Conformément à la législation applicable en matière de protection des données, , à travers cette politique de confidentialité, la personne concernée est informé des éléments suivants:
1. Qui est le responsable du traitement des données personnelles ?
- Responsable du traitement des données: La société EDP RENOVÁVEIS, Group (ci-après, "EDPR" ou "contrôleur de données") qui traite les données à caractère personnel des personnes concernées. À ces fins, le terme "groupe" s'entend au sens de la définition de "groupe de sociétés" énoncée dans la réglementation applicable. Pour plus d'informations sur les sociétés qui font partie du groupe EDPR, vous pouvez y accéder ici.
- Siège social: Plaza del Fresno, numéro 2 Oviedo (Espagne), avec siège social au Centro Empresarial Parque Norte Edificio Olmo, 7e étage, 28033 Madrid (Espagne).
- Numéro d'identification fiscale: A-74219304
- Coordonnées du délégué à la protection des données (DPD): dataprotection@edpr.com
2. Finalités du traitement, catégories de données personnelles et bases légales
Le Responsable du traitement traitera les informations, manuellement ou automatiquement, fourni par la personne concernée, de manière légale, équitable et transparente. À cette fin, il est important que la personne concernée informe de tout changement survenant dans ses données personnelles, afin de les maintenir à jour.
Moyens de contact
Le Responsable du traitement traitera les données personnelles des personnes concernées afin de gérer et de répondre aux questions, doutes ou demandes, par le biais des moyens de contact mis à leur disposition.
À cette fin, le Responsable du traitement traitera les catégories de données suivantes :
- Données d'identification : nom, prénom ;
- Coordonnées de contact : e-mail, téléphone ;
- Autres : toute autre information fournie par la personne concernée via e-mail ou téléphone.
Dans le cas où la personne concernée fournirait des données personnelles relatives à un tiers, la personne concernée déclare que la fourniture de données personnelles est licite et s'engage à transmettre les informations contenues dans cette Politique de confidentialité audit tiers.
La licéité du traitement des données à caractère personnel à cette fin est l'intérêt légitime de l'EDPR à gérer correctement les demandes, les doutes ou les requêtes des personnes concernées, à leur accorder l'attention nécessaire et, le cas échéant, à y répondre.
Fournisseurs et contacts professionnels destinataires des communications par e-mail
Le Responsable du traitement utilisera les coordonnées des personnes concernées à des fins de localisation professionnelle, de gestion des relations contractuelles et commerciales avec le destinataire ou avec l'entité au sein de laquelle le destinataire fournit des services, le cas échéant, ainsi que pour la résolution de questions et, le cas échéant, de plaintes adressées à EDPR par le destinataire de ces communications.
Le Responsable du traitement traitera, à cette fin, les coordonnées des personnes concernées. La licéité de ce traitement est l'exécution du contrat ou du pré-contrat entre les parties.
D'autre part, le responsable du traitement traitera également les coordonnées dans le but d'entretenir des relations commerciales avec des tiers. La licéité de ce traitement est l'intérêt légitime du responsable du traitement à entretenir des relations commerciales. Ce traitement contribue à la réalisation des objectifs du Responsable du traitement, en favorisant l'activité économique et la productivité dans le secteur ainsi que l'intérêt des fournisseurs et des contacts professionnels au sein desquels la personne concernée fournit ses services pour l'initiation ou le maintien de la relation commerciale entre les parties. En tout état de cause, la personne concernée peut s'opposer à tout moment au traitement de ses données pour la finalité susmentionnée, conformément aux dispositions de la section sur l'exercice des droits.
Mesures de due diligence pour les parrainages et/ou les dons
Le contrôleur des données peut effectuer une analyse de l'adéquation des parrainages et/ou des bénéficiaires des dons (ci-après dénommé "Bénéficiaire") conformément aux procédures de diligence raisonnable du groupe EDPR, dans le respect des intérêts légitimes d'EDPR à garantir le respect des exigences internes d'intégrité et des politiques dans ses relations avec des tiers à l'occasion de parrainages et/ou de dons, pour lesquels une évaluation entre les intérêts légitimes d'EDPR et les droits et libertés des personnes concernées a été effectuée. Afin d'atteindre cet objectif, les vérifications suivantes seront effectuées :
- contrôles relatifs à la relation du Bénéficiaire avec les Personnes Politiquement Exposées.
- vérification de l'inclusion du Bénéficiaire dans les listes de sanctions nationales et internationales ou les listes d'exclusion.
- vérification de l'implication du Bénéficiaire dans des procédures judiciaires et/ou administratives pouvant conduire à la commission d'actes illicites, directement ou indirectement, liés aux activités d'EDPR.
- vérifications médiatiques sur des faits pouvant révéler un comportement répréhensible de la part du Bénéficiaire.
Les vérifications décrites ci-dessus sont nécessaires pour prévenir le risque de commettre certaines infractions et pour maintenir un niveau d'intégrité adéquat parmi les personnes entretenant des relations de toute nature avec EDPR.
Cependant, afin de prévenir les dommages et les conséquences négatives potentielles découlant d'un tel traitement, des mesures techniques et organisationnelles ont été prises pour garantir l'utilisation appropriée de ces informations et renforcer leur confidentialité et leur sécurité. Le Bénéficiaire peut s'opposer à ce traitement conformément aux dispositions de la section sur les droits des personnes concernées en matière de protection des données.
Relation avec des tiers pour les achats, les offres non contraignantes et les accords de confidentialité
Le Responsable du traitement utilisera les données personnelles relatives aux représentants légaux, actionnaires, employés ou collaborateurs de la partie contractante (ci-après collectivement dénommée la "partie contractante") pour :
- L'exécution des obligations prévues dans le contrat concerné (l'offre non contraignante, les achats ou l'accord de confidentialité, le cas échéant), dont la licéité réside dans l'exécution et la performance de la relation contractuelle correspondante.
- Le respect de la législation applicable et/ou pour répondre aux demandes des autorités, la licéité de ce traitement étant précisément la conformité aux obligations auxquelles EDPR est soumise.
- L'exercice d'actions légales ou de défense dans des procédures judiciaires, administratives et/ou extrajudiciaires, y compris en ce qui concerne les procédures de recouvrement de créances, également par le biais de tiers, conformément à leurs intérêts légitimes dans la protection judiciaire efficace.
- La gestion d'une éventuelle fusion, vente d'actifs ou transfert de tout ou partie de l'entreprise, en divulguant et transmettant les données à un tiers ou à des tiers impliqués dans la transaction dans le cadre de celle-ci, conformément à l'autorisation légale établie par la loi à cet égard.
- L'analyse de l'adéquation de la partie contractante conformément aux procédures de diligence raisonnable du Groupe EDPR, conformément aux intérêts légitimes d'EDPR à garantir le respect des exigences internes d'intégrité et des politiques dans ses relations avec des tiers, pour lesquels une évaluation entre les intérêts légitimes d'EDPR et les droits et libertés des personnes concernées a été effectuée. Afin d'atteindre cet objectif, les vérifications suivantes seront effectuées :
- Contrôles concernant la relation de la partie contractante avec les Personnes Politiquement Exposées ;
- Vérifications de l'inclusion de la partie contractante dans les listes de sanctions nationales et internationales ou les listes d'exclusion ;
- Vérification de l'implication de la partie contractante dans des procédures judiciaires et/ou administratives pouvant conduire à la commission d'actes illicites qui pourraient affecter, directement ou indirectement, les activités d'EDPR.
- Vérifications médiatiques sur des faits pouvant révéler un comportement répréhensible de la part de la partie contractante. Les vérifications décrites ci-dessus sont nécessaires pour prévenir le risque de commettre certaines infractions et pour maintenir un niveau d'intégrité adéquat parmi les personnes entretenant des relations de toute nature avec EDPR. Cependant, afin d'éviter les dommages et les conséquences négatives potentielles découlant d'un tel traitement, des mesures techniques et organisationnelles ont été prises pour garantir l'utilisation appropriée de ces informations et renforcer leur confidentialité et leur sécurité. La partie contractante peut s'opposer à ce traitement conformément aux dispositions de la section sur les droits des personnes concernées en matière de protection des données.
Le traitement des données de la partie contractante pour les finalités basées sur l'exécution d'un contrat est nécessaire pour atteindre ces finalités, car EDPR ne pourra pas exécuter la relation contractuelle avec la partie contractante si elle ne fournit pas ses données personnelles.
3. Pendant combien de temps conservons-nous vos données personnelles ?
En ce qui concerne les données personnelles provenant des moyens de contact, les données fournies seront conservées aussi longtemps que leur traitement sera nécessaire à la fin pour laquelle elles ont été collectées, sauf si vous nous demandez de les effacer avant cette date et qu'il n'existe pas de mandat légal ou judiciaire nous obligeant à conserver les données personnelles.
En ce qui concerne les données personnelles provenant de l'utilisation des coordonnées des fournisseurs et des contacts professionnels, les données fournies seront conservées aussi longtemps que la relation avec la personne concernée subsiste, sauf si vous nous demandez de les effacer avant cette date et qu'il n'existe pas de mandat légal ou judiciaire nous obligeant à conserver les données personnelles, ou si elles servent à répondre à d'éventuelles réclamations ou à exercer des droits, pendant la période de limitation des actions correspondantes.
En ce qui concerne les données personnelles provenant des mesures de diligence raisonnable décrites ci-dessus, celles-ci seront conservées aussi longtemps que la relation avec la personne concernée subsiste, sauf si vous nous demandez de les effacer avant cette date et qu'il n'existe pas de mandat légal ou judiciaire nous obligeant à conserver les données personnelles, ou si elles servent à répondre à d'éventuelles réclamations ou à exercer des droits, pendant la période de limitation des actions correspondantes.
En ce qui concerne les données personnelles provenant des relations contractuelles avec des tiers pour les achats, les offres non contraignantes et les accords de confidentialité décrits ci-dessus, celles-ci seront conservées aussi longtemps que la relation avec la personne concernée subsiste, sauf si vous nous demandez de les effacer avant cette date et qu'il n'existe pas de mandat légal ou judiciaire nous obligeant à conserver les données personnelles, ou si elles servent à répondre à d'éventuelles réclamations ou à exercer des droits, pendant la période de limitation des actions correspondantes conformément à la loi applicable.
4. Quelles mesures de sécurité appliquons-nous?
Afin de garantir la sécurité de vos données personnelles, le Responsable du traitement a adopté toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles fournies, afin d'éviter leur altération, leur perte et/ou leur traitement ou accès non autorisés, comme l'exige la loi, bien qu'une sécurité absolue n'existe pas.
De même, tout notre personnel, quelle que soit la phase du traitement dans laquelle il est impliqué, s'est engagé à traiter vos données personnelles avec le plus grand soin, confidentialité et discrétion, et qu'elles seront traitées conformément à la législation en vigueur en matière de protection des données.
5. À quels destinataires les données personnelles seront-elles communiquées?
Les données personnelles des personnes concernées peuvent être communiquées à:
- des entités appartenant au Groupe EDPR, conformément à leurs intérêts légitimes*, exclusivement à des fins administratives internes;
- des personnes et/ou autorités compétentes ayant un droit d'accès aux données reconnu par la loi ou la réglementation ou par des dispositions émises par des autorités légalement habilitées à le faire, pour l'exécution des obligations auxquelles EDPR est soumise;
- des acquéreurs potentiels d'EDPR, et des entités résultant de processus de fusion et tout autre type de transformation affectant EDPR, conformément à leurs intérêts légitimes*.
Le Responsable du traitement s'appuie sur la coopération de prestataires de services tiers qui peuvent avoir accès à vos données personnelles et qui traiteront les données pour le compte du Responsable du traitement, en conséquence de leur prestation de services.
À cet égard, le Responsable du traitement suit des critères stricts pour la sélection des prestataires de services afin de respecter ses obligations en matière de protection des données et s'engage à conclure le contrat de traitement des données correspondant avec eux, par lequel il leur imposera, entre autres, les obligations suivantes : mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles ; traiter les données personnelles aux fins convenues et uniquement conformément aux instructions documentées du Responsable du traitement ; et effacer et restituer les données au Responsable du traitement une fois la prestation des services terminée.
6. Transferts internationaux des données
Les données personnelles des personnes concernées peuvent être transférées vers des pays autres que le Territoire du Sujet de données et autres que le Territoire du Responsable du traitement. Dans de tels cas, le traitement des données pourrait impliquer des transferts internationaux de données conformément aux dispositions de la législation applicable en matière de protection des données à caractère personnel en vigueur à tout moment.
Aux fins du présent Avis de confidentialité, un transfert international de données est réputé avoir lieu dans les cas suivants :
- transfert de l'UE vers un pays tiers [i]. Le traitement des données personnelles, soumis au respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, depuis le territoire d'un État membre de l'Union européenne vers des destinataires établis dans des pays situés en dehors de l'Espace économique européen (les pays de l'Union européenne, le Liechtenstein, l'Islande et la Norvège).
- transfert d'un pays tiers vers un autre pays tiers. Le traitement des données personnelles, depuis le territoire d'un pays tiers vers des destinataires établis dans un pays tiers autre que le territoire du Responsable du traitement.
- transfert d'un pays tiers vers l'UE. Le traitement des données personnelles, depuis le territoire d'un pays tiers vers le territoire d'un État membre de l'Union européenne.
EDPR peut transférer vos données personnelles vers des pays bénéficiant d'un niveau de protection adéquat reconnu par les autorités compétentes.
Dans le cas de transferts vers des pays ne bénéficiant pas d'un niveau de protection adéquat conformément à la législation applicable en matière de protection des données et/ou considérés par l'autorité de contrôle compétente, EDPR a mis en place des garanties appropriées et adéquates pour protéger les données personnelles des personnes concernées et garantir un niveau de sécurité adéquat. En conséquence, les données personnelles des personnes concernées seront transférées conformément aux exigences et obligations établies par la législation applicable en matière de protection des données. Dans ces cas, EDPR garantit avoir souscrit avec les destinataires, collaborateurs et/ou fournisseurs qui accèdent aux données personnelles, les Clauses contractuelles correspondantes et déterminé les garanties supplémentaires, le cas échéant, pour une meilleure protection de vos données personnelles.
Pour plus d'informations sur les mesures de sécurité appropriées et adéquates, les personnes concernées peuvent contacter EDPR via les moyens de contact de leur Délégué à la protection des données à l'adresse dataprotection@edpr.com.
7. Quels droits la personne concernée possède-t-il?
Conformément à la réglementation sur la protection des données, la personne concernée a le droit de :
- Accéder à ses données personnelles. Cela comprend également le droit d'obtenir la confirmation que ses données sont en cours de traitement.
- Rectifier les données inexactes ou incomplètes.
- S'opposer au traitement des données, lorsque le traitement est non conforme à la législation applicable en matière de protection des données personnelles.
- Retirer son consentement à tout moment, sans préjudice de la licéité du traitement effectué précédemment.
- Demander l'effacement de ses données lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, entre autres raisons. Le cas échéant, les données seront anonymisées ou bloquées conformément à la législation applicable en matière de protection des données personnelles.
- Obtenir du Responsable du traitement la limitation du traitement des données lorsque l'une des conditions prévues par la réglementation en vigueur est remplie.
- Demander la portabilité de ses données, soit pour lui-même soit pour les transférer à un autre Responsable du traitement.
Pour exercer les droits susmentionnés, la personne concernée doit envoyer sa demande à l'adresse indiquée dans l'en-tête de ce document, par le biais du canal prévu sur le site website www.edpr.com ou à l'adresse e-mail du DPO : dataprotection@edpr.com.
Le Responsable du traitement répondra au droit exercé dans le délai légalement prévu.
Enfin, l'utilisateur peut également déposer une plainte auprès de l'autorité de contrôle compétente s'il estime que le Responsable du traitement a violé les droits reconnus par la réglementation applicable en matière de protection des données.
Dernière mise à jour: juillet 2024
[i] Le terme "pays tiers" désigne les pays situés en dehors de l'Espace économique européen.