POLÍTICA DE PRIVACIDAD PARA MANDATARIOS

1.   Titular del tratamiento

El titular del tratamiento es Glovoapp23, S.L., con sede en Carrer Pallars 190, 08005 Barcelona, con CIF B66362906, sociedad que a través de su página web (www.glovoapp.com) y/o aplicación móvil ofrece servicios a los usuarios y colaboradores.  El DPD interno de la Empresa ostenta  una dirección de correo habilitada al efecto para que la comunicación con los mandatarios sea fluida, directa y ágil, ésta es gdpr@glovoapp.com.

2.   Datos tratados

Los datos del MANDATARIO recabados a través del presente contrato y de las herramientas informáticas que GLOVO facilita al MANDATARIO previas a la suscripción del mismo, están limitados a los datos necesarios para dar ejecución a la relación contractual entre las Partes y son necesarios para poderla desarrollar de forma correcta, en adelante, los Datos.

En el tratamiento de los datos del MANDATARIO podrían encontrarse datos considerados sensibles, como los relativos a accidentes sufridos en el desarrollo de la actividad, para que sean comunicados a las compañías aseguradoras que GLOVO pudiera haber contratado.

A continuación, te indicamos un ejemplo de la información que nos facilitas cuando prestas tus servicios a través de GLOVO:

Datos	Finalidad del tratamiento
Nombre y Apellidos	Desarrollo de la relación contractual
DNI – Pasaporte Tarjeta de residencia	Desarrollo de la relación contractual – Facturación y cumplimiento legal
Número de la Seguridad Social	Gestión de pagos y cumplimiento legal
Fotografía	Seguridad vial y prevención de fraude de cuentas y seguridad pública
Imagen	Videovigilancia y control al acceder a un centro de la compañía
Voz (Sin datos biométricos) llamadas del Customer Service	Desarrollo de la relación contractual y cumplimiento legal
Firma	Desarrollo de la relación contractual
Fecha de nacimiento	Cumplimiento legal
Datos de residencia (residente/no residente)	Cumplimiento legal
Datos para tramitar seguro de accidentes	Gestión de seguros de accidentes
Carnet de conducir	Seguridad vial
Vehículo propio	Desarrollo de la relación contractual
Seguro del vehículo	Desarrollo de la relación contractual
Geolocalización	Gestión de la ubicación del proveedor cuando preste servicios por motivos de seguridad vial, así como para cumplimiento de obligaciones contables y fiscales.
Smartphone personal	Desarrollo de la relación contractual
Conexión a Internet	Desarrollo de la relación contractual
Contacto con el responsable de protección de datos	gdpr@glovoapp.com

 

3.   Geolocalización

Al usar la aplicación facilitada por GLOVO para la ejecución de la relación contractual y, por lo tanto, para poder desarrollar la actividad, GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente sus servicios a través de la Plataforma con la finalidad de ser compartidos con los usuarios que realicen pedidos y hayan sido previamente aceptados por el MANDATARIO. Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

GLOVO utilizará los Datos obtenidos únicamente para poder dar ejecución a la relación contractual y para compartirla con el usuario cuyo pedido haya aceptado realizar el MANDATARIO con la finalidad que el usuario pueda contactar con el MANDATARIO en caso de existir alguna incidencia con el mismo.

Datos de Facturación: con la finalidad de poder justificar la correcta contraprestación de los MANDATARIOS, GLOVO utilizará los Datos obtenidos a través de Geolocalización para el cálculo relativo al kilometraje y así poder justificar en las auditorias anuales contables a las que es sometido por terceros independientes la imputación correcta del gasto, tanto a nivel contable como fiscal.

Seguridad vial: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los      servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Lucha antiterrorismo: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los      servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Blanqueo de capitales: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los      servicios que hayan sido previamente aceptados a través de la Plataforma, con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

Delitos contra la salud pública: GLOVO podrá recibir los datos de la geolocalización del MANDATARIO en el supuesto de que éste haya activado dicha función directamente desde su teléfono móvil y únicamente durante las horas en las que el MANDATARIO preste efectivamente los       servicios que hayan sido previamente aceptados a través de la Plataforma con la finalidad de ser compartidos con las autoridades competentes (i.e. Fuerzas del Estado, Poder Ejecutivo, Órganos Policiales). Fuera de estas horas, Glovo no tendrá acceso a los datos de geolocalización, con lo que esta función no tendrá impacto en la esfera privada del MANDATARIO.

4.   Finalidad y base jurídica para el tratamiento

Los Datos serán tratados exclusivamente para dar cumplimiento a la relación contractual instaurada a través del presente Contrato y, en particular:

• Gestionar la actividad de GLOVO, permitiendo a los MANDATARIOS acceder y comunicarse con la plataforma de GLOVO para prestar sus servicios a través de la misma.
• Ofrecer sesiones informativas a los MANDATARIOS antes del inicio de la prestación de servicios para explicar el funcionamiento técnico de la Plataforma
• Proporcionar a los MANDATARIOS, si así lo solicitan, el equipo y el material necesarios para prestar los servicios
• Dar cumplimiento a las obligaciones retributivas, contables, fiscales, económicas, así como para cumplir con el resto de obligaciones inherentes a la relación entre las Partes
• Realizar cálculos estadísticos y económicos en base a datos agregados y no identificables
• Activar el seguro en caso de incidente del MANDATARIO durante la entrega de un pedido
• Envío de cuestionarios, anónimos y voluntarios, así como encuestas, concursos y comunicaciones de interés para el MANDATARIO, destinados a valorar la calidad de la relación y las opiniones que el MANDATARIO pueda tener
• Gestionar y ejecutar las reclamaciones de los usuarios relacionadas incidencias con pedidos, problemas con la entrega o con el MANDATARIO y, en general, las incidencias generadas durante el uso de la Plataforma
• Detectar posibles fraudes de pago indebido, así como del control del efectivo en posesión de cada MANDATARIO
• Colaborar con las Autoridades y proporcionar la información que así soliciten en el marco de una investigación oficial (de manera ejemplificativa y no exhaustiva, en la lucha contra el tráfico de drogas, contra el terrorismo, delitos con oficio, fraude, blanqueo de capitales, seguridad vial, etc.)
• Durante el plazo en el que el MANDATARIO preste sus servicios a través de la Plataforma de Glovo, éste acepta que sea valorado por los usuarios y establecimientos que interactúan con la Plataforma en relación con la prestación de sus servicios. Estas valoraciones serán recogidas por Glovo a efectos de elaborar métricas sobre las valoraciones del MANDATARIO por parte de los usuarios y establecimientos que intercatuen con la Plataforma.
• En caso de que la base jurídica del tratamiento sea el consentimiento expreso del MANDATARIO, este último tendrá derecho a retirar su consentimiento en cualquier momento, de forma gratuita dirigiéndose a GLOVO. En caso de que el titular de los datos haya consentido a la cesión de sus datos, podrá retirar su consentimiento en cualquier momento y ante cualquiera de las partes, esto es, la entidad cedente o la entidad cesionaria.

5.   Naturaleza del otorgamiento de los Datos

Los Datos solicitados por GLOVO son obligatorios y necesarios para poder desarrollar la actividad. La negativa del MANDATARIO, total o parcial, a facilitar los datos solicitados conllevará la imposibilidad, para GLOVO, de instaurar la relación contractual para la que los Datos son recabados.

6.   Modalidades del tratamiento

Los Datos serán tratados por GLOVO y sus colaboradores externos, como encargados del tratamiento, para la realización, entre otras, de actividades relativas a administración y gestión de los sistemas informáticos, así como por el administrador de los sistemas y de la base de datos de GLOVO.

7. Métricas

Se elaboran métricas del servicio para controlar la calidad. Dichas métricas no tienen en cuenta aspectos de la esfera privada de la persona, sino datos objetivos relacionados con la ejecución del contrato. Así mismo se informa de que:

1. En relación a perfiles y valoraciones:

• No se elaboran perfiles ni se realizan valoraciones de personas.
• Tanto el usuario como Glovo valora la calidad del servicio.
• Todas las métricas obtenidas por Glovo se refieren al servicio.
• No se recogen datos relativos a la vida privada, la personalidad o los hábitos del MANDATARIO

1. En relación a la toma de decisiones automatizadas con efectos jurídicos:

• No se toman decisiones automatizadas.
• Todos los parámetros a tener en cuenta se han generado de forma manual.
• Todos los parámetros y métricas se refieren al servicio y a la ejecución del contrato.
• No se elaboran perfiles.
• No se tienen en cuenta atributos de la personalidad ni de la esfera no profesional del MANDATARIO.
• Los resultados dependen de acciones previas y voluntarias del MANDATARIO.
• Los resultados son modificables manualmente.
• Los resultados pueden ser corregidos en el caso de haya habido un error.
• No se impide al MANDATARIO el ejercicio de un derecho.
• No se impide al MANDATARIO el acceso a un bien o un servicio.
• No se impide al MANDATARIO formar parte de un contrato.

1. En relación a la observación, monitorización, supervisión, geolocalización o control del interesado de forma sistemática y exhaustiva:

• La geolocalización es temporal.
• Está directamente asociada al servicio.
• La finalidad no es el control del MANDATARIO, sino informar al cliente de la evolución de la entrega.
• La geolocalización no es exhaustiva, sino que se limita a una ruta corta, entre dos puntos obligatorios que el MANDATARIO no puede escoger y temporal.

1. En relación al tratamiento de categorías especiales de datos:

• Este tratamiento se limita a los datos relativos a accidentes de los MANDATARIOS. La comunicación a las aseguradoras se hará mediante formulario al efecto o directamente por el MANDATARIO, salvo que la única forma de realizar la comunicación sea por la Compañía por tratar datos de salud derivados del accidente

8. Transferencias internacionales de datos

En la elección de los prestadores de servicios, GLOVO puede transferir datos de los MANDATARIO fuera de las fronteras del Espacio Económico Europeo, por ejemplo, en Estados Unidos y en Perú. En estos casos, y de forma previa al envío, GLOVO se encargará de que estos prestadores de servicios cumplan con las cláusulas tipo y los estándares mínimos de seguridad establecidos por la Comisión Europea y que éstos traten los datos siempre según las instrucciones prestadas por GLOVO. GLOVO podrá tener una relación contractual con ellos dónde los prestadores de servicios se comprometan a cumplir las instrucciones de GLOVO y a incorporar las medidas de seguridad necesarias para proteger los datos de los MANDATARIOS.

Los prestadores de servicio sólo podrán recopilar, procesar o utilizar datos en el marco de un contrato principal y de conformidad con las instrucciones de GLOVO. Esto se aplica, en particular, a la transferencia de datos personales a un tercer país o a una organización internacional. Cuando la legislación de la Unión Europea o de los Estados miembros a los que esté sujeto obligue a GLOVO a un tratamiento ulterior, este informará al proveedor de estos requisitos legales antes de su tratamiento. GLOVO podrá, con posterioridad, cambiar, complementar o reemplazar las instrucciones inicialmente transmitidas al proveedor por escrito o en forma de texto mediante instrucciones individuales y tiene derecho a emitir instrucciones apropiadas en cualquier momento. Esto incluye, entre otras cosas, instrucciones sobre la corrección, eliminación y prohibición de datos. Todas las instrucciones dadas serán documentadas tanto por GLOVO como por el proveedor. Además, se requiere a los proveedores externos que informen a GLOVO si se estima que una instrucción de GLOVO infrinja las normas de protección de datos. Asimismo, los proveedores tienen derecho a suspender la ejecución de la instrucción pertinente hasta que sea confirmada o modificada por GLOVO y el deber de rechazar la ejecución de una instrucción obviamente ilegal.

9.   Destinatarios

Los datos del MANDATARIO podrán ser comunicados a terceros sólo en el supuesto que sea necesario para la instauración, ejecución y cese de la relación contractual con GLOVO. Los terceros destinatarios de los Datos, debidamente designados como encargados del tratamiento, incluyen asesores y consultores para el desarrollo, entre otras, de actividades contables, laborales, fiscales, aseguradoras, legales y técnicas, así como Administraciones Públicas (Agencia Tributaria, Seguridad Social, etc.), Fuerzas y Cuerpos de Seguridad del Estado, Tribunales, y organismos de mediación y arbitraje, Gobiernos para asuntos regulatorios.

Durante la ejecución de la relación, y con la finalidad de poder cumplir con la actividad del MANDATARIO, los Datos serán comunicados a los establecimientos con los que GLOVO tenga un acuerdo comercial, así como a los usuarios que hayan realizado una orden y que el MANDATARIO haya aceptado llevar a cabo, así como a proveedores externos que faciliten ofertas comerciales con beneficios y/o descuentos para los MANDATARIOS.

GLOVO informa al MANDATARIO que los Datos, en relación con las finalidades descritas en la presente cláusula, podrán ser comunicados a empresas pertenecientes al grupo de GLOVO. Lo Datos podrían ser, asimismo, transferidos dentro y fuera de la Unión Europea a las empresas del grupo o a terceros encargados del archivo y gestión de datos informáticos únicamente para finalidades relacionadas con la gestión de la relación contractual establecida entre las Partes y con total respeto a las condiciones establecidas por la normativa de aplicación en materia de protección de datos. GLOVO informa que ha tomado las medidas necesarias para garantizar que la comunicación de los datos del MANDATARIO se lleve a cabo con respeto a la mencionada normativa.

10.   Plazo de conservación de los datos

GLOVO conservará los datos durante la duración de la relación contractual y, una vez finalizada, por el plazo legalmente establecido para la formulación o defensa de las acciones legales pertinentes, establecido en un máximo de 10 años para poder cumplir con las obligaciones legales de Glovo – entre las cuales el deber de prestar a las Fuerzas y Cuerpos de Seguridad el auxilio necesario en la investigación y persecución de los delitos en virtud del interés superior de seguridad pública, así como defenderse o realizar cualquier actuación en materia tributaria, de la seguridad social, entre otras, para proteger sus derechos e intereses. Este plazo puede ser menor en función de la norma aplicable a cada tipología de dato,  tal como se establece en la tabla de plazos de conservación en el Anexo I.

11.   Derechos de los interesados

EL MANDATARIO podrá:

1. Obtener confirmación acerca de la existencia o no de sus Datos en los sistemas de GLOVO
2. Conocer las finalidades del tratamiento y sus modalidades, los destinatarios y el período de conservación
3. Obtener la rectificación o cancelación de los Datos y, cuando aplique, la limitación del tratamiento
4. Oponerse al tratamiento
5. Cuando aplique, recibir los Datos en formato estructurado y legible en un dispositivo automático y transmitirlos a otro titular del tratamiento
6. presentar una reclamación directamente ante la autoridad de control pertinente

Los derechos antes mencionados podrán ser ejercitados mediante el envío de correo electrónico a la dirección gdpr@glovoapp.com.

En relación con los datos personales que el MANDATARIO pudiera recibir por parte de GLOVO, como responsable del tratamiento, en el desarrollo de la relación contractual establecida, el MANDATARIO, como encargado del tratamiento, se compromete a:

• No tratar los datos para otra finalidad que no sea la de cumplir con las obligaciones adquiridas por el presente Contrato (i.e. contacto del usuario para la entrega de los pedidos, contacto con el personal de GLOVO para la gestión de incidencias, …)
• Respetar, en todo momento, la confidencialidad de los datos a los cuales accede, sin que puedan ser revelados a terceras partes o utilizados para finalidades no previstas en el presente Contrato sin la autorización previa y escrita de GLOVO
• Aplicar las medidas de seguridad adecuadas a los datos tratados y a los sistemas utilizados para su tratamiento y almacenamiento (i.e, protección mediante contraseña, controles de acceso a los sistemas según necesidad de tratamiento, …) 
• No recurrir a subencargados del tratamiento sin la autorización previa por escrito de GLOVO, habiendo probado, de forma previa que los subencargados cumplen con la normativa de aplicación y demostrando que existe un contrato entre las partes que proteja de igual o mejor forma los datos que vayas a tratarse por el subencargado
• Cooperar con GLOVO en el supuesto que reciba de los usuarios del responsable solicitudes para el ejercicio de los derechos de los afectados reconocidos en la normativa de aplicación en cada momento. A tal efecto, el MANDATARIO comunicará, en un plazo máximo de 12 horas, cualquier solicitud que reciba de los usuarios y que afecta a GLOVO
• Cooperar con GLOVO a efectos de demostrar que se cumplen las medidas de seguridad necesarias, facilitando a GLOVO la realización de auditorías en los sistemas utilizados por el MANDATARIO a primera solicitud de GLOVO o colaborando en caso que la autoridad de control realice actuaciones en los sistemas de GLOVO
• Comunicar por escrito, en un plazo máximo de 12 horas, la existencia de una violación de seguridad en los sistemas utilizados por el MANDATARIO 
• Suprimir y/o devolver, según solicite GLOVO, todos los datos facilitados por GLOVO en el momento que finalice la relación contractual entre las Partes

 

Anexo I

Tabla Plazos de Conservación

Tratamiento	Datos	Conservación*	Origen del criterio
Ejericio de los Derechos de los usuarios y couriers	DNI/Pasaporte	3 años	Normativa protección de datos
Service Providers (Couriers)	Geolocalicación/Facturación e imputación de gasto	10 años	Normativa contable (normas internacionales), así como normativa relativa tributación y delito fiscal (IVA e Impuesto sobre Sociedades).
	Transferencia de material y equipos	5 años	Normativa contable, blanqueo de capitales
	Claims	15 años	Código Penal
	Peticiones Autoridades Publicas	5 años	Normativa de las Administraciones Publicas
Control de acceso y videovigilacia	Lista de visitantes	30 días	Normativa protección de datos
	Vídeos	30 días bloqueo y 3 años destrucción	Normativa protección de datos
Contabilidad	Libros y Documentos contables en los que aparezcan datos personales	15 años	Código Penal (Tipo agravado del delito fiscal)
	Justificantes de gastos en restaurantes, hoteles, transportes, autopistas, alquiler de vehículos, parkings y similares	15 años	Código Penal (Tipo agravado del delito fiscal)
	Multas de tráfico	15 años	Código Penal (Tipo agravado del delito fiscal)
	Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas	6 años	Código de Comercio
	Estados financieros, informes de auditoria	6 años	Código de Comercio
	Registros y documentos relacionados con subvenciones	6 años	Ley General de Subvenciones y Código de Comercio
	Liquidación de dividendos	15 años	Código Penal (Tipo agravado del delito fiscal)
	Fraude	10 años	Ley Anti-blanqueo de capitales
Fiscal	Llevanza de la administración de la empresa, derechos y obligaciones relativos al pago de impuestos	15 años	Código Penal (Tipo agravado del delito fiscal)
	Retenciones de IRPF	15 años	Código Penal (Tipo agravado del delito fiscal)
Seguridad y Salud	Prevención de riesgos laborales y accidentes de trabajo	5 años	Ley de Infracciones y Sanciones en el Orden Social
Seguros	Pólizas y declaraciones de salud para seguros de vida, seguros médicos y seguros de accidentes	6 años (regla general) 2 años (seguro de daños) 5 años (seguros personales) 10 años (seguro de vida)	Código de Comercio, Ley de Contrato de Seguro, Código Civil
		10 años	Ley Blanqueo de Capitales
		15 años	Código Penal
Jurídico	Reclamaciones judiciales	5 años	Ley de Patentes, Ley de Marcas, Ley de Protección Jurídica del Diseño, Ley de propiedad Intelectual
	Contratos	5 años	Código Civil
		15 años	Código Penal
	Morosos	6 años desde la fecha de expiración del permiso, licencia, certificado	Código de Comercio
		15 años	Código Penal
	Acuerdos de confidencialidad	Siempre o plazo de duración obligación confidencialidad	Recomendación Ribas y Asociados
Comunicaciones	Comunicaciones electrónicas y a las redes públicas de comunicaciones	12 meses des de la comunicación. Opción de reducir a un mínimo de 6 meses y opción de ampliar hasta un máximo de 2 años.	Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
LOPD 2018	Marcado de datos	4 años	Ley Órganica de Protección de Datos

 

* El día de inicio del plazo de conservación será el día siguiente a la finalización del acto, contrato o relación