Em conformidade com a Legislação de Protecção de Dados aplicável através da presente Política de Privacidade, o utilizador é informado do seguinte:
1. Quem é o Responsável pelo tratamento dos dados pessoais?
Responsável pelo tratamento: EDP RENOVÁVEIS, S.A. (doravante, "EDPR" ou "Responsável pelo tratamento").
Sede registada: Plaza del Fresno, número 2 Oviedo (Espanha), com sede social no Centro Empresarial Parque Norte Edificio Olmo, 7º andar, 28033 Madrid (Espanha).
Número de identificação fiscal: A-74219304
Dados de contacto do encarregado da protecção de dados (EPD) dataprotection@edpr.com
A EDPR é o Responsável pelo tratamento de dados do utilizador (doravante "utilizador" ou "titular dos dados") através do Sitio web www.edpr.com (doravante "Sitio web").
2. Finalidades do tratamento, categorias de dados pessoais e bases legais
O Responsável pelo tratamento processará a informação, manual ou automaticamente, que o utilizador fornece através do Sitio web, de uma forma lícita, equitativa e transparente. Para o efeito, é importante que o utilizador informe sobre quaisquer alterações que ocorram nos seus dados pessoais, a fim de os manter atualizados.
Meios de contacto
O Responsável pelo tratamento processará os dados pessoais dos utilizadores a fim de gerir e responder a consultas, dúvidas ou pedidos feitos por eles, através dos meios de contacto postos à sua disposição através do Sitio web.
O Responsável pelo tratamento processará, para este fim, as seguintes categorias de dados:
Dados de identificação: nome, apelido.
Dados de contacto: e-mail, telefone.
Outras: qualquer outra informação fornecida pelo utilizador através de correio electrónico ou telefone.
No caso de o utilizador fornecer dados pessoais relativos a terceiros, o utilizador declara que o fornecimento de dados pessoais é lícito e compromete-se a transmitir as informações contidas na presente Política de Privacidade a esses terceiros.
A legalidade do tratamento de dados pessoais para este fim é o consentimento do utilizador expresso através do envio da sua consulta, dúvida ou pedido de informação, através dos meios de contacto acima descritos, depois de ter lido e aceite a presente Política de Privacidade. Os utilizadores podem retirar o seu consentimento em qualquer momento, sem prejuízo da licitude do tratamento efectuado até à data, mas é possível que, como resultado, o seu pedido de informação não seja satisfeito.
Fornecedores e contactos comerciais como destinatários de comunicações por e-mail
O Responsável pelo tratamento utilizará os dados de contacto dos titulares dos dados para fins de localização profissional, gestão das relações contratuais e comerciais com o destinatário ou com a entidade na qual o destinatário presta serviços, conforme o caso, bem como resolução de consultas e, quando apropriado, reclamações dirigidas à EDPR pelo destinatário de tais comunicações.
O Responsável pelo tratamento processará, para este fim, os dados de contacto das partes interessadas.
Este tratamento é necessário para a localização profissional da pessoa em causa, com o objectivo de manter relações comerciais.
A legalidade deste processamento é o interesse legítimo* do Responsável pelo tratamento em manter relações comerciais com fornecedores terceiros através do processamento dos seus dados de contacto. Este tratamento contribui para a realização dos objectivos do Responsável pelo Tratamento de Dados, promovendo a actividade económica e a produtividade no sector e o interesse dos fornecedores e dos contactos comerciais em que o titular dos dados presta os seus serviços para o início ou manutenção da relação comercial entre as partes. Em qualquer caso, o titular dos dados pode opor-se, a qualquer momento, ao tratamento dos seus dados para os fins acima referidos, em conformidade com as disposições da secção sobre o exercício dos direitos.
Medidas de devida diligência para patrocínios e/ou donativos
O Responsável pelo tratamento pode realizar uma análise da adequação do Fornecedor (e especificamente dos seus empregados, clientes, accionistas, fornecedores, organizações não governamentais relacionadas ou do próprio Fornecedor) em conformidade com os procedimentos de due diligence do Grupo EDPR, de acordo com os legítimos interesses* da EDPR em assegurar o cumprimento dos requisitos e políticas de integridade interna nas suas relações com terceiros por ocasião de patrocínios e/ou donativos, para os quais foi realizada uma avaliação entre os legítimos interesses da EDPR e os direitos e liberdades das pessoas em causa. A fim de alcançar este objectivo, serão efectuadas as seguintes verificações
controlos relacionados com a relação do Fornecedor com Pessoas Politicamente Expostas.
verificação da inclusão do Fornecedor nas listas de sanções nacionais e internacionais ou listas de exclusão.
verificação do envolvimento do Fornecedor em processos judiciais e/ou administrativos que possam levar à prática de actos ilegais, directa ou indirectamente, relacionados com as actividades da EDPR.
a verificação pelos meios de comunicação social de factos que possam revelar uma conduta repreensível por parte do Fornecedor.
Os controlos acima descritos são necessários para evitar o risco de cometer certos delitos e para manter um nível adequado de integridade entre as pessoas que têm relações de qualquer tipo com a EDPR.
Contudo, a fim de evitar danos e potenciais consequências negativas decorrentes desse processamento, foram tomadas medidas técnicas e organizacionais para garantir a utilização adequada dessas informações e para reforçar a sua confidencialidade e segurança. O Fornecedor pode se opor a este tratamento em conformidade com as disposições da secção sobre os direitos dos titulares dos dados no que diz respeito à protecção de dados.
Relação com terceiros para Compras, Ofertas Não Vinculadas e Acordos de Confidencialidade
O Responsável pelo tratamento utilizará dados pessoais relativos aos representantes legais, accionistas, empregados ou colaboradores da contraparte (doravante colectivamente a "contraparte") para:
O cumprimento das obrigações estabelecidas no respectivo Contrato (a oferta não vinculativa, compras ou acordo de confidencialidade, conforme o caso), cuja licitude reside na execução e execução da relação contratual correspondente.
O cumprimento da legislação aplicável e/ou para responder a pedidos das autoridades, a legalidade deste processamento é, precisamente, o cumprimento das obrigações a que a EDPR está sujeita.
O exercício de acções judiciais ou de defesa em processos judiciais, administrativos e/ou extrajudiciais, incluindo em relação a processos de cobrança de dívidas, também através de terceiros, de acordo com os seus legítimos interesses numa protecção judicial efectiva.
A gestão de uma possível fusão, venda de activos ou transferência de toda ou parte da empresa, através da divulgação e transmissão dos dados a terceiros ou partes envolvidas na transacção como parte da mesma, em conformidade com a habilitação legal estabelecida por lei a este respeito.
A análise da adequação da contraparte de acordo com os procedimentos de devida diligência do Grupo EDPR, em conformidade com os interesses legítimos da EDPR [i] em assegurar o cumprimento dos requisitos e políticas de integridade interna nas suas relações com terceiros, para o que foi efectuada uma avaliação entre os interesses legítimos da EDPR e os direitos e liberdades das pessoas em causa. A fim de atingir este objectivo, serão efectuadas as seguintes verificações
controlos relacionados com a relação da contraparte com Pessoas Politicamente Expostas,
verifica a inclusão da contraparte em listas de sanções nacionais e internacionais ou listas de exclusão.
verificação do envolvimento da contraparte em processos judiciais e/ou administrativos que possam levar à prática de actos ilegais que possam afectar, directa ou indirectamente, as actividades da EDPR.
Os meios de comunicação verificam factos que podem revelar uma conduta repreensível por parte da contraparte.
Os controlos acima descritos são necessários para evitar o risco de certas infrações serem cometidas e para manter um nível adequado de integridade entre as pessoas que têm relações de qualquer tipo com a EDPR. No entanto, a fim de evitar danos e potenciais consequências negativas decorrentes desse processamento, foram tomadas medidas técnicas e organizacionais para garantir a utilização adequada dessas informações e para reforçar a sua confidencialidade e segurança. A outra parte pode opor-se a este tratamento em conformidade com as disposições da secção sobre os direitos das pessoas em causa no que diz respeito à protecção de dados.
O tratamento dos dados da contraparte para os fins baseados na execução de um contrato é necessário para atingir esses fins, uma vez que a EDPR não poderá executar a relação contratual com a contraparte se não fornecer os seus dados pessoais.
3. Durante quanto tempo guardamos os seus dados pessoais?
No que diz respeito aos dados pessoais resultantes dos meios de contacto, os dados fornecidos serão conservados enquanto o seu tratamento for necessário para os fins para os quais foram recolhidos, a menos que nos solicite o seu apagamento antes dessa data e não exista qualquer mandato legal ou judicial para conservar os dados pessoais.
No que respeita aos dados pessoais resultantes da utilização de dados de contacto de fornecedores e contactos comerciais, os dados fornecidos serão conservados enquanto subsistir a relação com o titular dos dados, a menos que nos solicite o seu apagamento antes dessa data e não exista qualquer mandato legal ou judicial que nos obrigue a armazenar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o período de prescrição das acções correspondentes.
No que respeita aos dados pessoais resultantes das medidas de devida diligência acima descritas, estes serão conservados enquanto subsistir a relação com o titular dos dados, a menos que nos solicite o seu apagamento antes dessa data e não exista qualquer mandato legal ou judicial que nos obrigue a conservar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o prazo de prescrição das acções correspondentes.
No que respeita aos dados pessoais resultantes de relações contratuais com terceiros para compras, ofertas não vinculativas e acordos de confidencialidade acima descritos, estes serão armazenados enquanto subsistir a relação com o titular dos dados, a menos que nos solicite o seu apagamento antes dessa data e não exista mandato legal ou judicial que nos obrigue a armazenar os dados pessoais ou que estes sirvam para satisfazer eventuais reclamações ou exercício de direitos, durante o período de prescrição das acções correspondentes, de acordo com a lei aplicável.
4. Que medidas de segurança aplicamos?
A fim de salvaguardar a segurança dos seus dados pessoais, o Responsável pelo tratamento adoptou todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais fornecidos, a fim de evitar a sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido por lei, embora não exista segurança absoluta.
Do mesmo modo, todo o nosso pessoal, qualquer que seja a fase de processamento em que esteja envolvido, comprometeu-se a tratar os seus dados pessoais com o maior cuidado, sigilo e confidencialidade e que os mesmos serão tratados de acordo com a legislação em vigor em matéria de proteção de dados pessoais.
5. A que destinatários serão comunicados os dados pessoais?
Os dados pessoais das pessoas em causa podem ser comunicados:
entidades pertencentes ao Grupo EDPR, de acordo com os seus legítimos interesses*, exclusivamente para fins administrativos internos;
pessoas e/ou autoridades competentes que tenham direito de acesso aos dados reconhecidos por lei ou regulamento ou por disposições emitidas por autoridades legalmente habilitadas para o efeito, para o cumprimento das obrigações a que a EDPR está sujeita;
potenciais adquirentes da EDPR, e entidades resultantes de processos de fusão e qualquer outro tipo de transformação que afecte a EDPR, de acordo com os seus legítimos interesses*.
O Responsável pelo tratamento conta com a cooperação de terceiros prestadores de serviços que poderão ter acesso aos seus dados pessoais e que os processarão em nome e por conta do Responsável pelo tratamento, como consequência da sua prestação de serviços.
A este respeito, o Responsável pelo tratamento segue critérios rigorosos para a selecção dos prestadores de serviços, a fim de cumprir as suas obrigações em matéria de protecção de dados e compromete-se a celebrar com eles o correspondente acordo de tratamento de dados, impondo-lhes, entre outras, as seguintes obrigações: implementar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais; tratar os dados pessoais para os fins acordados e apenas em conformidade com as instruções documentadas do responsável pelo tratamento; e apagar e devolver os dados ao responsável pelo tratamento uma vez concluída a prestação dos serviços.
6. Transferências internacionais de dados.
Os dados pessoais dos titulares dos dados podem ser transferidos para outros países que não o Território do Titular dos Dados e outro que não o Território do Responsável pelo tratamento. Nesses casos, o tratamento de dados poderá implicar transferências internacionais de dados nos termos da legislação aplicável em matéria de protecção de dados pessoais, de tempos a tempos.
Para efeitos da presente Nota de Privacidade, uma transferência internacional de dados será considerada como tendo lugar nos seguintes casos:
Transferência da UE para um país terceiro [ii]. O tratamento de dados pessoais sujeitos ao cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, do território de um Estado Membro da União Europeia para destinatários estabelecidos em países fora do Espaço Económico Europeu (os países da União Europeia, Liechtenstein, Islândia e Noruega).
Transferência de um país terceiro para outro país terceiro. O tratamento de dados pessoais, do território de um país terceiro para destinatários estabelecidos num país terceiro que não seja o território do Responsável pelo tratamento.
Transferência de um país terceiro para a UE. O tratamento de dados pessoais do território de um país terceiro para o território de um Estado Membro da União Europeia.
A EDPR pode transferir os seus dados pessoais para países com um nível de protecção adequado reconhecido pelas autoridades competentes.
No caso de transferências para países não considerados como tendo um nível de protecção adequado de acordo com a legislação aplicável em matéria de protecção de dados e/ou considerados pela autoridade de supervisão competente, a EDPR implementou salvaguardas apropriadas e adequadas para proteger os dados pessoais das pessoas em causa e para garantir um nível de segurança adequado. Consequentemente, os dados pessoais das pessoas em causa serão transferidos de acordo com os requisitos e obrigações estabelecidos pela Legislação de Protecção de Dados aplicável. Nestes casos, a EDPR garante ter subscrito com os destinatários, colaboradores e/ou fornecedores que tenham acesso aos dados pessoais, as correspondentes cláusulas contratuais e determinou as garantias adicionais, quando necessário, para a melhor protecção dos seus dados pessoais.
Para mais informações sobre medidas de segurança apropriadas e adequadas, os titulares dos dados podem contactar a EDPR através dos meios de contacto do seu Encarregado da Proteção de Dados através do seguinte endereço eletrónico dataprotection@edpr.com.
7. Que direitos tem o utilizador?
De acordo com os regulamentos de protecção de dados, o utilizador tem o direito de o fazer:
Acesso aos seus dados pessoais. Isto inclui também o direito de obter confirmação sobre se os seus dados estão a ser processados.
Retificar dados imprecisos ou incompletos.
Opor-se ao tratamento dos dados, sempre que o tratamento não cumpra a legislação aplicável em matéria de protecção de dados pessoais.
Retirar o seu consentimento em qualquer altura, sem prejuízo da legalidade do processamento anteriormente efectuado.
Solicite o apagamento dos seus dados quando já não forem necessários para os fins para os quais foram recolhidos, entre outras razões. Quando aplicável, os dados serão anonimizados ou bloqueados de acordo com a legislação aplicável em matéria de protecção de dados pessoais.
Obter do Responsável pelo tratamento a limitação do tratamento dos dados quando qualquer uma das condições previstas nos regulamentos em vigor for cumprida.
Solicite a portabilidade dos seus dados, quer para si próprio, quer para transferência para outro Responsável pelo tratamento.
Para poder exercer os direitos acima mencionados, deve enviar o seu pedido para o endereço indicado no cabeçalho do presente documento, através do canal fornecido no sítio web ou através do endereço electrónico do RPD, ou seja, dataprotection@edpr.com.
O Responsável pelo tratamentoresponderá ao direito exercido dentro do prazo legalmente estipulado.
Finalmente, o utilizador pode, além disso, apresentar uma queixa à Autoridade de Controlo competente se considerar que o Responsável pelo tratamento infringiu os direitos reconhecidos pelos regulamentos de protecção de dados aplicáveis.
Última actualização: Decembro 2022.
[i] Se for um titular dos dados residente na Colômbia ou, em qualquer caso, quando a legislação de protecção de dados pessoais em vigor na Colômbia for aplicável, a base jurídica aplicável é o consentimento do titular dos dados em todos os casos e para todos os fins em que o interesse legítimo seja identificado como a base jurídica aplicável.
[ii] O termo "país terceiro" refere-se a países fora do Espaço Económico Europeu.