Política de privacidad
Aviso de privacidad de Enel Global Services de conformidad con el artículo 13 del reglamento UE 2016/679 (“GPDR”)
CONTRALOR Y PROCESADOR DE DATOS.
Enel Global services S.r.l. (en adelante, “Enel” o el “Contralor”), con oficina registrada en la Via Regina Margherita N0. 125, 00197, Roma, VAT No. 15844561009, F.C. 15416261004, gestiona los procesos de calificación de los proveedores del Grupo Enel a beneficio propio y el de otras compañías del Grupo.
Enel procesará sus datos personales de acuerdo con lo previsto en la legislación sobre Protección de Datos aplicable y en este aviso de privacidad.
En particular – donde Enel lleva a cabo las actividades mencionadas en su propio beneficio, actuará como Contralor de Datos, mientras que, donde actúe en beneficio de las otras compañías del Grupo Enel (que a su vez serán Contralores de Datos), Enel actuará también como Procesador de datos.
OFICIAL DE PROTECCIÓN DE DATOS (DPO)
El Contralor ha designado un DPO quien será contactado en la siguiente dirección de correo electrónico: dpoenel@enel.com.
PROPÓSITO Y MÉTODO DE PROCESAMIENTO
Este aviso establece los métodos para el procesamiento de los datos personales de los usuarios que utilicen de los servicios habilitados en la plataforma WeBUY y que deben ser procesados dentro del alcance de la calificación y del objeto de la relación contractual con las compañías del Grupo (en adelante, “Datos personales”)
Para efectos de este aviso, el procesamiento de Datos Personales significa cualquier operación o serie de operaciones llevadas a cabo con Datos Personales, sea o no a través de medios automatizados, tales como la recolección, resguardo, organización, estructuración, almacenamiento, diseminación o, por el contrario, poner a disposición, alineación o combinación, restricción, borrado o destrucción.
Tenga en cuenta que dichos Datos Personales serán procesado ya sea manualmente y/o con el soporte de dispositivos informáticos o de transmisión de datos.
En particular, Enel procesará los siguientes tipos de Datos personales, separados según la fase específica del proceso considerado:
- Registro de datos en el portal WeBUY: datos de contactos ingresados durante el registro en el portal WeBUY, en particular, nombre, apellido y dirección de correo electrónico.
- Datos personales procesados durante el proceso de calificación y/o licitación: Código de impuestos, nombre, apellido, fecha de nacimiento, residencia, documentos de identidad, datos judiciales, otros datos personales adicionales contenidos en las declaraciones legales, declaraciones voluntarias y certificacones, de conformidad con la legislación relevante, incluyendo, pero sin limitación al código de licitación (Decreto legislativo no. 36 de 2023), el código Anti-Mafia (Decreto legislativo no. 159 de 2011), decreto legislativo no. 231 de 2001.
El Contralor ha implementado las medidas técnicas y organizacionales apropiadas para asegurar un nivel de seguridad adecuado según el riesgo, en concordancia con el Artículo 32 del GPDR, dirigido a prevenir y contrarrestar la pérdida de Datos Personales, así como la utilización ilegal o incorrecta y el acceso no autorizado.
PROPÓSITO DEL PROCESAMIENTO Y BASE LEGAL
Sus Datos Personales serán procesados con el fin de gestionar el proceso de calificación, el proceso de licitación y la conclusión del contrato, si existe alguno.
También le informamos que, como parte del proceso de calificación (tanto en la fase de start-up como a lo largo de la validez de la calificación), serán aplicadas encuestas reputacionales de fuentes públicas.
Específicamente, Enel procesará sus Datos Personales solamente cuando una o varias de las siguientes bases legales sea aplicable:
a) Consentimiento libre, específico, informado, unívoco y expreso para el procesamiento;
b) Desarrollo de un contrato del cual usted sea parte o la ejecución de medidas pre-contractuales establecidas a petición suya;
c) Interés legítimo de Enel;
d) Obligación legal de procesar Datos Personales.
The following table lists the purposes for which your Personal Data are processed by the Controller and the legal basis on which the processing is based.
|
Propósito de procesamiento |
Base legal |
|---|---|
|
Permitir el uso de todas las funcionalidades del sitio |
Ejecución de un contrato |
|
Chequear el correcto funcionamiento del sitio |
Ejecución de un contrato |
|
Asegurar el registro en el portal WeBUY y permitir el uso de todas sus funcionalidades |
Ejecución de un contrato |
|
Asegurar la identificación única del proveedor y la verificación de los requisitos de calificación con el fin de otorgar el estatus de “proveedor calificado” |
Interés Legitimo
Ejecución de un contrato |
|
Chequeo de la documentación requerida en la convocatoria para una licitación |
Interés legítimo
Ejecución de un contrato
Obligación legal |
|
Determinar la responsabilidad en caso de delitos informáticos contra el Sitio |
Interés legítimo
Obligación legal |
|
Adoptar las medidas de seguridad apropiadas para el acceso de los usuarios a los sistemas, tales como, pero no limitados a, la autenticación multifactor (MFA) |
Interés légítimo |
|
Responder a una pregunta o requerimiento realizado por el sujeto de datos. |
Ejecución de medidas pre-contractuales adoptadas a petición del sujeto de datos. |
|
Responder a una pregunta o requerimiento realizado por el sujeto de datos. |
Execution of a contract |
|
Entrevistas y registros de encuestas de satisfacción y calidad con propósitos de evaluar satisfacción. |
Interés Legítimo |
|
Comunicaciones relacionadas con iniciativas, proyectos y productos promovidos por las compañías del Grupo o por Socios de Enel. |
Interés legítimo
Ejecución de un contrato
Consentimiento |
La provisión de sus datos personales es necesaria en todos los casos donde el procesamiento se realiza con base en una obligación legal con el objeto de ejecutar un contrato del cual usted hace parte o la ejecución de medidas pre-contractuales adoptadas a petición suya. Su negación a proveer sus datos personales puede hacer imposible para Enel llevar a cabo los propósitos para los cuales se recolectan sus datos personales.
RECEPTORES DE DATOS PERSONALES
Sus datos personales serán puestos a disposición para los siguientes propósitos:
a) A la Autoridad Judicial;
b) A las compañías del Grupo Enel, los empleados y contratistas como personas autorizadas para procesar datos;
c) A copañías de terceros y otras entidades (Terceros) que realicen actividades en outsourcing en nombre de Enel, en su capacidad como Procesadores de Datos o Contralores independientes.
TRANSFERENCIA DE DATOS PERSONALES
Sus datos personales serán procesados dentro de la Unión Europea y serán almacenados en servidores localizados dentro de la Unión Europea. Los mismos datos personales pueden ser procesados en países fuera de la Unión Europea, mientras se garantice un nivel adecuado de protección, como lo reconoce la decisión de adecuación de la Unión Europea.
Cualquer transferencia de Datos Personales a paíes fuera de la UE, en ausencia de una decisión de adecuación por parte de la Comisión Europea, será posible solamente si los Contralores y Procesadores de datos involucrados proveen las garantías contractuales adecuadas, incluyendo reglas corporativas vinculantes y cláusulas contractuales estándar.
La transferencia de sus Datos Personales a países terceros fuera de la Unión Europea, en ausencia de en ausencia de una decisión de adecuación por parte de la Comisión Europea o de las medidas adecuadas mencionadas arriba, será realizada solamente cuando se cuente con el consentimiento explícito para realizarla o en aquellos casos previstos por el GPDR y serán procesados en su interés. En estos casos, le informamos que, aunque el Grupo adopta instrucciones operativas comunes en todos los países en donde opera, la transferencia de sus Datos Personales puede estar expuesta a los riesgos relativos a las peculiaridades de la legislación local sobre el tratamiento de Datos Personales.
PERIODO DE RETENCIÓN DE DATOS PERSONALES
Los Datos Personales que son procesados para los propósitos mencionados anteriormente serán conservados en observancia de los principios de proporcionalidad y de necesidad y, en cualquier caso, mientras los propósitos de procesamiento son alcanzados.
Los periodos específicos de retención de Datos Personales, en relación con las bases legales relevantes aplicadas, se establecen a continuación.
a) Contrato: 10 años a partir de la terminación de la relación contractual y/o a partir del último pago realizado;
b) Obligación legal: para la totalidad de la duración de la relación contractual y para los términos previstos por obligaciones legales específicas;
c) Interés legítimo:
d) legitimate interest: siempre que el interesado no se oponga.
DERECHOS DEL TITULAR DE LOS DATOS
De conformidad son los artículos 15 al 22 del GDPR, en relación con los Datos Personales proporcionados, usted tiene derecho a:
a) Acceder a ellos y solicitar una copia;
b) Solicitar enmienda;
c) Solicitar borrado;
d) Conseguir limitación al procesamiento;
e) Oponerse al procesamiento;
f) Recibir sus datos en un formato comúnmente usado y legible por máquina y tiene el derecho de transmitir esos datos a otro Contralor sin obstáculo alguno, cuando sea técnicamente posible.
Para ejercer sus derechos así como para información adicional concerniente a sus Datos Personales, usted puede contactar al Oficial de Protección de Datos de Enel, quien será accesible a través de la siguiente dirección de correo electrónico: dpoenel@enel.com.
Usted también tiene el derecho a presentar una queja a la Autoridad Italiana de Protección de Datos, mediane uno de los siguientes procedimientos:
- Entrega en mano en las oficinas de la Autoridad Italiana de Protección de Datos (en la dirección que se indica abajo);
- Correo certificado con acuse de recibo dirigido a: Garante per la protezione dei dati personali, Piazza Venezia, 11 - 00187 Roma;
- Correo electrónico certificado dirigido a: protocollo@pec.gpdp.it
Para información adicional acerca del procesamiendo de Datos personales por parte de EGS, por favor consulte la Política de Privacidad Global que se encuentra disponible en el siguiente enlace: https://globalprocurement.enel.com/it/informativa-privacy