Politykę Prywatności

Zgodnie z obowiązującymi Przepisami o Ochronie Danych Osobowych, poprzez niniejszą Politykę Prywatności podmiot danych zostaje poinformowany o następujących kwestiach:

1. Kto jest Administratorem Danych w zakresie przetwarzania danych osobowych?

  • Administrator danych: EDP RENOVÁVEIS, spółka z Grupy (zwana dalej "EDPR" lub "Administratorem danych") przetwarzająca dane osobowe osób, których dane dotyczą. Do tych celów "Grupa" będzie rozumiana jako definicja "grupy spółek" określona w obowiązujących przepisach. Więcej informacji na temat spółek wchodzących w skład Grupy EDPR można znaleźć tutaj.
  • Siedziba: Plaza del Fresno, numer 2 Oviedo (Hiszpania), z siedzibą w Centro Empresarial Parque Norte Edificio Olmo, 7 piętro, 28033 Madryt (Hiszpania). 
  • Numer Identyfikacji Podatkowej: A-74219304
  • Dane kontaktowe inspektora ochrony danych (IOD): dataprotection@edpr.com 

2. Cele przetwarzania, kategorie danych osobowych i podstawy prawne 

Administrator danych będzie przetwarzał informacje, ręcznie lub automatycznie, dostarczone przez osobę, której dane dotyczą, w sposób zgodny z prawem, uczciwy i przejrzysty. W tym celu ważne jest, aby osoba, której dane dotyczą, informowała o wszelkich zmianach w swoich danych osobowych w celu ich aktualizacji.

Środki komunikacji

Administrator danych będzie przetwarzał dane osobowe osób, których dane dotyczą, w celu zarządzania zapytaniami, wątpliwościami lub żądaniami zgłaszanymi przez te osoby i udzielania na nie odpowiedzi za pośrednictwem udostępnionych im środków kontaktu.

W tym celu, Administrator Danych będzie przetwarzał następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko;
  • Dane kontaktowe: e-mail, telefon;
  • Inne: wszelkie inne informacje przekazane przez podmiot danych za pośrednictwem poczty elektronicznej lub telefonicznie.

W przypadku przekazania przez podmiot danych danych osobowych dotyczących osoby trzeciej, , podmiot danych oświadcza, że przekazanie danych osobowych jest zgodne z prawem i zobowiązuje się do przekazania tej osobie informacji zawartych w niniejszej Polityce Prywatności.

The lawfulness for the processing of personal data for this purpose is EDPR’s legitimate interest in the correct management of the data subjects’ queries, doubts or requests and their due attention and, where applicable, response thereto.

Dostawcy i kontakty biznesowe jako odbiorcy komunikacji e-mailowej

Administrator Danych będzie korzystał z danych kontaktowych osób, których dane dotyczą, w celu profesjonalnego zlokalizowania, zarządzania stosunkami umownymi i handlowymi z odbiorcą lub odpowiednio z podmiotem, w którym odbiorca świadczy usługi, a także w celu rozpatrywania zapytań oraz, w stosownych przypadkach, skarg kierowanych do EDPR przez odbiorcę takiej komunikacji.

W tym celu Administrator Danych będzie przetwarzać dane kontaktowe osób, których dane dotyczą. Zgodność z prawem tego przetwarzania polega na wykonaniu umowy lub umowy przedwstępnej między stronami.

Przetwarzanie to przyczynia się do realizacji celów Administratora danych, wspierania działalności gospodarczej i produktywności w branży oraz interesu dostawców i kontaktu biznesowego, w ramach którego osoba, której dane dotyczą, świadczy swoje usługi, w celu nawiązania lub utrzymania relacji handlowej pomiędzy stronami. W każdym przypadku osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych w ww. celu, zgodnie z postanowieniami rozdziału o realizacji praw.

O zgodności z prawem przetwarzania ww. danych osobowych stanowi uzasadniony interes* Administratora Danych, polegający na utrzymywaniu relacji handlowych z dostawcami zewnętrznymi, poprzez przetwarzanie ich danych kontaktowych. Przetwarzanie to przyczynia się do osiągnięcia celów Administratora Danych, wspierania działalności gospodarczej i produktywności w branży oraz interesu dostawców i kontaktu biznesowego, w ramach którego osoba, której dane dotyczą, świadczy swoje usługi, w celu nawiązania lub utrzymania relacji handlowej pomiędzy stronami. W każdym przypadku osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych w ww. celu, zgodnie z postanowieniami rozdziału dotyczącego wykonywania praw.

Środki należytej staranności dotyczące sponsoringu i/lub darowizn

Administrator danych może przeprowadzić analizę adekwatności beneficjentów sponsoringu i/lub darowizn (zwanych dalej "Beneficjentem") Dostawcy (a w szczególności jego pracowników, klientów, udziałowców, dostawców, powiązanych organizacji pozarządowych lub samego Dostawcy) zgodnie z procedurami należytej staranności Grupy EDPR, zgodnie z uzasadnionymi interesami EDPR* w zapewnieniu zgodności z wewnętrznymi wymogami i politykami dotyczącymi uczciwości w relacjach ze stronami trzecimi przy okazji sponsoringu i/lub darowizn, dla których przeprowadzono ocenę między uzasadnionymi interesami EDPR a prawami i wolnościami osób, których dane dotyczą. Aby osiągnąć ten cel, przeprowadzone zostaną następujące kontrole:

  • weryfikacja dotycząca relacji Beneficjentem z osobami zajmującymi Eksponowane Stanowiska Polityczne;
  • weryfikacja umieszczenia Beneficjentem na krajowych i międzynarodowych listach sankcyjnych lub listach wykluczeń; 
  • weryfikacja zaangażowania Beneficjentem w postępowania sądowe i/lub administracyjne, które mogą prowadzić do popełnienia czynów niezgodnych z prawem, a które mogą mieć bezpośredni lub pośredni wpływ na działalność EDPR;
  • weryfikacja mediów pod kątem faktów mogących ujawnić naganne postępowanie Beneficjentem.

Opisane powyżej czynności sprawdzające są niezbędne, aby zapobiec ryzyku popełnienia określonych przestępstw i utrzymać odpowiedni poziom uczciwości wśród osób utrzymujących jakiekolwiek relacje z EDPR.

Jednakże, aby zapobiec szkodom i potencjalnym negatywnym konsekwencjom wynikającym z ww. przetwarzania, podjęto środki techniczne i organizacyjne w celu zagwarantowania właściwego wykorzystania tych informacji oraz wzmocnienia ich poufności i bezpieczeństwa. Beneficjentem może wnieść sprzeciw wobec przetwarzania jego danych w ww. celu, zgodnie z postanowieniami rozdziału dotyczącego praw osób, których dane dotyczą, w odniesieniu do ochrony danych.

Relacje ze stronami trzecimi w zakresie Umów sprzedaży, Niewiążących ofert i Umów o zachowaniu poufności

Administrator Danych wykorzystuje dane osobowe dotyczące przedstawicieli prawnych, udziałowców, pracowników lub współpracowników kontrahenta (zwanych dalej łącznie "kontrahentem") w celu:

  • Wykonania zobowiązań określonych w odpowiedniej Umowie (niewiążącej ofercie, umowie sprzedaży lub umowie o zachowaniu poufności, w zależności od przypadku), której zgodność z prawem jest uzasadniona wykonaniem i realizacją odpowiedniego stosunku umownego.
  • Zgodności z obowiązującymi przepisami i/lub w celu odpowiedzi na żądania organów, przy czym zgodność z prawem tego przetwarzania polega właśnie na przestrzeganiu obowiązków, którym podlega EDPR.
  • Podejmowania działań prawnych lub obrony w postępowaniach sądowych, administracyjnych i/lub pozasądowych, w tym w związku z postępowaniem windykacyjnym, również za pośrednictwem osób trzecich, zgodnie z ich uzasadnionymi interesami w zakresie skutecznej ochrony sądowej.
  • Zarządzania ewentualną fuzją, sprzedażą aktywów lub przeniesieniem całości lub części przedsiębiorstwa, poprzez ujawnienie i przekazanie danych osobie trzeciej lub podmiotom trzecim zaangażowanym w transakcję jako jej część, zgodnie z uprawnieniami ustanowionymi w tym zakresie.
  • Analizy adekwatności kontrahenta zgodnie z procedurami należytej staranności Grupy EDPR, zgodnie z uzasadnionymi interesami EDPR*[i] w zakresie zapewnienia zgodności z wewnętrznymi wymogami i politykami integralności w relacjach ze podmiotami trzecimi, dla których przeprowadzono ocenę pomiędzy uzasadnionymi interesami EDPR a prawami i wolnościami osób, których dane dotyczą. Aby osiągnąć ten cel, zostaną przeprowadzone następujące czynności sprawdzające:
    • weryfikacja dotycząca relacji kontrahenta z osobami zajmującymi Eksponowane Stanowiska Polityczne;
    • weryfikacja umieszczenia kontrahenta na krajowych i międzynarodowych listach sankcyjnych lub listach wykluczeń;
    • weryfikacja zaangażowania kontrahenta w postępowania sądowe i/lub administracyjne, które mogą prowadzić do popełnienia czynów niezgodnych z prawem, a które mogą mieć bezpośredni lub pośredni wpływ na działalność EDPR;
  • weryfikacja mediów pod kątem faktów, mogących ujawnić naganne postępowanie kontrahenta.

Opisane powyżej czynności sprawdzające są niezbędne, aby zapobiec ryzyku popełnienia określonych przestępstw i utrzymać odpowiedni poziom uczciwości wśród osób utrzymujących jakiekolwiek relacje z EDPR. Jednakże, aby uniknąć szkód i potencjalnych negatywnych konsekwencji wynikających z ww. przetwarzania, podjęto środki techniczne i organizacyjne, w celu zagwarantowania właściwego wykorzystania tych informacji oraz wzmocnienia ich poufności i bezpieczeństwa. Druga strona może wnieść sprzeciw wobec przetwarzania jego danych w ww. celu, zgodnie z postanowieniami rozdziału dotyczącego praw osób, których dane dotyczą, w odniesieniu do ochrony danych.

Przetwarzanie danych kontrahenta dla celów wynikających z realizacji umowy jest niezbędne do osiągnięcia tych celów, gdyż EDPR nie będzie mogła realizować stosunku umownego z kontrahentem, jeśli ten nie udostępni swoich danych osobowych.

3. Jak długo przechowujemy Państwa dane osobowe?

W odniesieniu do danych osobowych pozyskanych za pośrednictwem środków komunikacji, przekazane dane będą przechowywane tak długo, jak długo ich przetwarzanie będzie niezbędne do realizacji celu, dla którego zostały zgromadzone, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych.

W odniesieniu do danych osobowych wynikających z korzystania z danych kontaktowych dostawców i kontaktów biznesowych, przekazane dane będą przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

W odniesieniu do danych osobowych wynikających z opisanych powyżej środków należytej staranności, będą one przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

W odniesieniu do danych osobowych wynikających ze stosunków umownych z podmiotami trzecimi, dotyczących umów sprzedaży, niewiążących ofert i umów o zachowaniu poufności, opisanych powyżej, będą one przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

4. Jakie środki bezpieczeństwa stosujemy?

W celu zapewnienia bezpieczeństwa Twoich danych osobowych, Administrator Danych przyjął wszelkie środki techniczne i organizacyjne niezbędne do zagwarantowania bezpieczeństwa przekazanych danych osobowych, aby zapobiec ich zmianie, utracie i/lub nieuprawnionemu przetwarzaniu lub dostępowi do nich, zgodnie z wymogami prawa, przy czym niemożliwym jest zagwarantowanie całkowitego ich bezpieczeństwa.

Ponadto, wszyscy nasi pracownicy, niezależnie od etapu przetwarzania, w który są zaangażowani, zobowiązani są przetwarzać Twoje dane osobowe z najwyższą starannością, przy zachowaniu tajemnicy i poufności oraz gwarantując ich przetwarzanie zgodnie z aktualnie obowiązującymi Przepisami o Ochronie Danych Osobowych.

5. Jakim odbiorcom będą przekazywane dane osobowe?

Dane osobowe osób, których dotyczą, mogą być przekazywane:

  • podmiotom należącym do Grupy EDPR, zgodnie z ich prawnie uzasadnionymi interesami*, wyłącznie do wewnętrznych celów administracyjnych;
  • osobom i/lub właściwym organom, posiadającym uznane przez prawo lub regulacje lub przepisy wydane przez organy prawnie do tego upoważnione prawo dostępu do danych, w celu wypełnienia obowiązków ciążących na EDPR;
  • potencjalnym nabywcom EDPR oraz podmiotom powstałym wskutek procesów fuzji i innego rodzaju przekształceń mających wpływ na EDPR, zgodnie z ich prawnie uzasadnionymi interesami*.

Administrator Danych polega na współpracy z zewnętrznymi usługodawcami, którzy mogą mieć dostęp do Twoich danych osobowych i którzy będą je przetwarzać w imieniu i na rachunek Administratora Danych, w związku ze świadczeniem przez nich usług.

W tym zakresie Administrator Danych kieruje się rygorystycznymi kryteriami wyboru dostawców usług w celu wywiązania się z obowiązków w zakresie ochrony danych i zobowiązuje się do zawarcia z nimi odpowiedniej umowy powierzenia przetwarzania danych osobowych, na mocy której nałoży na nich m.in. następujące obowiązki: wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych; przetwarzanie danych osobowych dla ustalonych celów i wyłącznie zgodnie z udokumentowanymi poleceniami Administratora Danych; oraz do usunięcia i zwrotu danych Administratorowi Danych po zakończeniu świadczenia usług.

6. Międzynarodowy transfer danych

Dane osobowe osób, których dane dotyczą, mogą być przekazywane do krajów innych niż Terytorium Podmiotu Danych i innych niż Terytorium Administratora Danych. W takich przypadkach przetwarzanie danych może wiązać się z okresowym międzynarodowym transferem danych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.

Na potrzeby niniejszej Polityki Prywatności uznaje się, że międzynarodowy transfer danych ma miejsce w następujących przypadkach:

  • Transfer z UE do Państwa Trzeciego[i]. Przetwarzanie danych osobowych z zastrzeżeniem zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. z terytorium państwa członkowskiego Unii Europejskiej do odbiorców mających siedzibę w krajach spoza Europejskiego Obszaru Gospodarczego (kraje Unii Europejskiej, Liechtenstein, Islandia i Norwegia).
  • Transfer z Państwa Trzeciego do innego Państwa Trzeciego. Przetwarzanie danych osobowych z terytorium Państwa Trzeciego do odbiorców mających siedzibę w Państwie Trzecim innym niż terytorium Administratora Danych.
  • Transfer z Państwa Trzeciego do UE. Przetwarzanie danych osobowych z terytorium Państwa Trzeciego na terytorium państwa członkowskiego Unii Europejskiej.

EDPR może przekazywać Twoje dane osobowe do państw o odpowiednim poziomie ochrony, uznawanym przez właściwe organy.

W przypadku przekazywania danych do państw, które nie są uznawane za zapewniające odpowiedni poziom ochrony zgodnie z obowiązującymi przepisami o ochronie danych i/lub uznanymi przez właściwy organ nadzorczy, EDPR wdrożyła odpowiednie i adekwatne zabezpieczenia w celu ochrony danych osobowych osób, których dane dotyczą, oraz zapewnienia odpowiedniego poziomu bezpieczeństwa. W związku z tym dane osobowe osób, których dane dotyczą, będą przekazywane zgodnie z wymogami i obowiązkami określonymi w obowiązujących Przepisach o Ochronie Danych Osobowych. W takich przypadkach EDPR gwarantuje, że zawarł z odbiorcami, współpracownikami i/lub dostawcami, którzy mają dostęp do danych osobowych, odpowiednie klauzule umowne i określił dodatkowe gwarancje, w razie potrzeby, w celu zapewnienia najlepszej ochrony danych osobowych.

Aby uzyskać więcej informacji na temat odpowiednich i adekwatnych środków bezpieczeństwa, osoby, których dane dotyczą, mogą skontaktować się z EDPR przy użyciu środków komunikacji swojego inspektora ochrony danych pod adresem dataprotection@edpr.com.

7. Jakie prawa ma podmiot danych?

Zgodnie z przepisami o ochronie danych osobowych, podmiot danych ma prawo do:

  • Dostępu do swoich danych osobowych. Obejmuje to również prawo do uzyskania potwierdzenia, czy jego dane są przetwarzane.
  • Sprostowania niedokładnych lub niekompletnych danych.
  • Wniesienia sprzeciwu wobec przetwarzania danych, jeżeli przetwarzanie jest niezgodne z obowiązującymi przepisami o ochronie danych osobowych.
  • Wycofania swojej zgody w dowolnym momencie, bez uszczerbku dla zgodności z prawem wcześniejszego przetwarzania.
  • M.in. zażądania usunięcia swoich danych, gdy nie są one już potrzebne do celów, dla których zostały zgromadzone. W stosownych przypadkach dane zostaną zanonimizowane lub zablokowane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
  • Uzyskania od Administratora Danych ograniczenia przetwarzania danych w przypadku spełnienia któregokolwiek z warunków przewidzianych w obowiązujących przepisach.
  • Zażądania przeniesienia swoich danych, zarówno dla siebie, jak i w celu przekazania ich innemu administratorowi danych.

Aby skorzystać z powyższych praw, należy wysłać wniosek na adres wskazany w nagłówku niniejszego dokumentu, za pośrednictwem kanału udostępnionego na stronie internetowej www.edpr.com lub za pośrednictwem adresu e-mail inspektora ochrony danych: dataprotection@edpr.com

Administrator Danych ustosunkuje się do przysługującego prawa w terminie przewidzianym w przepisach prawa.

Ponadto , podmiot danych może złożyć skargę do właściwego Organu Kontroli, jeśli uzna, że Administrator Danych naruszył prawa uznane przez obowiązujące przepisy o ochronie danych osobowych.

 

Ostatnia aktualizacja: Lipiec 2024



[i]Termin "państwo trzecie" odnosi się do państw spoza Europejskiego Obszaru Gospodarczego.