Política de privacidad
Aviso legal de privacidad de Enel Global Services conforme al artículo 13 del Reglamento UE 2016/679 («RGPD»)
1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
1.1. Enel Global Services S.r.l., (en adelante, “Enel” o el “Responsable”), con domicilio legal en Viale Regina Margherita n. 125, 00198, Roma, número de IVA 15844561009, código fiscal 15416261004, gestiona los procesos de calificación de los proveedores del Grupo Enel por su propia cuenta y para otras empresas del Grupo.
1.2. Para los fines relacionados con el proceso de calificación, Enel tratará sus datos personales de conformidad con lo establecido en la normativa aplicable en materia de protección de datos personales y en el presente aviso legal.
1.3. En particular, cuando Enel lleve a cabo las actividades anteriormente mencionadas por su propia cuenta, actuará como Responsable del Tratamiento, mientras que, cuando actúe por cuenta de otras empresas del Grupo Enel (que son a su vez Responsables del Tratamiento), Enel actuará también como Encargado del Tratamiento.
2. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
2.1. El Responsable ha designado un Delegado de protección de datos (DPO) al que se puede contactar en la siguiente dirección de correo electrónico: dpoenel@enel.com.
3. OBJETO Y MODALIDAD DEL TRATAMIENTO
3.1 El presente aviso legal establece las modalidades de tratamiento de los datos personales de los usuarios del presente sitio web www.globalprocurement.enel.com (en adelante, el “Sitio”) y de los datos personales relativos a los proveedores del Grupo (en adelante, los “Proveedores”) que pueden ser tratados en el ámbito del portal de cualificación y objeto de la relación contractual con las empresas del Grupo.
3.2 Enel tratará los datos personales comunicados por Usted u obtenidos legítimamente por el Responsable (en adelante los “Datos Personales”) de conformidad con lo dispuesto en la normativa vigente en materia de protección de datos personales y únicamente para los fines relacionados con las relaciones que el Proveedor mantendrá con el Responsable.
3.3 Enel tratará los Datos Personales derivados de la información comunicada por los Proveedores durante las fases de registro y/o calificación, en el ámbito de los controles efectuados para verificar su exactitud, así como de fuentes públicas abiertas.
3.4 Por tratamiento de Datos Personales, a los efectos de este aviso legal, se entiende cualquier operación o conjunto de operaciones, realizadas con o sin la ayuda de procesos automatizados y aplicados a Datos Personales, tales como recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
3.5 Le informamos que dichos Datos Personales serán tratados manualmente y/o con el apoyo de medios informáticos o telemáticos.
3.6 En particular, Enel tratará los siguientes tipos de Datos Personales, distinguidos según la fase específica del proceso considerada:
- Datos de navegación: datos adquiridos por los sistemas informáticos y telemáticos, así como por los procedimientos de software utilizados para el funcionamiento del Sitio durante su normal actividad, cuya transmisión es implícita en el uso de los protocolos de comunicación web o es útil para una mejor gestión y optimización del sistema de envío de datos y correos electrónicos, como, por ejemplo, la fecha y la hora de acceso, las páginas visitadas, el nombre del proveedor de servicios de Internet (Internet Service Provider) y la dirección de Protocolo de Internet (IP) a través de la cual Usted accede a Internet, la dirección de Internet desde la cual Usted se ha conectado a nuestro Sitio, etc.
- Datos de registración en el portal de WeBuy: datos de contacto introducidos al registrarse en el portal de WeBuy, en particular nombre, apellido y dirección de correo electrónico;
- Datos personales tratados durante la fase de calificación y/o de licitación: código fiscal, nombre, apellido, fecha de nacimiento, residencia, documentos de identidad, datos judiciales, eventuales Datos Personales adicionales contenidos en las declaraciones legales, autodeclaraciones y certificaciones, en cumplimiento de la legislación de referencia, incluyendo, pero no limitado al Codice Appalti italiano (Decreto Legislativo n. 50 de 2016), el Código Antimafia italiano (Decreto Legislativo n. 159 de 2011), el Decreto Legislativo n. 231 de 2001.
4. FINALIDAD Y BASE JURÍDICA DEL TRATAMIENTO
4.1. Enel tratará sus Datos Personales para la consecución de fines específicos y solamente en presencia de una base jurídica adecuada, prevista por la ley aplicable en materia de protección de datos personales. En concreto, Enel tratará sus Datos Personales sólo cuando se aplique una o más de las bases jurídicas siguientes:
a) consentimiento libre, específico, informado, inequivocable y expreso al tratamiento;
b) ejecución de un contrato del cual Usted forma parte o para la ejecución de medidas precontractuales adoptadas según su solicitud;
c) interés legítimo de Enel;
d) obligación legal a tratar los Datos Personales.
4.2. En la siguiente tabla se enumeran los fines para los que sus Datos Personales son tratados por el Responsable y la base jurídica que legitima el tratamiento.
Fin del tratamiento | Base jurídica |
Permitir el uso de todas las funcionalidades del Sitio. | Ejecución de un contrato |
Controlar el funcionamiento correcto del Sitio. | Ejecución de un contrato |
Garantizar la inscripción en el portal We Buy y permitir el uso de todas sus funcionalidades | Ejecución de un contrato |
Garantizar la identificación unívoca del proveedor y la verificación de los requisitos de cualificación para conceder el estatus de "proveedor cualificado" | Interés legítimo Ejecución de un contrato |
Verificar la documentación requerida en la convocatoria de licitación. | Interés legítimo Ejecución de un contrato Obligación legal |
Verificación de responsabilidad en el caso de delitos informáticos en perjuicio del Sitio | Interés legítimo Obligación legal |
Adopción de medidas de seguridad apropiadas para el acceso a sus sistemas por parte del usuario, como, a modo de ejemplo, pero sin limitarse a ello, la autenticación multifactorial (Multifactor Authentication o MFA). | Interés legítimo
|
Dar respuesta a una pregunta o a una solicitud adelantada por parte del interesado. | Ejecución de medidas precontractuales adoptadas a petición del interesado |
Asistencia remota para ayudar al acceso y uso de los sistemas del Grupo Enel | Ejecución de un contrato |
Entrevistas y grabaciones con fines de encuesta y satisfacción de la calidad (quality satisfaction) | Interés legítimo
|
Comunicaciones relativas a iniciativas, proyectos, productos promovidos por sociedades del Grupo o partner de Enel | Interés legítimo Ejecución de un contrato |
4.3. El otorgamiento de sus Datos Personales es necesario en todos los casos en que el tratamiento se realiza sobre la base de una obligación legal o con el fin de ejecutar un contrato en el que Usted es parte o la ejecución de medidas precontractuales adoptadas a su solicitud. Una eventual denegación por su parte podría implicar para Enel la imposibilidad de llevar a cabo la finalidad por la cual sus Datos Personales han sido recogidos.
5. DESTINATARIOS DE LOS DATOS PERSONALES
5.1 Los Datos Personales podrán ser accesibles, para los fines mencionados anteriormente, a:
a) empleados y colaboradores de Enel, en su calidad de personas autorizadas a tratar los datos;
b) las empresas del Grupo que encargaron el proyecto/actividad;
c) terceras empresas u otros sujetos (“Terceros”) que realicen actividades en outsourcing por cuenta de Enel, en su calidad de encargados del tratamiento o Responsables independientes.
Dichos sujetos operan en el ámbito de los servicios bancarios, financieros y de seguros, de sistemas de pago, recaudación de impuestos y tesorería; suministro y gestión de procedimientos y sistemas informáticos; gestión de las comunicaciones con los clientes;
d) las Autoridades, los sistemas públicos de información creados en el seno de las administraciones públicas, como, por ejemplo, la “Centrale Rischi presso la Banca d’Italia” (Central de Riesgos del Banco de Italia), l’”Ufficio Centrale Antifrode dei Mezzi di Pagamento” (Oficina Central Antifraude de los Medios de Pago - UCAMP), “Sistema pubblico di prevenzione amministrativa delle frodi nel settore del credito al consumo con specifico riferimento al furto di identità” (Sistema público de prevención administrativa del fraude en el sector del crédito al consumo, con referencia específica a la usurpación de identidad - SCIPAFI), así como la “Anagrafe Tributaria” (Registro fiscal) y el “Archivio dei rapporti con operatori finanziari” (Archivo de las relaciones con los operadores financieros).
6. TRANSFERENCIA DE DATOS PERSONALES
6.1. Sus Datos Personales se procesarán en la Unión Europea y se almacenarán en servers situados en la Unión Europea. Los mismos Datos Personales pueden ser tratados en Países fuera de la Unión Europea, siempre que se garantice un nivel de protección adecuado, reconocido por una decisión de adecuación específica de la Comisión Europea.
6.2. Eventuales transferencias de Datos Personales hasta Países no pertenecientes a la UE, en ausencia de una decisión de adecuación por parte de la Comisión Europea, sólo serán posibles si los responsables y encargados del tratamiento involucrados ofrecen adecuadas garantías contractuales o covencionales, incluidas las Normas Corporativas Vinculantes (Binding Corporate Rules) y las cláusulas estándar de protección de datos.
6.3. La transferencia de sus Datos Personales a terceros Países fuera de la Unión Europea, en ausencia de una decisión de adecuación u otras medidas apropiadas como las descritas anteriormente, solo se realizará cuando Usted haya dado su consentimiento explícito o en los casos previstos en el RGPD y se procesará en su interés. En estos casos, le informamos de que, aunque el Grupo adopta instrucciones operativas comunes en todos los Países en los que opera, la transferencia de sus Datos Personales podría implicar que estuvieran expuestos a riesgos relacionados con las peculiaridades de la legislación local sobre el tratamiento de Datos Personales.
7. PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES
7.1. Los Datos Personales tratados para las finalidades indicadas anteriormente se conservarán de acuerdo con los principios de proporcionalidad y necesidad, y en todo caso hasta que se hayan perseguido los fines del tratamiento.
7.2. Los periodos específicos de conservación de los Datos Personales se exponen a continuación, en relación con la base jurídica pertinente utilizada:
a) contrato: 10 años desde el cese de la relación contractual;
b) obligación legal: por toda la duración de la relación contractual y por los plazos previstos en las obligaciones legales específicas;
c) interés legítimo: hasta que el interesado no se oponga.
7.3. En cualquier caso, los Datos Personales se conservarán durante 10 años a partir de la finalización de la cualificación y/o registro o de la expiración del último contrato emitido.
8. DERECHOS DE LOS INTERESADOS
8.1. De conformidad con los artículos 15 – 22 del RGPD, en relación con los Datos Personales comunicados, Usted tiene derecho a:
a) acceder y solicitar una copia;
b) solicitar la rectificación;
c) solicitar la cancelación;
d) obtener la limitación del tratamiento;
e) oponerse al tratamiento;
f) recibir en un formato estructurado, de uso común y lectura mecánica, y transmitir esos datos sin obstáculos a otro responsable del tratamiento, cuando sea técnicamente posible.
8.2. Le informamos de que Usted sigue teniendo derecho a oponerse en cualquier momento al tratamiento de los Datos Personales que le conciernen realizado con fines de marketing Si se opone al tratamiento con fines de marketing, sus Datos Personales dejarán de ser tratados para dichos fines.
8.3. Para ejercer sus derechos, así como para obtener más información sobre sus Datos Personales, puede ponerse en contacto con el Delegado de Protección de Datos de Enel, al que puede dirigirse en la siguiente dirección de correo electrónico: dpoenel@enel.com.
8.4. Le recordamos que tiene derecho a presentar una reclamación ante las Autoridades de Control en materia de protección de Datos Personales competentes. Le informamos que en Italia podrá presentar una reclamación utilizando el método que considere más adecuado entre los siguientes:
a) entrega en mano en las oficinas de la Autoridad (en la dirección indicada a continuación);
b) por correo certificado con acuse de recibo dirigido a: Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma;
c) por correo electrónico certificado dirigido a: protocollo@pec.gpdp.it.