Contactar
Panamá

Política de privacidade

Responsables do Tratamento

  • Responsable de Tratamento: GRUPO E.NOVA ENERXIA S.L.
  • NIF: B56708282
  • Enderezo: Calle República Checa, 24, P.I Costa Vella, 15707, Santiago de Compostela, A Coruña
  • e-mail para o exercicio de dereitos: dpo@enova-enerxia.com

Finalidades e bases xurídicas

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases lexitimadoras e outra información dos seguintes ficheiros ou tratamentos:

Clientes

Os datos de carácter persoal serán tratados para xestión contable, fiscal e administrativa. Mantemento da relación comercial.

A licitude do tratamento baséase no art. 6.1.b. RGPD “el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales”.

Potenciais clientes

Os datos de carácter persoal serán tratados para presentar cotizacións/ofertas de produtos ou servizos, de acordo aos requirimentos do cliente.
A licitude do tratamento baséase no art. 6.1.a. RGPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”.

Provedores

Os datos serán tratados coa finalidade de xestionar a relación contractual, o que supón a xestión contable, fiscal e administrativa e a xestión de pago dos servizos, entre outros.
A licitude do tratamento baséase no art. 6.1.b. RGPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento de leste de medidas precontractuais”.

Contactos profesionais

Os datos de carácter persoal serán tratados para a xestión e desenvolvemento de relacións comerciais.

A licitude do tratamento baséase no art. 6.1.f. RGPD “o tratamento é necesario para a satisfacción de intereses lexítimos perseguidos polo responsable do tratamento ou por un terceiro, sempre que sobre os devanditos intereses non prevalezan os intereses ou os dereitos e liberdades fundamentais do interesado que requiran a protección de datos persoais, en particular cando o interesado sexa un neno.
O disposto na letra f) do parágrafo primeiro non será de aplicación ao tratamento realizado polas autoridades públicas no exercicio das súas funcións”.

Persoal

Os datos serán tratados coa finalidade de xestionar a relación co persoal, o que implica a xestión contable fiscal e administrativa, a xestión de nóminas, xestión de formación; xestión de prevención de riscos laborais e control horario, entre outros.

A licitude do tratamento baséase no art. 6.1.b. RGPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais” e no art.1.c. RGPD “o tratamento é necesario para o cumprimento dunha obrigación legal aplicable ao responsable do tratamento”.

Currículos/Candidaturas

No caso de que se reciban currículos, estes estudaranse para determinar se o perfil se axusta a algún dos nosos postos de traballo. Actúan como corresponsables GRUPO E.NOVA ENERXIA S.L.

A licitude do tratamento baséase no art. 6.1.a. RGPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”.

Usuarios web

A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:

  • Apartado de contacto para expor consultas, queixas, suxestións ou reclamacións.
  • Análises de hábitos de navegación a través de cookies analíticas (ver Política de Cookies publicada no sitio web).

A licitude do tratamento baséase no 6.1.a. RGPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”.

Xeolocalización

Os datos de carácter persoal serán tratados para cada unha das seguintes finalidades:

  • Controlar a localización dos vehículos propiedade da empresa.
  • Garantir o soporte loxístico e operativo.
  • Control laboral.

A licitude do tratamento baséase no art. 6.1.b. RGPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento de leste de medidas precontractuais”.

Art.. 20.3. Real Decreto Lexislativo 2/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do Estatuto dos Traballadores. Artigo 90 LOPDGDD. Dereito á intimidade #ante a utilización de sistemas de xeolocalización no ámbito laboral

Prevención de Riscos Laborais

Os datos de carácter persoal serán tratados para cada unha das seguintes finalidades:

  • Xestión da Prevención de Riscos Laborais
  • Coordinación de Riscos Empresariais

A licitude do tratamento baséase no art. 6.1.c. RGPD – “o tratamento é necesario para o cumprimento dunha obrigación legal aplicable ao responsable do tratamento” e Art. 9.2.b. RGPD – “o tratamento é necesario para o cumprimento de obrigacións e o exercicio de dereitos específicos do responsable do tratamento ou do interesado no ámbito do Dereito laboral e da seguridade e protección social, na medida en que así o autorice o Dereito da Unión dos Estados membros ou un convenio colectivo con arranxo ao dereito dos Estados membros que estableza garantías adecuadas do respecto dos dereitos fundamentais e dos intereses da interesado
Lei 31/1995, do 8 de novembro, de Prevención de Riscos Laborais.

Real Decreto 171/2004, do 30 de xaneiro, polo que se desenvolve o artigo 24 da Lei 31/1995, do 8 de novembro, de Prevención de Riscos Laborais, en materia de coordinación de actividades empresariais.

Real Decreto Lexislativo 2/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do Estatuto dos Traballadores

Cesións ou comunicacións de datos

Para a xestión de determinados servizos ofrecidos pola entidade preséntase necesario permitir acceder a determinados datos a terceiros provedores de servizos contratados para o efecto, neste sentido, a entidade procede á subscrición dos respectivos contratos de encargado de tratamento necesarios, e deu as instrucións precisas aos diferentes provedores de servizo ou encargados de tratamento, para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratada.

Fóra dos casos anteriores, os seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos legalmente previstos.

Corresponsabilidade

GRUPO E.NOVA ENERXIA S.L forma parte dun grupo empresarial conformado por diferentes sociedades que participan na elección das finalidades e medio dos diferentes tratamentos que lles afectan. En consecuencia, procedeuse coa firma un acordo de corresponsabilidade, no que se acordou que será GRUPO E.NOVA ENERXIA S.L a sociedade responsable de canalizar e xestionar o exercicio de dereitos para os tratamentos afectados pola corresponsabilidade; así mesmo recóllese que as diferentes sociedades conservarán os datos afectados polo período mínimo para o cumprimento da súa finalidade. As sociedades afectadas pola corresponsabilidade son GRUPO E.NOVA ENERXIA S.L. con CIF B56708282, INICIATIVA E.NOVA S.L.U. con CIF B70412473, INICIATIVA E.GREEN S.L.U. con CIF B70617238, INICIATIVA E.XERACIÓN S.L.U. con CIF B09741232, PERALEDA SOLAR S.L. con CIF B88333471, PILAS VENTURA SOLAR S.L. con CIF B10766459, INICIATIVA E.PPA ALFA S.L.U. con CIF B10777142, INICIATIVA E.PPA BETA S.L.U. con CIF B56708266, TORRALBA ENERXIA SOLAR, S.L con CIF B55446587 e INIACTIVA E. PPA GAMMA S.L.Ou con CIF B16402349; todas con domicilio para estes efectos en Rúa dá Republica Checa nº24, 15707 Santiago de Compostela. Sendo os tratamentos afectados os compostos por Clientes, Provedores, Contactos Profesionais, Currículos e Usuarios Web.

Prazo de conservación dos datos

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa as finalidades, bases lexitimadoras dos seguintes ficheiros ou tratamentos:

  • Clientes/Provedores/Persoas asociadas a empresas/Contactos Profesionais: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles.
  • Potenciais clientes: os datos conservaranse 1 ano.
  • Currículo: os datos conservaranse 1 ano.
  • Persoal: os datos conservaranse o tempo necesario establecido pola normativa en materia laboral.
  • Xeolocalización: os datos conservaranse o tempo mínimo para o cumprimento da finalidade laboral.
  • Prevención de Riscos Laborais: os datos conservaranse segundo o establecido na normativa reguladora da Prevención de Riscos Laborais, en todo caso por 5 anos.
  • Persoas usuarias da web:
  • Contacto: conservaranse mentres se xestione a súa solicitude.

Perfís e transferencias internacionais de datos

Non se realizarán perfís non prevé a realización de transferencias internacionais de datos.

Revogación do consentimento

Naqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, infórmase as Partes interesadas do dereito para retirar o seu consentimento en calquera momento, de maneira sinxela e gratuíta, mediante escrito dirixido á dirección do responsable do tratamento ou a través de dpo@enova-enerxia.com. A revogación do consentimento non afectará á licitude do tratamento baseado no consentimento previo á súa retirada.

Dereitos das persoas interesadas

A normativa en materia de protección de datos outorga unha serie de dereitos ás persoas interesadas ou titulares dos datos, estes dereitos que lles asisten son os seguintes:

– Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se trate, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.

– Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.

– Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento prestado.

– Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:

  • Cando os datos xa non sexan necesarios para a finalidade para a cal foron recollidos.
  • Cando o titular dos mesmos retire o consentimento.
  • Cando a persoa interesada se opoña ao tratamento.
  • Cando deban suprimirse en cumprimento dunha obriga legal.
  • Cando os datos se obtiveron en virtude dun servizo de sociedade da información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de datos.

– Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:

  • Cando a persoa interesada impugne a exactitude dos datos persoais, durante un prazo que permita á empresa verificar a exactitude destes.
  • Cando o tratamento sexa ilícito e a persoa interesada se opoña á supresión dos datos.
  • Cando a empresa xa non necesite os datos para os fins para os que foron solicitados, pero o seu titular os necesite para a formulación, o exercicio ou a defensa de reclamacións.
  • Cando a persoa interesada se opuxo ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do titular dos datos.

– Dereito de portabilidade: dereito a que cando o tratamento se efectúe por medios automatizados, a persoa interesada reciba os seus datos persoais nun formato estruturado, de uso común, de lectura mecánica e interoperable, e poida transmitilos a outro responsable do tratamento, sempre que o tratamento se lexitime en base ao consentimento ou no marco da execución dun contrato.

  • Este dereito, pola súa propia natureza, non se pode aplicar cando o tratamento sexa necesario para o cumprimento dunha misión de interese público ou no exercicio de poderes públicos conferidos ao responsable.

– Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento dos datos persoais, incluída a elaboración de perfís, de maneira que produzan efectos xurídicos sobre a persoa interesada ou lle afecte significativamente de forma similar.

Este dereito no será aplicable cando:

  • Sexa necesario para a celebración ou execución dun contrato entre ti e o responsable.
  • O tratamento dos teus se fundamente no teu consentimento prestado previamente.

* Nestes dous primeiros supostos, o responsable debe garantir o dereito das persoas interesadas no dereito a obter a intervención humana, expresar o seu punto de vista e impugnar a decisión.

  • Estea autorizado polo Dereito da Unión ou dos Estados membros e se establezan medidas adecuadas para salvagardar os dereitos e liberdades e intereses lexítimos da persoa interesada.

* Á súa vez, estas excepcións non se aplicarán sobre as categorías especiais de datos (art.9.1), salvo que se aplique o artigo 9.2.letra a) ou g) e se tomaran as medidas adecuadas citadas no parágrafo anterior.

As persoas interesadas poderán exercitar os dereitos indicados, dirixíndose á entidade, mediante escrito, remitido a dpo@enova-enerxia.com indicando na liña de Asunto o dereito que desexa exercitar, ou se o prefire envíe a súa solicitude á dirección postal da empresa sendo esta Cale República Checa, 24, P.I Costa Vella, 15707, Santiago de Compostela, A Coruña.

Neste sentido, a entidade atenderá a súa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos. Por outra banda, convén ter en conta que a persoa interesada ou titular dos datos poderá en todo momento presentar unha reclamación ante a Axencia Española de Protección de Datos www.aepd.es.

Seguridade

As medidas de seguridade adoptadas pola entidade son aquelas requiridas de conformidade co establecido no artigo 32 do RGPD. Neste sentido, a entidade, tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas apropiadas para garantir o nivel de seguridade adecuado ao risco existente.

En todo caso, a entidade ten establecidos os mecanismos suficientes para:

  • Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
  • Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
  • Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
  • Seudonimizar e cifrar os datos persoais, no seu caso.

Cookies

Unha cookie é un arquivo ou dispositivo que se descarga no equipo terminal das persoas usuarias coa finalidade de almacenar datos que poderán ser actualizados e recuperados pola entidade responsable da súa instalación. É dicir, é un ficheiro que se descarga no seu computador ao acceder a determinados sitios web. Para máis información, consulte a nosa Política de Cookies.