Aviso de Privacidade
De acordo com a legislação de proteção de dados aplicável, através desta Política de Privacidade, o titular dos dados é informado do seguinte:
- Responsável pelo tratamento de dados: A EDP RENOVÁVEIS, empresa do Grupo (doravante, "EDPR" ou "Responsável pelo Tratamento de Dados") que processa os dados pessoais dos titulares dos dados. Para estes efeitos, “Grupo” deverá ser entendido como a definição de ‘grupo de empresas’ estabelecida nas regulamentações aplicáveis. Para mais informações sobre quais empresas fazem parte do Grupo EDPR, pode aceder aqui.
- Sede registada: Plaza del Fresno, número 2 Oviedo (Espanha), com sede registada em Centro Empresarial Parque Norte Edifício Olmo, 7.º andar, 28033 Madrid (Espanha).
- Número de Identificação Fiscal: A-74219304
- Dados de contacto do Encarregado de Proteção de Dados (DPO) dataprotection@edpr.com
O Responsável pelo Tratamento processará a informação, manualmente ou automaticamente, fornecida pelo titular dos dados, de forma lícita, justa e transparente. Para esse efeito, é importante que o titular dos dados informe sobre quaisquer alterações que ocorram nos seus dados pessoais, a fim de mantê-los atualizados.
Meios de contato
O Responsável pelo Tratamento processará os dados pessoais dos titulares dos dados a fim de gerir e responder a consultas, dúvidas ou pedidos feitos por estes, através dos meios de contato disponibilizados.
O Responsável pelo Tratamento processará, para este efeito, as seguintes categorias de dados:
- Dados de identificação: nome, apelido;
- Detalhes de contato: e-mail, telefone;
- Outros: qualquer outra informação fornecida pelo titular dos dados via e-mail ou telefone.
Caso o titular dos dados forneça dados pessoais relacionados com um terceiro, o titular dos dados declara que a prestação dos dados pessoais é lícita e compromete-se a transmitir a informação contida nesta Política de Privacidade a este terceiro.
A licitude para o tratamento de dados pessoais para este fim é o interesse legítimo da EDPR na correta gestão das consultas, dúvidas ou pedidos dos titulares dos dados e sua devida atenção e, quando aplicável, resposta aos mesmos.
Fornecedores e contatos comerciais como destinatários de comunicações por e-mail
O Responsável pelo Tratamento utilizará os detalhes de contato dos titulares dos dados para efeitos de localização profissional, gestão de relações contratuais e comerciais com o destinatário ou com a entidade na qual o destinatário presta serviços, consoante aplicável, bem como resolução de consultas e, quando aplicável, reclamações dirigidas à EDPR pelo destinatário dessas comunicações.
O Responsável pelo Tratamento processará, para este efeito, os detalhes de contato dos titulares dos dados. A licitude para este tratamento é a execução do contrato ou pré-contrato entre as partes.
Por outro lado, o Responsável pelo Tratamento também processará os detalhes de contato dos titulares dos dados para a manutenção de relações comerciais com terceiros. A licitude para este tratamento é o interesse legítimo do Responsável pelo Tratamento em manter relações comerciais. Este tratamento contribui para a realização dos objetivos do Responsável pelo Tratamento, promovendo a atividade económica e a produtividade no setor e o interesse dos fornecedores e contatos comerciais nos quais o titular dos dados presta os seus serviços para o início ou manutenção da relação comercial entre as partes. Em qualquer caso, o titular dos dados pode opor-se a qualquer momento ao tratamento dos seus dados para o fim mencionado, de acordo com o disposto na secção sobre o exercício de direitos.
Medidas de due diligence para patrocínios e/ou doações
O Responsável pelo Tratamento pode realizar uma análise da adequação dos beneficiários dos patrocínios e/ou doações (doravante "Beneficiário") em linha com os procedimentos de due diligence do Grupo EDPR, de acordo com os interesses legítimos da EDPR em garantir o cumprimento dos requisitos e políticas internas de integridade nas suas relações com terceiros aquando de patrocínios e/ou doações, para os quais foi realizada uma avaliação entre os interesses legítimos da EDPR e os direitos e liberdades dos titulares dos dados. Para alcançar este objetivo, serão realizadas as seguintes verificações:
- Controles relacionados com a relação do Beneficiário com Pessoas Politicamente Expostas.
- Verificação da inclusão do Beneficiário em listas de sanções nacionais e internacionais ou listas de exclusão.
- Verificação da participação do Beneficiário em processos judiciais e/ou administrativos que possam levar à comissão de atos ilícitos, direta ou indiretamente, relacionados com as atividades da EDPR.
- Verificações nos media sobre factos que possam revelar conduta reprovável por parte do Beneficiário.
As verificações descritas acima são necessárias para prevenir o risco de cometer certos crimes e para manter um nível adequado de integridade entre as pessoas que mantêm relações de qualquer tipo com a EDPR.
No entanto, para prevenir danos e consequências negativas potenciais decorrentes desse tratamento, foram tomadas medidas técnicas e organizacionais para garantir o uso adequado dessa informação e para reforçar a sua confidencialidade e segurança. O Beneficiário pode opor-se a este tratamento, de acordo com o disposto na secção sobre os direitos dos titulares dos dados em relação à proteção de dados.
Relação com terceiros para Contratos, Ofertas Não Vinculativas e Acordos de Confidencialidade
O Responsável pelo Tratamento usará dados pessoais relativos aos representantes legais, acionistas, funcionários ou colaboradores da contraparte (doravante coletivamente "contraparte") para:
- O cumprimento das obrigações estabelecidas no respetivo Contrato (oferta não vinculativa, compras ou acordo de confidencialidade, conforme o caso), cuja licitude reside na execução e cumprimento da correspondente relação contratual.
- Cumprimento da legislação aplicável e/ou para responder a pedidos das autoridades, cuja licitude deste tratamento é, precisamente, o cumprimento das obrigações a que a EDPR está sujeita.
- O exercício de ações legais ou defesa em processos judiciais, administrativos e/ou extrajudiciais, incluindo em relação a processos de recuperação de dívidas, também através de terceiros, de acordo com seus interesses legítimos na proteção judicial eficaz.
- A gestão de uma possível fusão, venda de ativos ou transferência total ou parcial do negócio, mediante divulgação e transmissão dos dados a um terceiro ou terceiros envolvidos na transação, de acordo com a habilitação legal estabelecida para tal.
- A análise da adequação da contraparte em linha com os procedimentos de due diligence do Grupo EDPR, de acordo com os interesses legítimos da EDPR em garantir o cumprimento dos requisitos e políticas internas de integridade nas suas relações com terceiros, para os quais foi realizada uma avaliação entre os interesses legítimos da EDPR e os direitos e liberdades dos titulares dos dados. Para alcançar este objetivo, serão realizadas as seguintes verificações:
- Controles relacionados com a relação da contraparte com Pessoas Politicamente Expostas;
- Verificações sobre a inclusão da contraparte em listas de sanções nacionais e internacionais ou listas de exclusão;
- Verificação do envolvimento da contraparte em processos judiciais e/ou administrativos que possam levar à comissão de atos ilícitos que possam afetar, direta ou indiretamente, as atividades da EDPR.
- Verificações nos media sobre factos que possam revelar conduta reprovável por parte da contraparte.
- As verificações descritas acima são necessárias para prevenir o risco de cometer certos crimes e para manter um nível adequado de integridade entre as pessoas que mantêm relações de qualquer tipo com a EDPR. No entanto, para evitar danos e consequências negativas potenciais decorrentes desse tratamento, foram tomadas medidas técnicas e organizacionais para garantir o uso adequado dessa informação e para reforçar a sua confidencialidade e segurança. A outra parte pode opor-se a este tratamento, de acordo com o disposto na secção sobre os direitos dos titulares dos dados em relação à proteção de dados.
O tratamento dos dados da contraparte para os fins baseados na execução de um contrato é necessário para alcançar esses fins, uma vez que a EDPR não será capaz de realizar a relação contratual com a contraparte se não fornecer os seus dados pessoais.
Com relação aos dados pessoais provenientes dos meios de contato, os dados fornecidos serão armazenados pelo tempo necessário ao processamento para o fim para que foram recolhidos, salvo se nos solicitar que os eliminemos antes dessa data e não houver qualquer mandato legal ou judicial que nos obrigue a armazenar os dados pessoais.
Com relação aos dados pessoais provenientes do uso dos detalhes de contato de fornecedores e contatos comerciais, os dados fornecidos serão mantidos enquanto durar a relação com o titular dos dados, salvo se nos solicitar que os eliminemos antes dessa data e não houver qualquer mandato legal ou judicial que nos obrigue a armazenar os dados pessoais ou eles servirem para atender possíveis reclamações ou exercício de direitos, durante o prazo de prescrição das ações correspondentes.
Com respeito aos dados pessoais provenientes das medidas de diligência devida descritas acima, estes serão armazenados enquanto durar a relação com o titular dos dados, salvo se nos solicitar que os eliminemos antes dessa data e não houver qualquer mandato legal ou judicial que nos obrigue a armazenar os dados pessoais ou eles servirem para atender possíveis reclamações ou exercício de direitos, durante o prazo de prescrição das ações correspondentes.
Com relação aos dados pessoais provenientes das relações contratuais com terceiros para compras, ofertas não vinculativas e acordos de confidencialidade descritos acima, estes serão armazenados enquanto durar a relação com o titular dos dados, salvo se nos solicitar que os eliminemos antes dessa data e não houver qualquer mandato legal ou judicial que nos obrigue a armazenar os dados pessoais ou eles servirem para atender possíveis reclamações ou exercício de direitos, durante o prazo de prescrição das ações correspondentes em conformidade com a legislação aplicável.
Para salvaguardar a segurança dos seus dados pessoais, o Controlador de Dados adotou todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais fornecidos, a fim de evitar a sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido por lei, embora a segurança absoluta não exista.
Da mesma forma, todos os nossos funcionários, qualquer que seja a fase de tratamento em que estejam envolvidos, comprometeram-se a tratar os seus dados pessoais com o máximo cuidado, sigilo e confidencialidade, e a serem tratados de acordo com a legislação de proteção de dados aplicável em vigor.
Os dados pessoais dos titulares dos dados podem ser comunicados a:
- entidades pertencentes ao Grupo EDPR, de acordo com os seus legítimos interesses, exclusivamente para fins administrativos internos;
- pessoas e/ou autoridades competentes que tenham direito de acesso aos dados reconhecido por lei ou regulamento ou por disposições emitidas por autoridades legalmente habilitadas, para o cumprimento das obrigações a que a EDPR está sujeita;
- potenciais adquirentes da EDPR, e entidades resultantes de processos de fusão e qualquer outro tipo de transformação que afete a EDPR, de acordo com os seus legítimos interesses.
O Responsável pelo Tratamento conta com a cooperação de prestadores de serviços terceiros que podem ter acesso aos seus dados pessoais e que irão processar os dados em nome e por conta do Responsável pelo Tratamento, como consequência da prestação dos serviços.
Neste sentido, o Responsável segue critérios rigorosos para a seleção dos prestadores de serviços de modo a cumprir com as suas obrigações de proteção de dados e compromete-se a celebrar o correspondente acordo de tratamento de dados com eles, através do qual lhes irá impor, entre outras, as seguintes obrigações: implementar medidas técnicas e organizacionais apropriadas para assegurar a segurança dos dados pessoais; processar dados pessoais para as finalidades acordadas e apenas de acordo com as instruções documentadas do Responsável; e apagar e devolver os dados ao Responsável uma vez concluída a prestação dos serviços.
Os dados pessoais dos titulares dos dados podem ser transferidos para países diferentes do Território do Titular dos Dados e diferentes do Território do Responsável pelo Tratamento. Nestes casos, o tratamento de dados pode envolver transferências internacionais de dados, de acordo com os termos da legislação de proteção de dados pessoais aplicável em cada momento.
Para os efeitos desta Notificação de Privacidade, uma transferência internacional de dados será considerada como tendo lugar nos seguintes casos:
- Transferência da UE para um País Terceiro. O tratamento de dados pessoais sujeito ao cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, do território de um Estado-Membro da União Europeia para destinatários estabelecidos em países fora do Espaço Económico Europeu (os países da União Europeia, Liechtenstein, Islândia e Noruega).
- Transferência de um País Terceiro para outro País Terceiro. O tratamento de dados pessoais, desde o território de um País Terceiro para destinatários estabelecidos em um País Terceiro diferente do território do Responsável pelo Tratamento.
- Transferência de um País Terceiro para a UE. O tratamento de dados pessoais desde o território de um País Terceiro para o território de um Estado-Membro da União Europeia.
- A EDPR pode transferir os seus dados pessoais para países com um nível de proteção reconhecido como adequado pelas autoridades competentes.
No caso de transferências para países não considerados com um nível de proteção adequado segundo a legislação aplicável de proteção de dados e/ou considerados pela autoridade de supervisão competente, a EDPR implementou garantias apropriadas e adequadas para proteger os dados pessoais dos titulares dos dados e garantir um nível adequado de segurança. Por conseguinte, os dados pessoais dos titulares dos dados serão transferidos de acordo com os requisitos e obrigações estabelecidos pela legislação aplicável de proteção de dados. Nesses casos, a EDPR garante ter subscrito com os destinatários, colaboradores e/ou fornecedores que acedem aos dados pessoais, as correspondentes Cláusulas Contratuais e determinado as garantias adicionais, quando necessário, para a melhor proteção dos seus dados pessoais.
Para mais informações sobre as medidas de segurança adequadas e apropriadas, os titulares dos dados podem contactar a EDPR através dos meios de contato do seu Encarregado de Proteção de Dados em dataprotection@edpr.com.
De acordo com os regulamentos de proteção de dados, o titular dos dados tem o direito de:
- Aceder aos seus dados pessoais. Isso também inclui o direito de obter confirmação sobre se os seus dados estão a ser processados.
- Retificar dados inexatos ou incompletos.
- Opor-se ao tratamento dos dados, onde o tratamento não está em conformidade com a legislação aplicável de proteção de dados pessoais.
- Retirar o seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento previamente realizado.
- Solicitar a eliminação dos seus dados quando já não forem necessários para os fins para os quais foram recolhidos, entre outras razões. Quando aplicável, os dados devem ser anonimizados ou bloqueados de acordo com a legislação aplicável de proteção de dados pessoais.
- Obter do Responsável pelo Tratamento a restrição do tratamento dos dados quando qualquer uma das condições previstas nos regulamentos em vigor sejam cumpridas.
- Solicitar a portabilidade dos seus dados, seja para si mesmo ou para transferência para outro Responsável pelo Tratamento..
Para exercer os direitos acima mencionados, deve enviar o seu pedido para o endereço indicado no cabeçalho deste documento, através do canal disponibilizado no site www.edpr.com ou através do e-mail do encarregado de proteção de dados: dataprotection@edpr.com.
O Responsável pelo Tratamento responderá ao direito exercido dentro do período legalmente estipulado.
Finalmente, o titular dos dados pode, além disso, apresentar uma reclamação à Autoridade de Controlo competente se considerar que o Responsável pelo Tratamento infringiu os direitos reconhecidos pela legislação aplicável de proteção de dados.
Última atualização: Julho de 2024
[i] O termo ‘País Terceiro’ refere-se a países fora do Espaço Económico Europeu.