De acuerdo con la legislación aplicable en materia de protección de datos, a través de esta política de privacidad, se informa al usuario de lo siguiente:
1. ¿Quién es el responsable del tratamiento de los datos personales?
Responsable del tratamiento: EDP RENOVÁVEIS, S.A. (en adelante, "EDPR" o "Responsable del tratamiento").
Domicilio social: Plaza del Fresno, número 2 Oviedo (España), con domicilio social en Centro Empresarial Parque Norte Edificio Olmo, 7ª planta, 28033 Madrid (España).
Número de identificación fiscal: A-74219304
Datos de contacto del Delegado de Protección de Datos (DPD): dataprotection@edpr.com
EDPR es el responsable del tratamiento de los datos de los usuarios (en adelante, "usuario" o "interesado") a través del sitio web www.edpr.com (en adelante, el "sitio web").
2. Fines del tratamiento, categorías de datos personales y base legitimadora
El Responsable del Tratamiento tratará la información, de manera manual o automáticamente, que el usuario facilite a través del Sitio Web, de forma lícita, leal y transparente. Para ello, es importante que el usuario informe de cualquier modificación que se produzca en sus datos personales, con el fin de mantenerlos actualizados.
Medios de contacto
El Responsable del Tratamiento tratará los datos personales de los usuarios con la finalidad de gestionar y responder a las consultas, dudas o peticiones que éstos realicen, a través de los medios de contacto puestos a su disposición a través del Sitio Web.
El responsable del tratamiento tratará, con este fin, las siguientes categorías de datos:
Datos de identificación: nombre, apellido.
Datos de contacto: correo electrónico, teléfono.
Otros: cualquier otra información proporcionada por el usuario por correo electrónico o por teléfono.
En el caso de que el usuario proporcione datos personales relacionados con un tercero, manifiesta que el suministro de datos personales es legal y se compromete a transmitir la información contenida en esta Política de Privacidad a dicho tercero.
La base legitimadora para el tratamiento de los datos personales con esta finalidad es el consentimiento del usuario manifestado a través del envío de su consulta, duda o solicitud de información, a través de los medios de contacto descritos anteriormente, tras haber leído y aceptado esta Política de Privacidad. El usuario podrá revocar su consentimiento en cualquier momento, sin perjuicio de la licitud de los tratamientos efectuados hasta la fecha, pero es posible que, como consecuencia, su solicitud de información no sea atendida.
Proveedores y contactos comerciales como destinatarios de las comunicaciones por correo electrónico
El Responsable del Tratamiento utilizará los datos de contacto de los interesados para la localización profesional, la gestión de las relaciones contractuales y comerciales con el destinatario o con la entidad en la que este preste servicios, según corresponda, así como la resolución de consultas y, en su caso, reclamaciones dirigidas a EDPR por el destinatario de dichas comunicaciones.
El Responsable del tratamiento tratará, para esta finalidad, los datos de contacto de los interesados.
Este tratamiento es necesario para la localización profesional del interesado con el fin de mantener relaciones comerciales.
La base legitimadora de este tratamiento se fundamenta en el interés legítimo* del Responsable del Tratamiento en mantener relaciones comerciales con terceros proveedores mediante el tratamiento de sus datos de contacto. Este tratamiento contribuye a la consecución de los fines del Responsable del Tratamiento, fomentando la actividad económica y la productividad del sector, así como el interés de los proveedores y contactos comerciales en los que el interesado presta sus servicios para el inicio o mantenimiento de la relación comercial entre las partes. En todo caso, el interesado podrá oponerse en cualquier momento al tratamiento de sus datos para la finalidad mencionada, de acuerdo con lo establecido en el apartado de ejercicio de derechos.
Medidas de diligencia debida para patrocinios y/o donaciones
El Responsable del Tratamiento podrá realizar un análisis de la idoneidad del Proveedor (y, en concreto, de sus empleados, clientes, accionistas, proveedores, organizaciones no gubernamentales relacionadas con esta o del propio Proveedor) en consonancia con los procedimientos de diligencia debida del Grupo EDPR, de acuerdo con los intereses legítimos* de EDPR de garantizar el cumplimiento de los requisitos y políticas de integridad internos en sus relaciones con terceros con motivo de patrocinios y/o donaciones, para lo cual se ha realizado un análisis de ponderación entre los intereses legítimos de EDPR y los derechos y libertades de los interesados. Para lograr este objetivo, se llevarán a cabo las siguientes comprobaciones:
los controles relativos a la relación del proveedor con las personas políticamente expuestas.
la verificación de la inclusión del proveedor en las listas de sanciones nacionales e internacionales o en las listas de exclusión.
la comprobación de la implicación del Proveedor en procedimientos judiciales y/o administrativos que puedan dar lugar a la comisión de actos ilícitos, directa o indirectamente, relacionados con las actividades de EDPR.
comprobación por parte de los medios de comunicación de los hechos que puedan revelar una conducta reprobable por parte del Proveedor.
Los controles descritos anteriormente son necesarios para prevenir el riesgo de cometer determinados delitos y para mantener un nivel adecuado de integridad entre las personas que mantienen relaciones de cualquier tipo con EDPR.
No obstante, para evitar perjuicios y potenciales consecuencias negativas derivadas de estos tratamientos, se han adoptado medidas técnicas y organizativas para garantizar el uso adecuado de esta información y reforzar su confidencialidad y seguridad. El Proveedor puede oponerse a este tratamiento de acuerdo con lo dispuesto en el apartado de derechos de los interesados en materia de protección de datos.
Relación con terceros para compras, ofertas no vinculantes y acuerdos de confidencialidad
El Responsable del Tratamiento utilizará los datos personales relativos a los representantes legales, accionistas, empleados o colaboradores de la contraparte (en adelante, conjuntamente, la "contraparte") para:
El cumplimiento de las obligaciones establecidas en el correspondiente Contrato (la oferta no vinculante, las compras o el acuerdo de confidencialidad, según sea el caso), cuya licitud radica en la ejecución y cumplimiento de la correspondiente relación contractual.
El cumplimiento de la legislación aplicable y/o para responder a las solicitudes de las autoridades, la legalidad de este tratamiento es, precisamente, el cumplimiento de las obligaciones a las que EDPR se encuentra sujeto.
El ejercicio de acciones legales o de defensa legal en procedimientos judiciales, administrativos y/o extrajudiciales, incluso en relación con procedimientos de reclamación de deudas, también a través de terceros, de acuerdo con sus intereses legítimos en la tutela judicial efectiva.
La gestión de una posible fusión, venta de activos o traspaso de la totalidad o parte del negocio, mediante la divulgación y transmisión de los datos a un tercero o a los implicados en la operación como parte de la misma, de acuerdo con la habilitación legal establecida al respecto.
El análisis de la idoneidad de la contraparte a los procedimientos de diligencia debida del Grupo EDPR, de acuerdo con los intereses legítimos de EDPR [i] para garantizar el cumplimiento de los requisitos y políticas de integridad internos en sus relaciones con terceros, para lo cual se ha realizado una evaluación entre los intereses legítimos de EDPR y los derechos y libertades de los interesados. Para lograr este objetivo, se llevarán a cabo las siguientes comprobaciones:
controles relativos a la relación de la contraparte con Personas Expuestas Políticamente,
comprobaciones sobre la inclusión de la contraparte en las listas nacionales e internacionales de sanciones o en las listas de exclusión,
comprobación de la participación de la contraparte en procedimientos judiciales y/o administrativos que puedan dar lugar a la comisión de actos ilícitos que puedan afectar, directa o indirectamente, a las actividades de EDPR.
comprobaciones en medios de comunicación sobre hechos que pueden revelar una conducta reprochable de la contraparte.
Los controles descritos anteriormente son necesarios para prevenir el riesgo de cometer determinados delitos y para mantener un nivel adecuado de integridad entre las personas que mantienen relaciones de cualquier tipo con EDPR. No obstante, para evitar los daños y posibles consecuencias negativas derivadas de dicho tratamiento, se han adoptado medidas técnicas y organizativas para garantizar el uso adecuado de esta información y reforzar su confidencialidad y seguridad. La otra parte puede oponerse a este tratamiento de conformidad con lo dispuesto en la sección sobre los derechos de los interesados en materia de protección de datos.
El tratamiento de los datos de la contraparte para los fines basados en la ejecución de un contrato es necesario para lograr estos fines, ya que, en caso de que no proporcione sus datos personales, EDPR no podrá ejecutar la relación contractual con la contraparte.
3. ¿Cuánto tiempo almacenamos sus datos personales?
En cuanto a los datos personales derivados de los medios de contacto, los datos facilitados se conservarán mientras su tratamiento sea necesario para la finalidad para la que fueron recabados, salvo que usted nos solicite que los borremos antes de esa fecha y no exista un mandato legal o judicial que nos obligue a conservar los datos personales.
Respecto a los datos personales derivados de la utilización de los datos de contacto de proveedores y contactos comerciales, los datos facilitados se conservarán mientras subsista la relación con el interesado, salvo que nos solicite su supresión antes de esa fecha y no exista un mandato legal o judicial que nos obligue a conservar los datos personales o que sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las acciones correspondientes.
Respecto a los datos personales derivados de las medidas de diligencia debida descritas anteriormente, éstos se conservarán mientras la relación con el interesado subsista, a menos que nos solicite su supresión con anterioridad y no exista mandato legal o judicial que nos obligue a conservar los datos personales o sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las correspondientes acciones.
En cuanto a los datos personales derivados de las relaciones contractuales con terceros para compras, ofertas no vinculantes y acuerdos de confidencialidad descritos anteriormente, éstos se conservarán mientras la relación con el interesado subsista, a menos que nos solicite su supresión con anterioridad y no exista mandato legal o judicial que nos obligue a conservar los datos personales o sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las acciones correspondientes de acuerdo con la legislación aplicable.
4. ¿Qué medidas de seguridad aplicamos?
Para salvaguardar la seguridad de sus datos personales, el Responsable del Tratamiento ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados, con el fin de evitar su alteración, pérdida y/o tratamiento o acceso no autorizado, tal y como exige la ley, aunque no existe una seguridad absoluta.
Asimismo, todo nuestro personal, sea cual sea la fase del tratamiento en la que intervenga, se ha comprometido a tratar sus datos personales con el máximo cuidado, secreto y confidencialidad y a que los mismos sean tratados de acuerdo con la legislación vigente en materia de protección de datos personales.
5. ¿A qué destinatarios se comunicarán los datos personales?
Los datos personales de los interesados podrán ser comunicados a:
entidades pertenecientes al Grupo EDPR, de acuerdo con sus intereses legítimos*, exclusivamente para fines administrativos internos;
personas y/o autoridades competentes que tengan un derecho de acceso a los datos reconocido por ley o reglamento o por disposiciones dictadas por autoridades legalmente habilitadas para ello, para el cumplimiento de las obligaciones a las EDPR se encuentra sujeta;
potenciales adquirentes de EDPR, y entidades resultantes de procesos de fusión y cualquier otro tipo de transformación que afecte a EDPR, de acuerdo con sus intereses legítimos*.
El Responsable del Tratamiento cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a sus datos personales y que tratarán los datos en nombre y por cuenta del Responsable del Tratamiento, como consecuencia de su prestación de servicios.
A este respecto, el Responsable sigue unos criterios estrictos de selección de los proveedores de servicios con el fin de cumplir con sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de encargo del tratamiento, mediante el cual les impondrá, entre otras, las siguientes obligaciones: aplicar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales; tratar los datos personales para los fines acordados y sólo de acuerdo con las instrucciones documentadas del Responsable; y suprimir y devolver los datos al Responsable una vez finalizada la prestación de los servicios.
6. Transferencias internacionales de datos.
Los datos personales de los interesados pueden ser transferidos a países distintos del territorio del interesado y del territorio del responsable del tratamiento. En tales casos, el tratamiento de datos podría implicar transferencias internacionales de datos en los términos de la legislación de protección de datos personales aplicable en cada caso.
A los efectos de la presente Política de Privacidad, se considerará que existe una transferencia internacional de datos en los siguientes casos:
Transferencia desde la UE a un tercer país [ii]. El tratamiento de datos personales sujeto al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, desde el territorio de un Estado miembro de la Unión Europea a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea, Liechtenstein, Islandia y Noruega).
Transferencia de un Tercer País a otro Tercer País. El tratamiento de datos personales, desde el territorio de un Tercer País a destinatarios establecidos en un Tercer País distinto del territorio del Responsable del Tratamiento.
Transferencia desde un Tercer País a la UE. El tratamiento de datos personales desde el territorio de un Tercer País al territorio de un Estado miembro de la Unión Europea.
EDPR puede transferir sus datos personales a países con un nivel adecuado de protección reconocido por las autoridades competentes.
En el caso de las transferencias a países que no se consideran con un nivel de protección adecuado según la Legislación de Protección de Datos aplicable y/o la autoridad de control competente, EDPR ha implementado las salvaguardias apropiadas y adecuadas para proteger los datos personales de los interesados y garantizar un nivel de seguridad adecuado. En consecuencia, los datos personales de los interesados se transferirán de conformidad con los requisitos y obligaciones establecidos por la legislación de protección de datos aplicable. En estos casos, EDPR garantiza haber suscrito con los destinatarios, colaboradores y/o proveedores que accedan a los datos personales, las correspondientes Cláusulas Contractuales y determinado las garantías adicionales, cuando sea necesario, para la mejor protección de sus datos personales.
Para obtener más información sobre las medidas de seguridad apropiadas y adecuadas, los interesados pueden ponerse en contacto con EDPR a través de los medios de contacto de su responsable de protección de datos en dataprotection@edpr.com.
7. ¿Qué derechos tiene el usuario?
De acuerdo con la normativa de protección de datos, el usuario tiene derecho a:
Acceso a sus datos personales. Esto incluye también el derecho a obtener confirmación sobre si se están tratando sus datos.
Rectificar los datos inexactos o incompletos.
Oponerse al tratamiento de los datos, cuando el tratamiento sea contrario a la legislación de protección de datos personales aplicable.
Retirar su consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento previamente realizado.
Solicitar la supresión de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, entre otros motivos. En su caso, los datos se anonimizarán o bloquearán de acuerdo con la legislación aplicable en materia de protección de datos personales.
Obtener del Responsable del Tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa vigente.
Solicitar la portabilidad de sus datos, ya sea para usted o para su transferencia a otro responsable del tratamiento.
Para el ejercicio de los citados derechos, deberá enviar su solicitud a la dirección indicada en el encabezamiento de este documento, a través del canal previsto en la página web o a través de la dirección de correo electrónico del DPD: dataprotection@edpr.com.
El responsable del tratamiento responderá al derecho ejercido en el plazo legalmente previsto.
Finalmente, el usuario podrá, además, presentar una reclamación ante la Autoridad de Control competente si considera que el Responsable del Tratamiento ha vulnerado los derechos reconocidos por la normativa de protección de datos aplicable.
Última actualización: Diciembre de 2022.
[i] Si usted es un interesado residente en Colombia o, en todo caso, cuando sea aplicable la legislación de protección de datos personales vigente en Colombia, la base jurídica aplicable es el consentimiento del interesado en todos los casos y para todas las finalidades en las que se identifique el interés legítimo como base jurídica aplicable.
[ii] El término "tercer país" se refiere a los países fuera del Espacio Económico Europeo.