción de las acciones legales se procederá a la destrucción definitiva de los datos.

12.    Derechos de los interesados

EL MANDATARIO podrá:

1. Obtener confirmación acerca de la existencia o no de sus Datos en los sistemas de GLOVO
2. Conocer las finalidades del tratamiento y sus modalidades, los destinatarios y el período de conservación
3. Obtener la rectificación o cancelación de los Datos y, cuando aplique, la limitación del tratamiento
4. Oponerse al tratamiento
5. Cuando aplique, recibir los Datos en formato estructurado y legible en un dispositivo automático y transmitirlos a otro titular del tratamiento
6. presentar una reclamación directamente ante la autoridad de control pertinente

Los derechos antes mencionados podrán ser ejercitados mediante el envío de correo electrónico a la dirección gdpr@glovoapp.com

En relación con los datos personales que el MANDATARIO pudiera recibir por parte de GLOVO, como responsable del tratamiento, en el desarrollo de la relación contractual establecida, el MANDATARIO, como encargado del tratamiento, se compromete a:

●        No tratar los datos para otra finalidad que no sea la de cumplir con las obligaciones adquiridas por el presente Contrato (i.e. contacto del usuario para la entrega de los pedidos, contacto con el personal de GLOVO para la gestión de incidencias, …)

●        Respetar, en todo momento, la confidencialidad de los datos a los cuales accede, sin que puedan ser revelados a terceras partes o utilizados para finalidades no previstas en el presente Contrato sin la autorización previa y escrita de GLOVO

●        Aplicar las medidas de seguridad adecuadas a los datos tratados y a los sistemas utilizados para su tratamiento y almacenamiento (i.e, protección mediante contraseña, controles de acceso a los sistemas según necesidad de tratamiento, …) 

●        No recurrir a subencargados del tratamiento sin la autorización previa por escrito de GLOVO, habiendo probado, de forma previa que los subencargados cumplen con la normativa de aplicación y demostrando que existe un contrato entre las partes que proteja de igual o mejor forma los datos que vayas a tratarse por el subencargado

●        Cooperar con GLOVO en el supuesto que reciba de los usuarios del responsable solicitudes para el ejercicio de los derechos de los afectados reconocidos en la normativa de aplicación en cada momento. A tal efecto, el MANDATARIO comunicará, en un plazo máximo de 12 horas, cualquier solicitud que reciba de los usuarios y que afecta a GLOVO

●        Cooperar con GLOVO a efectos de demostrar que se cumplen las medidas de seguridad necesarias, facilitando a GLOVO la realización de auditorías en los sistemas utilizados por el MANDATARIO a primera solicitud de GLOVO o colaborando en caso que la autoridad de control realice actuaciones en los sistemas de GLOVO

●        Comunicar por escrito, en un plazo máximo de 12 horas, la existencia de una violación de seguridad en los sistemas utilizados por el MANDATARIO 

●        Suprimir y/o devolver, según solicite GLOVO, todos los datos facilitados por GLOVO en el momento que finalice la relación contractual entre las Partes

Anexo I

Tabla Plazos de Conservación

 

* El día de inicio del plazo de conservación será el día siguiente a la finalización del acto, contrato o relación