edp renováveis

Em conformidade com o Regulamento (UE) 2016/679, Protecção Geral sobre a Proteção de Dados Pessoais, bem como o resto dos regulamentos em vigor, através da presente Política de Privacidade, o utilizadorutilizador é informado do seguinte:

1. Quem é o responsável pelo tratamento dos dados pessoais?

  • Responsável pelo tratamento: EDP RENOVÁVEIS, S.A. (adiante, "EDPR" ou "Responsável pelo tratamento ").
  • Sede social: Plaza de la Gesta, número 2 Oviedo (Espanha), com sede social no Centro Empresarial Parque Norte Edificio Olmo, 7º andar, 28033 Madrid (Espanha).
  • Número de Identificação Fiscal: A-74219304
  • Contacto do Encarregado da Proteção de Dados (EPD/DPO): dataprotection@edpr.com  

A EDPR é o Responsável pelo tratamento para o tratamento de dados do utilizador (doravante "utilizador" ou "titular dos dados") através do sítio web www.edpr.com (doravante "sítio web").

2. Finalidades do tratamento, categorias de dados pessoais e fundamento legítimo 

O Responsável tratará a informação, manual ou automaticamente, que o utilizador fornece através do Website, de uma forma lícita, equitativa e transparente. Para o efeito, é importante que o utilizador informe sobre quaisquer alterações que ocorram nos seus dados pessoais, a fim de os manter atualizados.

Meios de contacto

O Responsável tratará os dados pessoais dos utilizadores a fim de gerir e responder a consultas, dúvidas ou pedidos feitos por eles, através dos meios de contacto postos à sua disposição através do Website.

O Responsável tratará, para este fim, as seguintes categorias de dados:

  • Dados de identificação: nome, apelido.
  • Dados de contacto: e-mail, telefone.
  • Outras: qualquer outra informação fornecida pelo utilizador através de correio eletrónico ou telefone.

No caso de o utilizador fornecer dados pessoais relativos a terceiros, o utilizador declara que o fornecimento de dados pessoais é lícito e compromete-se a transmitir as informações contidas na presente Política de Privacidade a esses terceiros.

O fundamento legítimo para o tratamento de dados pessoais para este fim é o consentimento do utilizador expresso através do envio da sua consulta, dúvida ou pedido de informação, através dos meios de contacto acima descritos, depois de ter lido e aceite a presente Política de Privacidade. Os utilizadores podem retirar o seu consentimento em qualquer altura, sem prejuízo da legalidade do tratamento efectuado até à data, mas é possível que, como resultado, o seu pedido de informação não possa ser respondido.

Fornecedores e contactos comerciais como destinatários de comunicações por e-mail

O Responsável pelo tratamento utilizará os dados de contacto dos titulares dos dados para fins de localização profissional, gestão das relações contratuais e comerciais com o destinatário ou com a entidade na qual o destinatário presta serviços, conforme o caso, bem como resolução de consultas e, quando apropriado, reclamações dirigidas à EDPR pelo destinatário de tais comunicações.

O Responsável tratará, para este efeito, os dados de contacto das partes interessadas.

O fundamento legítimo para este tratamento baseia-se no interesse legítimo do responsável pelo tratamento de dados em manter relações comerciais com fornecedores terceiros através do tratamento dos seus dados de contacto, o que contribui para a realização dos objectivos do responsável pelo tratamento de dados, promovendo a actividade económica e a produtividade no sector e, além disso, representa um benefício claro para o fornecedor em que a pessoa em causa presta serviços ao aumentar o seu volume de negócios. Este tratamento está em conformidade com a autorização prevista na regulamentação aplicável que consiste na localização profissional da pessoa em causa para efeitos de manutenção das relações comerciais. Em qualquer caso, a pessoa em causa pode se opor, a qualquer momento, ao tratamento dos seus dados para os fins acima referidos, em conformidade com as disposições da secção sobre o exercício dos direitos. 

Medidas de devida diligência para patrocínios e/ou donativos

O Responsável pelo tratamento pode realizar uma análise da adequação do Fornecedor (e especificamente dos seus empregados, clientes, accionistas, fornecedores, organizações não governamentais relacionadas ou do próprio Fornecedor) em conformidade com os procedimentos de devida diligência do Grupo EDPR, de acordo com os legítimos interesses da EDPR em assegurar o cumprimento dos requisitos e políticas de integridade interna nas suas relações com terceiros por ocasião de patrocínios e/ou donativos, para os quais foi realizada uma análise de equilíbrio entre os interesses legítimos da EDPR e os direitos e liberdades dos titulares dos dados. A fim de atingir este objectivo, serão efetuadas as seguintes verificações:

a. controlos relacionados com a relação do Fornecedor com Pessoas Politicamente Expostas.
b. verificação a inclusão do Fornecedor em listas de sanções nacionais e internacionais ou listas de exclusão.
c. verificação do envolvimento da contraparte em processos judiciais e/ou administrativos que possam levar à prática de actos ilegais que possam afetar, direta ou indiretamente, as atividades da EDPR. 
d. os meios de comunicação verificam factos que podem revelar uma conduta reprovável por parte do Fornecedor.

Os controlos acima descritos são necessários para evitar o risco de certas infrações serem cometidas e para manter um nível adequado de integridade entre as pessoas que têm relações de qualquer tipo com a EDPR. 

Contudo, a fim de evitar danos e potenciais consequências negativas decorrentes desse tratamento, foram adoptadas medidas técnicas e organizacionais para assegurar a utilização adequada dessas informações e para reforçar a sua confidencialidade e segurança. O Fornecedor pode se opor a este tratamento em conformidade com as disposições da secção sobre os direitos dos titulares dos dados no que diz respeito à protecção de dados.

Relação com terceiros para Aquisições, Propostas não Vinculativas e Acordos de Confidencialidade

O Responsável pelo tratamento utilizará os dados pessoais relativos aos representantes legais, accionistas, empregados ou colaboradores da contraparte (doravante conjuntamente designados "contraparte") para:

a) O cumprimento das obrigações estabelecidas no respetivo Contrato ( proposta não vinculativa, aquisições ou acordos de confidencialidade, conforme o caso), cujo fundamento legítimo reside na execução da relação contratual relevante.

b) Conformidade com os regulamentos nacionais ou europeus aplicáveis e/ou responder aos pedidos das autoridades, cujo fundamento legítimo é, precisamente, o cumprimento das obrigações a que a EDPR está sujeita.

c) O exercício de ações judiciais ou de defesa em processos judiciais, administrativos e/ou extrajudiciais, incluindo em relação a processos de reclamação de dívidas, também através de terceiros, de acordo com os seus interesses legítimos na proteção jurisdicional efetiva. 

d) A gestão de uma possível fusão, venda de ativos ou transferência de toda ou parte da empresa, através da divulgação e transmissão dos dados a terceiros ou partes envolvidas na transação como parte da transação, em conformidade com a autorização legal estabelecida por lei a este respeito. 

e) A análise da adequação da contraparte em conformidade com os procedimentos de devida diligência do Grupo EDPR, de acordo com os interesses legítimos da EDPR em assegurar o cumprimento dos requisitos e políticas de integridade interna nas suas relações com terceiros, para o que foi efectuada uma análise de equilíbrio entre os interesses legítimos da EDPR e os direitos e liberdades dos titulares dos dados. A fim de atingir este objetivo, serão efetuadas as seguintes verificações:

  • a. controlos relacionados com a relação do Fornecedor com Pessoas Politicamente Expostas.
  • b. verificação a inclusão do Fornecedor em listas de sanções nacionais e internacionais ou listas de exclusão.
  • c. verificação do envolvimento da contraparte em processos judiciais e/ou administrativos que possam levar à prática de atos ilegais que possam afetar, direta ou indiretamente, as atividades da EDPR.
  • d. Os meios de comunicação verificam factos que podem revelar uma conduta reprovável por parte da contraparte.

Os controlos acima descritos são necessários para evitar o risco de certas infrações serem cometidas e para manter um nível adequado de integridade entre as pessoas que têm relações de qualquer tipo com a EDPR. Contudo, a fim de evitar danos e potenciais consequências negativas decorrentes desse tratamento, foram adoptadas medidas técnicas e organizativas para assegurar a utilização adequada dessas informações e para reforçar a sua confidencialidade e segurança. O Fornecedor pode opor-se a este tratamento em conformidade com as disposições da secção sobre os direitos dos titulares dos dados no que diz respeito à proteção de dados.

O tratamento dos dados da contraparte para os fins baseados na execução de um contrato é necessário para alcançar estes fins, uma vez que a EDPR não poderá executar a relação contratual com a outra parte se não fornecer os seus dados pessoais. 

3. Durante quanto tempo sejam conservados os seus dados pessoais?

No que diz respeito aos dados pessoais derivados dos meios de contacto, os dados fornecidos serão conservados enquanto o seu tratamento for necessário para os fins para os quais foram recolhidos, a menos que nos solicite o seu apagamento antes dessa data e não exista mandato legal ou judicial para conservar os dados pessoais.

No que respeita aos dados pessoais derivados da utilização de dados de contacto de fornecedores e contactos comerciais, os dados fornecidos serão conservados enquanto a relação com o titular dos dados se mantiver, a menos que nos solicite o seu apagamento antes dessa data e não exista mandato legal ou judicial para conservar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o período de prescrição das ações correspondentes.

No que diz respeito aos dados pessoais resultantes das medidas de devida diligência acima descritas, estes serão conservados enquanto subsistir a relação com o titular dos dados, a menos que nos solicite o seu apagamento antes dessa data e não exista mandato legal ou judicial para conservar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o prazo de prescrição das ações correspondentes.

No que respeita aos dados pessoais resultantes de relações contratuais com terceiros para aquisições, propostas não vinculativas e acordos de confidencialidade acima descritos, estes serão mantidos enquanto a relação com o titular dos dados se mantiver, a menos que o titular solicite o seu apagamento antes dessa data e não exista mandado legal ou judicial para conservar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o período de prescrição das ações correspondentes.

4. Que medidas de segurança aplicamos?

A fim de salvaguardar a segurança dos seus dados pessoais, o Responsável pelo tratamento adoptou todas as medidas técnicas e organizativas necessárias para garantir a segurança dos dados pessoais fornecidos, a fim de evitar a sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido por lei, embora não exista segurança absoluta.

Do mesmo modo, todo o nosso pessoal, qualquer que seja a fase de processamento em que esteja envolvido, comprometeu-se a tratar os seus dados pessoais com o maior cuidado, sigilo e confidencialidade e que os mesmos serão tratados de acordo com a legislação em vigor em matéria de proteção de dados pessoais.

5. A que destinatários serão comunicados os dados pessoais?

Os dados pessoais  dos titulares dos dados podem ser comunicados:

a) A terceiros fornecedores de serviços subcontratantes pelas atividades de tratamento e que prestam serviços, assistência e/ou aconselhamentoà EDPR, entre outros, em relação à tecnologia, contabilidade, administração, jurídica, seguros ou serviços informáticos, conforme necessário para a execução das relações contratuais pertinentes;

b) A entidades pertencentes ao Grupo a que a EDPR pertence, com base nos seus interesses legítimos, exclusivamente para fins administrativos internos;

c) A pessoas e/ou autoridades competentes que tenham direito de acesso aos dados reconhecidos por lei ou regulamento ou por disposições emitidas por autoridades legalmente habilitadas para o efeito, para o cumprimento das obrigações a que a EDPR está sujeita;

d) A potenciais adquirentes da EDPR, e entidades resultantes de processos de fusão e qualquer outro tipo de transformação que afete a EDPR, de acordo com os seus interesses legítimos.

O Responsável pelo tratamento conta com a cooperação de terceiros fornecedores de serviços que poderão ter acesso aos seus dados pessoais e que os tratarão em nome e por conta do Responsável pelo tratamento, como consequência da sua prestação de serviços.

A este respeito, o Responsável pelo tratamento segue critérios rigorosos para a seleção dos fornecedores de serviços, a fim de cumprir as suas obrigações em matéria de proteção de dados e compromete-se a celebrar com eles o correspondente contrato de tratamento de dados, em que lhes imporá, entre outras, as seguintes obrigações: implementar medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais; tratar os dados pessoais para os fins acordados e apenas em conformidade com as instruções documentadas do responsável pelo tratamento; e apagar e devolver os dados ao responsável pelo tratamento uma vez concluída a prestação dos serviços.

6. Transferências internacionais de dados 

Os dados pessoais dos titulares dos dados podem ser transferidos para países dentro e fora do Espaço Económico Europeu. Para transferências da UE para países não considerados adequados pela Comissão Europeia, a EDPR implementou salvaguardas apropriadas e adequadas para proteger os dados pessoais dos titulares dos dados e para assegurar um nível de segurança adequado. Consequentemente, os dados pessoais dos titulares dos dados seriam transferidos de acordo com os requisitos e obrigações estabelecidos pelos regulamentos de protecção de dados aplicáveis.

Para mais informações sobre medidas de segurança apropriadas e adequadas, os titulares dos dados podem contactar a EDPR através dos dados de contacto do seu Encarregado da Proteção de Dados através do seguinte endereço eletrónico dataprotection@edpr.com

7. Que direitos tem o utilizador?

De acordo com os regulamentos de proteção de dados, o utilizador tem o direito de:

  • Retirar o seu consentimento em qualquer altura, sem prejuízo da legalidade do tratamento anteriormente efetuado.
  • Acesso aos seus dados pessoais.
  • Retificar dados imprecisos ou incompletos.
  • Solicite a apagamento dos seus dados quando já não forem necessários para os fins para os quais foram recolhidos, entre outras razões.
  • Obter do Responsável pelo tratamento a limitação do tratamento dos dados quando qualquer uma das condições previstas nos regulamentos em vigor for cumprida.
  • Solicite a portabilidade dos seus dados, quer para si próprio, quer para transferência para outro Responsável pelo tratamento. 
  • Opor-se ao tratamento dos dados, quando apropriado.

A fim de exercer os direitos acima mencionados, deve enviar o seu pedido para o endereço indicado no cabeçalho deste documento, através do canal fornecido no website ou através do endereço eletrónico do EPD, ou seja, dataprotection@edpr.com

O Responsável pelo tratamento responderá ao direito exercido dentro do prazo legalmente estipulado.

Finalmente, o utilizador pode, além disso, apresentar uma reclamação à Autoridade de Controlo competente se considerar que o Responsável infringiu os direitos reconhecidos pelos regulamentos de proteção de dados aplicáveis.

 

Última actualização: Julho 2021.