Política de Privacidad

De acuerdo con la legislación aplicable en materia de protección de datos, a través de esta política de privacidad, se informa al interesado de lo siguiente:

1. ¿Quién es el responsable del tratamiento de los datos personales?

  • Responsable del tratamiento: La sociedad del Grupo EDP RENOVÁVEIS, (en adelante, «EDPR» o «Responsable del tratamiento») que trate los datos personales de los interesados. A estos efectos, se entenderá por «Grupo» la definición de «grupo de empresas» establecida en la normativa aplicable. Para más información sobre qué empresas forman parte del Grupo EDPR, puede visitaraqui.
  • Domicilio social: Plaza del Fresno, número 2 Oviedo (España), con domicilio social en Centro Empresarial Parque Norte Edificio Olmo, 7ª planta, 28033 Madrid (España). 
  • Número de Identificación Fiscal: A-74219304
  • Datos de contacto del Delegado de Protección de Datos (DPD):dataprotection@edpr.com

2. Fines del tratamiento, categorías de datos personales y base legitimadora

El Responsable del Tratamiento tratará la información, de manera manual o automáticamente, facilitada por el interesado, de forma lícita, leal y transparente. Para ello, es importante que el interesado informe de cualquier modificación que se produzca en sus datos personales, con el fin de mantenerlos actualizados.

Medios de contacto

El Responsable del Tratamiento tratará los datos personales de los interesados con la finalidad de gestionar y responder a las consultas, dudas o peticiones que éstos realicen, a través de los medios de contacto puestos a su disposición.

El responsable del tratamiento tratará, con este fin, las siguientes categorías de datos:

  • Datos de identificación: nombre, apellido.
  • Datos de contacto: correo electrónico, teléfono.
  • Otros: cualquier otra información proporcionada por el interesado por correo electrónico o por teléfono.

En el caso de que el interesado proporcione datos personales relacionados con un tercero, manifiesta que el suministro de datos personales es legal y se compromete a transmitir la información contenida en esta Política de Privacidad a dicho tercero.

La base legitimadora para el tratamiento de los datos personales con esta finalidad es el interés legítimo de EDPR en la correcta gestión de las consultas, dudas o solicitudes de los interesados y su debida atención y, en su caso, respuesta a las mismas.

Proveedores y contactos comerciales como destinatarios de las comunicaciones por correo electrónico

El Responsable del Tratamiento utilizará los datos de contacto de los interesados para la localización profesional, la gestión de las relaciones contractuales y comerciales con el destinatario o con la entidad en la que este preste servicios, según corresponda, así como la resolución de consultas y, en su caso, reclamaciones dirigidas a EDPR por el destinatario de dichas comunicaciones.

El Responsable del tratamiento tratará, para esta finalidad, los datos de contacto de los interesados. La legitimidad de este tratamiento es la ejecución del contacto o precontrato entre las partes.

Por otra parte, el Responsable del Tratamiento también tratará los datos de contacto con el fin de mantener relaciones comerciales con terceros.  La legitimación para este tratamiento es el interés legítimo del Responsable del Tratamiento en el mantenimiento de las relaciones comerciales. Este tratamiento contribuye a la consecución de los fines del Responsable del Tratamiento, fomentando la actividad económica y la productividad del sector, así como el interés de los proveedores y contactos comerciales en los que el interesado presta sus servicios para el inicio o mantenimiento de la relación comercial entre las partes. En todo caso, el interesado podrá oponerse en cualquier momento al tratamiento de sus datos para la finalidad mencionada, de acuerdo con lo establecido en el apartado de ejercicio de derechos. 

Medidas de diligencia debida para patrocinios y/o donaciones

El Responsable del Tratamiento podrá realizar un análisis de la idoneidad de los beneficiarios de los patrocinios y/o donaciones (en adelante el “Beneficiario”) en consonancia con los procedimientos de diligencia debida del Grupo EDPR, de acuerdo con los intereses legítimos de EDPR de garantizar el cumplimiento de los requisitos y políticas de integridad internos en sus relaciones con terceros con motivo de patrocinios y/o donaciones, para lo cual se ha realizado un análisis de ponderación entre los intereses legítimos de EDPR y los derechos y libertades de los interesados. Para lograr este objetivo, se llevarán a cabo las siguientes comprobaciones:

  • los controles relativos a la relación del Beneficiario con las personas políticamente expuestas.
  • la verificación de la inclusión del Beneficiario en las listas de sanciones nacionales e internacionales o en las listas de exclusión.
  • la comprobación de la implicación del Beneficiario en procedimientos judiciales y/o administrativos que puedan dar lugar a la comisión de actos ilícitos, directa o indirectamente, relacionados con las actividades de EDPR.
  • comprobación por parte de los medios de comunicación de los hechos que puedan revelar una conducta reprobable por parte del Beneficiario.

Los controles descritos anteriormente son necesarios para prevenir el riesgo de cometer determinados delitos y para mantener un nivel adecuado de integridad entre las personas que mantienen relaciones de cualquier tipo con EDPR.

No obstante, para evitar perjuicios y potenciales consecuencias negativas derivadas de estos tratamientos, se han adoptado medidas técnicas y organizativas para garantizar el uso adecuado de esta información y reforzar su confidencialidad y seguridad. El Beneficiario puede oponerse a este tratamiento de acuerdo con lo dispuesto en el apartado de derechos de los interesados en materia de protección de datos.

Relación con terceros para compras, ofertas no vinculantes y acuerdos de confidencialidad

El Responsable del Tratamiento utilizará los datos personales relativos a los representantes legales, accionistas, empleados o colaboradores de la contraparte (en adelante, conjuntamente, la "contraparte") para:

  • El cumplimiento de las obligaciones establecidas en el correspondiente Contrato (la oferta no vinculante, las compras o el acuerdo de confidencialidad, según sea el caso), cuya licitud radica en la ejecución y cumplimiento de la correspondiente relación contractual.
  • El cumplimiento de la legislación aplicable y/o para responder a las solicitudes de las autoridades, la legalidad de este tratamiento es, precisamente, el cumplimiento de las obligaciones a las que EDPR se encuentra sujeto.
  • El ejercicio de acciones legales o de defensa legal en procedimientos judiciales, administrativos y/o extrajudiciales, incluso en relación con procedimientos de reclamación de deudas, también a través de terceros, de acuerdo con sus intereses legítimos en la tutela judicial efectiva. 
  • La gestión de una posible fusión, venta de activos o traspaso de la totalidad o parte del negocio, mediante la divulgación y transmisión de los datos a un tercero o a los implicados en la operación como parte de la misma, de acuerdo con la habilitación legal establecida al respecto. 
  • El análisis de la idoneidad de la contraparte a los procedimientos de diligencia debida del Grupo EDPR, de acuerdo con los intereses legítimos de EDPR para garantizar el cumplimiento de los requisitos y políticas de integridad internos en sus relaciones con terceros, para lo cual se ha realizado una evaluación entre los intereses legítimos de EDPR y los derechos y libertades de los interesados. Para lograr este objetivo, se llevarán a cabo las siguientes comprobaciones:
    • controles relativos a la relación de la contraparte con Personas Expuestas Políticamente,
    • comprobaciones sobre la inclusión de la contraparte en las listas nacionales e internacionales de sanciones o en las listas de exclusión,
    • comprobación de la participación de la contraparte en procedimientos judiciales y/o administrativos que puedan dar lugar a la comisión de actos ilícitos que puedan afectar, directa o indirectamente, a las actividades de EDPR.
    • comprobaciones en medios de comunicación sobre hechos que pueden revelar una conducta reprochable de la contraparte.

Los controles descritos anteriormente son necesarios para prevenir el riesgo de cometer determinados delitos y para mantener un nivel adecuado de integridad entre las personas que mantienen relaciones de cualquier tipo con EDPR. No obstante, para evitar los daños y posibles consecuencias negativas derivadas de dicho tratamiento, se han adoptado medidas técnicas y organizativas para garantizar el uso adecuado de esta información y reforzar su confidencialidad y seguridad. La otra parte puede oponerse a este tratamiento de conformidad con lo dispuesto en la sección sobre los derechos de los interesados en materia de protección de datos. 

El tratamiento de los datos de la contraparte para los fines basados en la ejecución de un contrato es necesario para lograr estos fines, ya que, en caso de que no proporcione sus datos personales, EDPR no podrá ejecutar la relación contractual con la contraparte. 

3. ¿Cuánto tiempo almacenamos sus datos personales?

En cuanto a los datos personales derivados de los medios de contacto, los datos facilitados se conservarán mientras su tratamiento sea necesario para la finalidad para la que fueron recabados, salvo que usted nos solicite que los borremos antes de esa fecha y no exista un mandato legal o judicial que nos obligue a conservar los datos personales.

Respecto a los datos personales derivados de la utilización de los datos de contacto de proveedores y contactos comerciales, los datos facilitados se conservarán mientras subsista la relación con el interesado, salvo que nos solicite su supresión antes de esa fecha y no exista un mandato legal o judicial que nos obligue a conservar los datos personales o que sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las acciones correspondientes.

Respecto a los datos personales derivados de las medidas de diligencia debida descritas anteriormente, éstos se conservarán mientras la relación con el interesado subsista, a menos que nos solicite su supresión con anterioridad y no exista mandato legal o judicial que nos obligue a conservar los datos personales o sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las correspondientes acciones.

En cuanto a los datos personales derivados de las relaciones contractuales con terceros para compras, ofertas no vinculantes y acuerdos de confidencialidad descritos anteriormente, éstos se conservarán mientras la relación con el interesado subsista, a menos que nos solicite su supresión con anterioridad y no exista mandato legal o judicial que nos obligue a conservar los datos personales o sirvan para atender posibles reclamaciones o ejercicio de derechos, durante el plazo de prescripción de las acciones correspondientes de acuerdo con la legislación aplicable.

4. ¿Qué medidas de seguridad aplicamos?

Para salvaguardar la seguridad de sus datos personales, el Responsable del Tratamiento ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados, con el fin de evitar su alteración, pérdida y/o tratamiento o acceso no autorizado, tal y como exige la ley, aunque no existe una seguridad absoluta.

Asimismo, todo nuestro personal, sea cual sea la fase del tratamiento en la que intervenga, se ha comprometido a tratar sus datos personales con el máximo cuidado, secreto y confidencialidad y a que los mismos sean tratados de acuerdo con la legislación vigente en materia de protección de datos personales. 

5. ¿A qué destinatarios se comunicarán los datos personales?

Los datos personales de los interesados podrán ser comunicados a:

  • entidades pertenecientes al Grupo EDPR, de acuerdo con sus intereses legítimos*, exclusivamente para fines administrativos internos;
  • personas y/o autoridades competentes que tengan un derecho de acceso a los datos reconocido por ley o reglamento o por disposiciones dictadas por autoridades legalmente habilitadas para ello, para el cumplimiento de las obligaciones a las EDPR se encuentra sujeta;
  • potenciales adquirentes de EDPR, y entidades resultantes de procesos de fusión y cualquier otro tipo de transformación que afecte a EDPR, de acuerdo con sus intereses legítimos*.

El Responsable del Tratamiento cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a sus datos personales y que tratarán los datos en nombre y por cuenta del Responsable del Tratamiento, como consecuencia de su prestación de servicios.

A este respecto, el Responsable sigue unos criterios estrictos de selección de los proveedores de servicios con el fin de cumplir con sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de encargo del tratamiento, mediante el cual les impondrá, entre otras, las siguientes obligaciones: aplicar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales; tratar los datos personales para los fines acordados y sólo de acuerdo con las instrucciones documentadas del Responsable; y suprimir y devolver los datos al Responsable una vez finalizada la prestación de los servicios.

6. Transferencias internacionales de datos 

Los datos personales de los interesados pueden ser transferidos a países distintos del territorio del interesado y del territorio del responsable del tratamiento. En tales casos, el tratamiento de datos podría implicar transferencias internacionales de datos en los términos de la legislación de protección de datos personales aplicable en cada caso.

A los efectos de la presente Política de Privacidad, se considerará que existe una transferencia internacional de datos en los siguientes casos:

  • Transferencia desde la UE a un tercer país [i]. El tratamiento de datos personales sujeto al cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, desde el territorio de un Estado miembro de la Unión Europea a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea, Liechtenstein, Islandia y Noruega). 
  • Transferencia de un Tercer País a otro Tercer País. El tratamiento de datos personales, desde el territorio de un Tercer País a destinatarios establecidos en un Tercer País distinto del territorio del Responsable del Tratamiento.
  • Transferencia desde un Tercer País a la UE. El tratamiento de datos personales desde el territorio de un Tercer País al territorio de un Estado miembro de la Unión Europea.

EDPR puede transferir sus datos personales a países con un nivel adecuado de protección reconocido por las autoridades competentes.

En el caso de las transferencias a países que no se consideran con un nivel de protección adecuado según la Legislación de Protección de Datos aplicable y/o la autoridad de control competente, EDPR ha implementado las salvaguardias apropiadas y adecuadas para proteger los datos personales de los interesados y garantizar un nivel de seguridad adecuado. En consecuencia, los datos personales de los interesados se transferirán de conformidad con los requisitos y obligaciones establecidos por la legislación de protección de datos aplicable. En estos casos, EDPR garantiza haber suscrito con los destinatarios, colaboradores y/o proveedores que accedan a los datos personales, las correspondientes Cláusulas Contractuales y determinado las garantías adicionales, cuando sea necesario, para la mejor protección de sus datos personales.

Para obtener más información sobre las medidas de seguridad apropiadas y adecuadas, los interesados pueden ponerse en contacto con EDPR a través de los medios de contacto de su responsable de protección de datos en dataprotection@edpr.com

7. ¿Qué derechos tiene el interesado?

De acuerdo con la normativa de protección de datos, el interesado tiene derecho a:

  • Acceso a sus datos personales. Esto incluye también el derecho a obtener confirmación sobre si se están tratando sus datos.
  • Rectificar los datos inexactos o incompletos.
  • Oponerse al tratamiento de los datos, cuando el tratamiento sea contrario a la legislación de protección de datos personales aplicable.
  • Retirar su consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento previamente realizado.
  • Solicitar la supresión de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, entre otros motivos. En su caso, los datos se anonimizarán o bloquearán de acuerdo con la legislación aplicable en materia de protección de datos personales.
  • Obtener del Responsable del Tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa vigente.
  • Solicitar la portabilidad de sus datos, ya sea para usted o para su transferencia a otro responsable del tratamiento. 

Para el ejercicio de los citados derechos, deberá enviar su solicitud a la dirección indicada en el encabezamiento de este documento, a través del canal previsto en la página web www.edpr.com o a través de la dirección de correo electrónico del DPD: dataprotection@edpr.com

El responsable del tratamiento responderá al derecho ejercido en el plazo legalmente previsto. 

Finalmente, el interesado podrá, además, presentar una reclamación ante la Autoridad de Control competente si considera que el Responsable del Tratamiento ha vulnerado los derechos reconocidos por la normativa de protección de datos aplicable.


Última actualización: Junio de 2024.

 

[i] El término "tercer país" se refiere a los países fuera del Espacio Económico Europeo.