In conformità con la legislazione applicabile in materia di protezione dei dati, attraverso la presente Informativa Privacy, l'interessato viene informato di quanto segue:
1. Chi è il Titolare del trattamento dei dati personali?
- Titolare del trattamento dei dati: La società del Gruppo EDP RENOVÁVEIS (di seguito, "EDPR" o "Titolare del trattamento") che tratta i dati personali degli interessati. A tal fine, per "Gruppo" si intende la definizione di "gruppo di società" contenuta nella normativa applicabile. Per ulteriori informazioni su quali società fanno parte del Gruppo EDPR, potete accedere qui.
- Sede legale: Plaza del Fresno, numero 2 Oviedo (Spagna), con sede legale presso il Centro Empresarial Parque Norte Edificio Olmo, 7th piano, 28033 Madrid (Spagna).
- Numero di identificazione fiscale: A-74219304
- Dati di contatto del Responsabile della Protezione dei Dati (DPO) dataprotection@edpr.com
2. Finalità del trattamento, categorie di dati personali e basi giuridiche
Il Titolare tratterà i dati personali, manualmente o tramite processi automatizzati, forniti dall'interessato, in modo lecito, corretto e trasparente. A tal fine, è importante che l'interessato informi di qualsiasi modifica dei propri dati personali, al fine di mantenerli aggiornati.
Dati Identificativi e di Contatto
Il Titolare tratterà i dati personali degli interessato per gestire e rispondere a quesiti, dubbi o richieste degli stessi, attraverso le modalità di contatto messe a disposizione.
Il Titolare tratterà, a tal fine, le seguenti categorie di dati:
- Dati identificativi: nome, cognome;
- Dati di Contatto: e-mail, telefono;
- Altro: qualsiasi altra informazione fornita dall'interessato tramite e-mail o telefono.
Nel caso in cui l'interessato fornisca dati personali relativi a terzi, l'interessato dichiara che il conferimento dei dati personali è lecito e si impegna a trasmettere a tali terzi le informazioni contenute nella presente Informativa Privacy.
La liceità del trattamento dei dati personali per questa finalità è il legittimo interesse di EDPR alla corretta gestione delle domande, dei dubbi o delle richieste degli interessati e alla loro attenzione e, se del caso, risposta.
Fornitori e contatti commerciali come destinatari di comunicazioni via e-mail
Il Titolare utilizzerà i Dati di Contatto degli interessati ai fini della localizzazione professionale, della gestione dei rapporti contrattuali e commerciali con il destinatario o con l'entità in cui il destinatario fornisce servizi, a seconda dei casi, nonché della risoluzione delle domande e, se del caso, dei reclami rivolti a EDPR dal destinatario di tali comunicazioni.
Il Titolare tratterà, a tal fine, i Dati di Contatto degli interessati. La liceità di questo trattamento è l'esecuzione del contatto o del precontratto tra le parti.
D'altro canto, il Titolare del trattamento tratterà i dati di contatto anche al fine di intrattenere rapporti commerciali con terzi. La liceità di questo trattamento è il legittimo interesse del Titolare del trattamento a intrattenere rapporti commerciali. Tale trattamento contribuisce al raggiungimento delle finalità del Titolare, promuovendo l'attività economica e la produttività del settore e l'interesse dei fornitori e dei contatti commerciali in cui l'interessato presta i propri servizi per l'avvio o il mantenimento del rapporto commerciale tra le parti. In ogni caso, l'interessato potrà opporsi in qualsiasi momento al trattamento dei propri dati per la finalità sopra indicata, secondo quanto previsto nella sezione relativa all'esercizio dei diritti.”
Misure di due diligence per sponsorizzazioni e/o donazioni
Il Titolare del Trattamento potrà condurre un'analisi dell'adeguatezza i beneficiari delle sponsorizzazioni e/o donazioni (di seguito il "Beneficiario") in linea con le procedure di due diligence del Gruppo EDPR, nel rispetto dei legittimi interessi di EDPR a garantire il rispetto dei requisiti di integrità interna e delle politiche nei rapporti con terzi in occasione di sponsorizzazioni e/o donazioni, per i quali è stata effettuata una valutazione tra i legittimi interessi di EDPR e i diritti e le libertà degli interessati. Per raggiungere questo obiettivo, saranno effettuati i seguenti controlli:
- controlli relativi ai rapporti del Beneficiario con Persone Politicamente Esposte.
- verifica dell'inserimento del Beneficiario in liste di sanzioni o liste di esclusione nazionali e internazionali.
- verifica del coinvolgimento del Beneficiario in procedimenti giudiziari e/o amministrativi che possano portare alla commissione di atti illeciti, direttamente o indirettamente, connessi alle attività di EDPR.
- controlli da parte dei media su fatti che potrebbero rivelare una condotta riprovevole da parte del Beneficiario.
I controlli sopra descritti sono necessari per prevenire il rischio di commissione di determinati reati e per mantenere un adeguato livello di integrità tra le persone che intrattengono rapporti di qualsiasi tipo con EDPR.
Tuttavia, al fine di prevenire danni e potenziali conseguenze negative derivanti da tale trattamento, sono state adottate misure tecniche e organizzative per garantire l'uso appropriato di tali informazioni e per rafforzarne la riservatezza e la sicurezza. Il Beneficiario può opporsi a tale trattamento in conformità alle disposizioni della sezione sui diritti degli interessati in materia di protezione dei dati.
Rapporti contrattuali con terzi per Acquisti, Offerte Non Vincolanti e Accordi di Riservatezza
Il Titolare utilizzerà i dati personali relativi ai legali rappresentanti, soci, dipendenti o collaboratori della controparte (di seguito collettivamente la "controparte") per:
- L'adempimento degli obblighi previsti dal relativo Contratto (l'offerta non vincolante, gli acquisti o l'accordo di riservatezza, a seconda dei casi), la cui base giuridica risiede nell'esecuzione e nell'adempimento del relativo rapporto contrattuale.
- Conformità alla legislazione applicabile e/o per rispondere alle richieste delle autorità, la base giuridica di questo trattamento è, appunto, il rispetto degli obblighi a cui è soggetta EDPR.
- L'esercizio di azioni legali o di difesa in procedimenti giudiziari, amministrativi e/o extragiudiziari, anche in relazione a procedimenti di recupero crediti, anche per il tramite di terzi, nel rispetto dei loro legittimi interessi a un'efficace tutela giudiziaria.
- La gestione di un'eventuale fusione, vendita di attività o trasferimento di tutta o parte dell'azienda, attraverso la divulgazione e la trasmissione dei dati a una o più parti terze coinvolte nella transazione come parte di essa, in conformità con la facoltà legale stabilita dalla legge a questo proposito.
- L'analisi dell'adeguatezza della controparte in linea con le procedure di due diligence del Gruppo EDPR, in conformità con gli interessi legittimi di EDPR nel garantire il rispetto dei requisiti e delle politiche interne di integrità nei rapporti con i terzi, per i quali è stata effettuata una valutazione tra gli interessi legittimi di EDPR e i diritti e le libertà degli interessati. Per raggiungere questo obiettivo, verranno effettuati i seguenti controlli:
- controlli relativi ai rapporti della controparte con Persone Politicamente Esposte;
- controlli sull'inclusione della controparte in liste di sanzioni nazionali e internazionali o in liste di esclusione;
- verifica del coinvolgimento della controparte in procedimenti giudiziari e/o amministrativi che possano portare alla commissione di atti illeciti che possano influenzare, direttamente o indirettamente, le attività di EDPR.
- controlli mediatici su fatti che potrebbero rivelare comportamenti riprovevoli da parte della controparte.
I controlli sopra descritti sono necessari per prevenire il rischio di commissione di determinati reati e per mantenere un adeguato livello di integrità tra le persone che intrattengono rapporti di qualsiasi tipo con EDPR. Tuttavia, al fine di evitare danni e potenziali conseguenze negative derivanti da tale trattamento, sono state adottate misure tecniche e organizzative per garantire l'uso appropriato di tali informazioni e per rafforzarne la riservatezza e la sicurezza. L'altra parte può opporsi a questo trattamento in conformità alle disposizioni della sezione sui diritti degli interessati in materia di protezione dei dati.
Il trattamento dei dati della controparte per le finalità basate sull'esecuzione di un contratto è necessario per raggiungere tali scopi, in quanto l'EDPR non sarà in grado di eseguire il rapporto contrattuale con la controparte se questa non fornisce i propri dati personali.
3. Per quanto tempo conserviamo i dati personali?
Per quanto riguarda i Dati Identificativi e di Contatto, i dati forniti saranno conservati per tutto il tempo in cui il loro trattamento è necessario per lo scopo per cui sono stati raccolti, a meno che l'interessato non ci chieda di cancellarli prima di tale data e non vi sia un mandato legale o giudiziario che ci obblighi a conservare i dati personali.
Per quanto riguarda i dati personali derivanti dall'utilizzo dei dati di contatto dei fornitori e dei contatti commerciali, i dati forniti saranno conservati per tutto il tempo in cui sussiste il rapporto con l'interessato, a meno che l'interessato non ci chieda di cancellarli prima di tale data e che non vi sia un mandato legale o giudiziario che ci obblighi a conservare i dati personali o che essi servano a soddisfare eventuali rivendicazioni o l'esercizio di diritti, durante il periodo di prescrizione delle azioni corrispondenti.
Per quanto riguarda i dati personali derivanti dalle misure di due diligence sopra descritte, questi saranno conservati per tutto il tempo in cui sussiste il rapporto con l'interessato, a meno che l'interessato non ci chieda di cancellarli prima di tale data e non vi sia un mandato legale o giudiziario che ci obblighi a conservare i dati personali o che servano a soddisfare eventuali rivendicazioni o l'esercizio di diritti, durante il periodo di prescrizione delle azioni corrispondenti.
Per quanto riguarda i dati personali derivanti da rapporti contrattuali con terzi per acquisti, offerte non vincolanti e accordi di riservatezza sopra descritti, questi saranno conservati per tutto il tempo in cui sussiste il rapporto con l'interessato, a meno che l'interessato non ci chieda di cancellarli prima di tale data e non vi sia un mandato legale o giudiziario che ci obblighi a conservare i dati personali o che servano a soddisfare eventuali rivendicazioni o l'esercizio di diritti, durante il periodo di prescrizione delle azioni corrispondenti in conformità alla legge applicabile.
4. Quali misure di sicurezza applichiamo?
Al fine di salvaguardare la sicurezza dei dati personali, il Titolare del Trattamento ha adottato tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali forniti, al fine di impedirne l'alterazione, la perdita e/o il trattamento o l'accesso non autorizzato, come richiesto dalla legge, sebbene non esista una sicurezza assoluta.
Allo stesso modo, tutto il personale di EDPR, a prescindere dalla fase di elaborazione in cui è coinvolto, si è impegnato a trattare i dati personali con la massima cura, segretezza e riservatezza e che saranno trattati in conformità con la Legislazione vigente in materia di Protezione dei Dati.
5. A quali destinatari saranno comunicati i dati personali?
I dati personali degli interessati potranno essere comunicati a:
- società appartenenti al Gruppo EDPR, in conformità ai loro legittimi interessi*, esclusivamente per scopi amministrativi interni;
- persone e/o autorità competenti che hanno un diritto di accesso ai dati riconosciuto da leggi o regolamenti o da disposizioni emanate da autorità legalmente legittimate a farlo, per l'adempimento degli obblighi a cui è soggetta EDPR;
- potenziali acquirenti di EDPR, e società risultanti da processi di fusione e qualsiasi altro tipo di trasformazione che riguardi EDPR, in conformità con i loro legittimi interessi*.
Il Titolare del Trattamento si avvale della collaborazione di terzi fornitori di servizi che possono avere accesso ai dati personali e che li tratteranno in nome e per conto del Titolare, in conseguenza della loro prestazione di servizi. (“Responsabili del Trattamento”)
A questo proposito, il Titolare segue criteri rigorosi per la selezione dei fornitori di servizi al fine di adempiere ai propri obblighi in materia di protezione dei dati e si impegna a stipulare con essi il contratto di nomina a responsabile del trattamento, in base al quale imporrà loro, tra l'altro, i seguenti obblighi: implementare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali; trattare i dati personali per le finalità concordate e solo in conformità alle istruzioni documentate del Titolare; cancellare e restituire i dati al Titolare del Trattamento una volta completata la fornitura dei servizi.
6. Trasferimenti internazionali di dati
I dati personali degli interessati possono essere trasferiti in paesi diversi dal territorio dell'interessato e dal territorio del Titolare del Trattamento. In tali casi, il trattamento dei dati potrebbe comportare trasferimenti internazionali di dati ai sensi della legislazione sulla protezione dei dati personali applicabile di volta in volta.
Ai fini della presente Informativa Privacy, si considera che un trasferimento internazionale di dati abbia luogo nei seguenti casi:
- Trasferimento dall'UE a un Paese Terzo al di fuori del SEE [i]. Il trattamento dei dati personali soggetti al rispetto del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, dal territorio di uno Stato membro dell'Unione Europea a destinatari stabiliti in Paesi non appartenenti allo Spazio Economico Europeo (i Paesi dell'Unione Europea, Liechtenstein, Islanda e Norvegia).
- Trasferimento da un Paese Terzo a un altro Paese Terzo. Il trattamento di dati personali dal territorio di un Paese Terzo a destinatari stabiliti in un Paese Terzo diverso dal territorio del Titolare del Trattamento.
- Trasferimento da un Paese Terzo all'UE. Il trattamento dei dati personali dal territorio di un Paese Terzo al territorio di uno Stato membro dell'Unione Europea.
EDPR potrebbe trasferire i dati personali in paesi con un livello di protezione adeguato riconosciuto dalle autorità competenti.
Nel caso di trasferimenti verso paesi che non sono considerati dotati di un livello di protezione adeguato ai sensi della legislazione applicabile in materia di protezione dei dati e/o considerati dall'autorità di vigilanza competente, EDPR ha implementato garanzie appropriate e adeguate a proteggere i dati personali degli interessati e per garantire un livello di sicurezza adeguato. Di conseguenza, i dati personali degli interessati saranno trasferiti in conformità ai requisiti e agli obblighi stabiliti dalla legislazione applicabile in materia di protezione dei dati. In questi casi, EDPR garantisce di aver sottoscritto con i destinatari, i collaboratori e/o i fornitori che accedono ai dati personali, le corrispondenti Clausole Contrattuali e di aver determinato le ulteriori garanzie, ove necessario, per la migliore protezione dei dati personali.
Per ulteriori informazioni sulle misure di sicurezza appropriate e adeguate, gli interessati possono contattare EDPR attraverso i dati di contatto del Responsabile della Protezione dei Dati all'indirizzo dataprotection@edpr.com.
7. Quali diritti ha l'interessato?
In conformità alle norme sulla protezione dei dati, l'interessato ha il diritto di:
- Accesso ai propri dati personali. Ciò include anche il diritto di ottenere conferma del trattamento dei propri dati.
- Rettifica di dati inesatti o incompleti.
- Opporsi al trattamento dei dati, qualora il trattamento non sia conforme alla normativa vigente in materia di protezione dei dati personali.
- Revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedentemente effettuato.
- Richiedere la cancellazione dei propri dati quando non sono più necessari per gli scopi per cui sono stati raccolti, tra gli altri motivi. Se del caso, i dati saranno resi anonimi o bloccati in conformità alla legislazione vigente in materia di protezione dei dati personali.
- Ottenere dal Titolare del trattamento la limitazione del trattamento dei dati al verificarsi di una delle condizioni previste dalla normativa vigente.
- Richiedere la portabilità dei propri dati, sia per sé stessi che per il trasferimento ad un altro Titolare del Trattamento.
Per esercitare i suddetti diritti, è necessario inviare la propria richiesta all'indirizzo indicato nell'intestazione del presente documento, attraverso il canale previsto sul sito web www.edpr.com o attraverso l'indirizzo e-mail del DPO: dataprotection@edpr.com.
Il Titolare del Trattamento risponderà al diritto esercitato entro i termini previsti dalla legge.
Infine, l'interessato può, inoltre, presentare un reclamo all'Autorità di Controllo competente qualora ritenga che il Titolare del Trattamento abbia violato i diritti riconosciuti dalla normativa applicabile in materia di protezione dei dati.
Ultimo aggiornamento: luglio 2024