Data Privacy Policy

Data Privacy Policy

1.    Framework

Greenvolt Next Holding, S.A. (hereinafter “Greenvolt” or “Company”), believes that the privacy of all people who interact with it is a fundamental element in building a relationship of trust with all its customers, suppliers and partners.

The protection of Personal Data, as a fundamental commitment of Greenvolt, is achieved through strict compliance with the Personal Data protection legislation in force at all times, respect for the best market practices, and in accordance with the highest ethical standards.

The companies that make up the Greenvolt Group adopt the necessary mechanisms to protect personal data, and work continuously to monitor and mitigate any risks that arise in the field of privacy and personal data protection.

2.   Objective

This policy regulates the storage and processing of Personal Data in the context of the relationship established between a Data Subject and Greenvolt (the “Policy”).

The processing and storage of Personal Data is carried out in accordance with the General Data Protection Regulation (“GDPR”) and other legislation applicable at any given time, and applies to the processing of data arising from the legal and/or contractual relationship established with Greenvolt.

3.   Processing of Personal Data

A. Data Controller: The data controller is Greenvolt Next Holding, S.A. with Tax Identification Number PT 517292386, with registered office at Rua Luciana Stegagno Picchio, nº 3, 1549-023 Lisboa, and with the following contact details:

B. Data Protection Officer: The Data Controller has appointed a Data Protection Officer, who can be contacted at [email protected].

C. Personal Data Processed: This information applies to all personal data collected by the Data Controller, such as first name, last name, telephone number, email address, address, postal code, tax identification number, location data, among others.

D. Purpose of Processing and Legal Basis: The Data Controller will process the data subject’s data, manually and/or automatically, for the following specific purposes:

  • Carrying out simulations: Pre-contractual due diligence and Contract enforcement
  • Response to contact requests: Pre-contractual Diligence and Contract Performance
  • Commercial and/or marketing communications: Consent of the HolderConsent will be taken at the time of data collection.

E. Data recipients: The processing of personal data may be carried out by suitable service providers subcontracted by the Data Controller, who will process personal data exclusively for the purposes established by the Data Controller in compliance with the instructions issued by the Data Controller, strictly complying with the legal regulations on the protection of personal data, information security and other applicable regulations.The Data Controller may communicate personal data to other subsidiaries of Greenvolt Energias Renováveis S.A., with the said entity becoming the Data Controller for this processing of personal data.

F. Retention Period: Users’ personal data will be kept for the period of time necessary to fulfill the purposes for which it was collected.In the event of a contract between the Data Controller and the user, the data will be kept for the duration of the contract plus the limitation and expiry periods of the rights arising from it, unless the Data Controller is obliged to keep them for a longer period by law.The personal data collected through the contact forms will be kept for a period of 10 years, without prejudice to the person responsible being able to keep them for a longer period in order to comply with legal obligations or for the purposes of the company’s historical archive, by applying appropriate technical and organizational measures in the latter case.In the case of personal data collected to send the newsletter, this will be kept for as long as the newsletter is sent, or until the data subject unsubscribes from the newsletter, under the terms of point H.

G. Exercise of Rights: The data subject has the right to request from the Data Controller, through the means of contact indicated in point A, access to personal data concerning him/her, as well as its rectification or erasure, and the limitation of processing insofar as it concerns the data subject, or the right to object to processing, as well as the right to data portability, under the terms of the laws governing the processing of personal data.Alternatively, the data subject may also exercise their rights with the Data Protection Officer, through the contacts mentioned in point B.The data subject can also assert their rights with the National Data Protection Commission.

H. Withdrawing of Consent: The holder’s acceptance that their data may be processed or transferred will always be revocable, without retroactive effect. In order to revoke said consent, the data subject may contact the Data Controller using the means of contact identified in point A.

I. Personal Data Protection Measures: The Data Controller implements a number of appropriate technical and organizational measures to protect the personal data of the data subjects that it considers sufficient and appropriate to ensure the protection of personal data against destruction, accidental loss, loss, alteration, unauthorized, accidental or unlawful disclosure or access, as well as the necessary, sufficient and appropriate measures to ensure the accuracy, integrity and confidentiality of personal data and an appropriate level of technical and organizational security in relation to the risks inherent in the processing and nature of personal data, including SSL certification on the website where the registration forms are collected, restricted and conditioned access to the website backoffice where the data from the registration forms are recorded, storage of personal data in databases with their own encryption with exclusive access to members of the Data Controller.

Política de Privacidade

1.    Enquadramento

A Greenvolt Next Portugal, LDA (doravante “Greenvolt” ou “Sociedade”), entende que a privacidade de todas as pessoas que consigo se relacionam é um elemento fundamental na construção de uma relação de confiança com todos seus, clientes, fornecedores e parceiros.

A proteção de Dados Pessoais, enquanto compromisso fundamental da Greenvolt é concretizada através do estrito cumprimento da legislação de proteção de Dados Pessoais em vigor a cada momento, do respeito pelas melhores práticas de mercado, e de acordo com os mais elevados padrões de ética.

As sociedades que compõem o Grupo Greenvolt adotam os mecanismos necessários com vista à proteção dos Dados Pessoais, e trabalham de forma contínua para monitorizar e mitigar quaisquer riscos que se coloquem no domínio da privacidade e da proteção de dados pessoais.

2.   Objetivo

A presente política regula a conservação e o tratamento de Dados Pessoais no contexto das relações estabelecidas entre um Titular de Dados e a Greenvolt (a “Política”).

O tratamento e a conservação dos Dados Pessoais é realizado de acordo com o Regulamento Geral sobre a Proteção de Dados (“RGPD”) e demais legislação aplicável a cada momento, e aplica-se  ao tratamento de dados decorrente da relação legal e/ou contratual estabelecida com a Greenvolt.

3.   Tratamento dos Dados Pessoais

A. Responsável pelo Tratamento: O Responsável pelo Tratamento dos dados pessoais é a Greenvolt Next Portugal, LDA. com o Número de Identificação Fiscal 514 108 649 com sede em Núcleo Empresarial Venda do Pinheiro, Rua C, Arm.56, 2665-602 Venda do Pinheiro, e com os seguintes contatos:

B. Encarregado de Proteção de Dados: O Responsável pelo Tratamento nomeou um Encarregado de Proteção de Dados pessoais, que poderá ser contactado através de [email protected].

C. Dados Pessoais Tratados: Esta informação aplica-se a todos os dados pessoais recolhidos pelo Responsável pelo Tratamento, como sejam nome, sobrenome, contacto telefónico, email, morada, código postal, número de identificação fiscal, dados de localização, entre outros.

D. Finalidade do Tratamento e Fundamento Jurídico: O Responsável pelo Tratamento tratará os dados dos titulares, de forma manual e/ou automática, para as seguintes finalidades específicas:

  • Realização de simulações: Diligências pré-contratuais e Execução Contratual
  • Resposta a pedidos de contato: Diligências pré-contratuais e Execução Contratual
  • Comunicações de âmbito comercial e/ou de marketing: Consentimento do Titular

O consentimento será recolhido no momento da recolha dos dados.

E. Destinatários dos Dados: O tratamento dos dados pessoais poderá ser realizado por prestadores de serviços idóneos subcontratados pelo Responsável pelo Tratamento, os quais tratarão os dados pessoais exclusivamente para as finalidades estabelecidas pelo Responsável pelo Tratamento em observância das instruções por este emitidas, cumprindo rigorosamente as normas legais sobre proteção de dados pessoais, segurança de informação e demais normas aplicáveis.

O Responsável pelo Tratamento poderá comunicar dados pessoais a outras subsidiárias da Greenvolt Energias Renováveis S.A, passando a referida entidade a ser o Responsável pelo Tratamento destes tratamentos de dados pessoais

F. Prazo de Conservação: Os dados pessoais dos utilizadores serão conservados pelo período de tempo necessário à realização das finalidades para as quais foram recolhidos.

No caso de existir um contrato entre o Responsável pelo Tratamento e o utilizador, os dados serão conservados durante o prazo de vigência do contrato acrescido dos prazos de prescrição e caducidade dos direitos dele decorrentes, salvo se o Responsável pelo Tratamento for obrigada a mantê-los por prazo mais longo por força da lei.

Os dados pessoais recolhidos através dos formulários de contacto serão conservados pelo período de 10 anos, sem prejuízo do responsável poder mantê-los por prazo superior para o cumprimento de obrigações legais ou para fins de arquivo histórico da empresa, mediante a aplicação, neste último caso, de medidas técnicas e organizativas adequadas.

No caso dos dados pessoais recolhidos para envio da newsletter os mesmos serão mantidos enquanto perdurar o envio da mesma, ou até que o titular cancele a subscrição da referida newsletter, nos termos do ponto H.

G. Exercício de Direitos: O titular dos dados tem o direito de solicitar ao Responsável pelo Tratamento, através dos meios de contacto indicados no ponto A, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular, ou o direito de se opor ao tratamento, bem como o direito à portabilidade dos dados, nos termos das leis que regem o tratamento de dados pessoais.

Alternativamente, o titular poderá também exercer os seus direitos junto do Encarregado de Proteção de Dados, através dos contactos mencionados no ponto B.

O titular dos dados poderá ainda fazer valer os seus direitos junto da Comissão Nacional de Proteção de dados.

H. Revogação de Consentimentos: A aceitação pelo titular de que os seus dados possam ser tratados ou cedidos terá sempre caráter revogável, sem efeitos retroativos. Para revogar o referido consentimento, o titular poderá contactar o Responsável pelo Tratamento através dos meios de contacto identificados no ponto A.

I. Medidas de Proteção dos Dados Pessoais: O Responsável pelo Tratamento aplica diversas medidas técnicas e organizativas adequadas para proteger os dados pessoais dos titulares que considera, suficientes e adequadas para assegurar a proteção dos dados pessoais contra a sua destruição, a perda acidental, a perda, a alteração, a difusão ou acessos não autorizados, acidentais ou ilícitos, bem como as medidas necessárias, suficientes e adequadas para garantir a exatidão, integridade e confidencialidade dos dados pessoais e um nível de segurança técnico e de organização adequado em relação aos riscos inerentes ao tratamento e natureza dos dados pessoais, incluindo, certificação SSL no website de recolha dos formulários de inscrição, acesso restrito e condicionado ao backoffice do website onde ficam registados os dados dos formulários de inscrição, armazenamento dos dados pessoais em bases de dados com encriptação própria de acesso exclusivo aos membros do Responsável pelo tratamento dos dados.

Política de Protección de Datos

1.    Estructura

Greenvolt Next España, S.L. (en adelante “Greenvolt” o la “Compañía”), considera que la privacidad de todas las personas que interactúan con ella es un elemento fundamental en la construcción de una relación de confianza con todos sus clientes, proveedores y socios.

La protección de Datos Personales, como compromiso fundamental de Greenvolt, se logra a través del estricto cumplimiento de la legislación de protección de Datos Personales vigente en cada momento, el respeto a las mejores prácticas del mercado, y de acuerdo con los más altos estándares éticos.

Las empresas que integran el Grupo Greenvolt adoptan los mecanismos necesarios para proteger los datos personales, y trabajan continuamente para monitorizar y mitigar cualquier riesgo que surja en el ámbito de la privacidad y la protección de datos personales.

2.   Objetivo

Esta política regula el almacenamiento y procesamiento de Datos Personales en el contexto de la relación establecida entre un Titular de Datos y Greenvolt (la “Política”).

El tratamiento y almacenamiento de los Datos Personales se realiza de conformidad con el Reglamento General de Protección de Datos (“RGPD”) y demás legislación aplicable en cada momento, y se aplica al tratamiento de datos derivados de la relación jurídica y/o contractual establecida con Greenvolt.

3.   Tratamiento de Datos personales

A. Responsable del tratamiento de los datos: El responsable del tratamiento de los datos es Greenvolt Next España, S.A. con número de identificación fiscal B88609177, con domicilio social en Avenida manoteras, 18 – piso 6 oficina 2, madrid, 28050, madrid, y con los siguientes datos de contacto:

B. Delegado de Protección de Datos: El Responsable del Tratamiento ha designado un Delegado de Protección de Datos, con el que se puede contactar en [email protected].

C. Datos Personales Procesados: Esta información aplica a todos los datos personales recolectados por el Responsable del Tratamiento, tales como nombre, apellido, número de teléfono, dirección de correo electrónico, dirección, código postal, número de identificación fiscal, datos de ubicación, entre otros.

D. Finalidad del Tratamiento y Base Legal: El Responsable del Tratamiento tratará los datos del interesado, de forma manual y/o automatizada, para las siguientes finalidades específicas:

  • Realización de simulaciones: Due diligence precontractual y ejecución del contrato
  • Respuesta a solicitudes de contacto: Due diligence precontractual y ejecución del contrato
  • Comunicaciones comerciales y/o de marketing: Consentimiento del Titular


E. Destinatarios de los datos:
El tratamiento de los datos personales podrá ser realizado por prestadores de servicios idóneos subcontratados por el Responsable del Tratamiento, quienes tratarán los datos personales exclusivamente para las finalidades establecidas por el Responsable del Tratamiento en cumplimiento de las instrucciones impartidas por éste, cumpliendo estrictamente las normas legales sobre protección de datos personales, seguridad de la información y demás normativa aplicable.

El Responsable del Tratamiento podrá comunicar datos personales a otras filiales de Greenvolt Next España, S.L. siendo dicha entidad la responsable del tratamiento de datos personales.

F. Plazo de conservación: Los datos personales de los usuarios se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados.

En caso de contrato entre el Responsable del Tratamiento y el usuario, los datos se conservarán durante la vigencia del contrato más los plazos de prescripción de los derechos derivados del mismo, salvo que por ley el Responsable del Tratamiento esté obligado a conservarlos durante un plazo mayor.

Los datos personales recogidos a través de los formularios de contacto se conservarán durante un plazo de 10 años, sin perjuicio de que el responsable pueda conservarlos durante un plazo mayor para cumplir con las obligaciones legales o para los fines del archivo histórico de la empresa, aplicando en este último caso medidas técnicas y organizativas adecuadas.

En el caso de datos personales recogidos para el envío de la newsletter, estos se conservarán mientras se mantenga el envío de esta, o hasta que el interesado se dé de baja de esta, en los términos del punto H.

G. Ejercicio de Derechos: El titular de los datos tiene derecho a solicitar al Responsable del Tratamiento, a través de los medios de contacto indicados en el punto A, el acceso a los datos personales que le conciernen, así como su rectificación o supresión, y la limitación del tratamiento en la medida en que le conciernan, o el derecho a oponerse al tratamiento, así como el derecho a la portabilidad de los datos, en los términos de la legislación que regule el tratamiento de datos personales.

Alternativamente, el interesado también podrá ejercitar sus derechos ante el Delegado de Protección de Datos, a través de los contactos mencionados en el punto B.

El interesado también podrá hacer valer sus derechos ante la Comisión Nacional de Protección de Datos.

H. Revocación del consentimiento: La aceptación del titular para que sus datos sean objeto de tratamiento o cesión tendrá siempre carácter revocable, sin efectos retroactivos. Para revocar dicho consentimiento, el titular podrá dirigirse al Responsable del tratamiento utilizando los medios de contacto identificados en el punto A.

I. Medidas de Protección de Datos Personales: El Responsable del Tratamiento implementa una serie de medidas técnicas y organizativas apropiadas para proteger los datos personales de los interesados que considera suficientes y apropiadas para garantizar la protección de los datos personales contra la destrucción, pérdida accidental, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilícito, así como las medidas necesarias, suficientes y apropiadas para garantizar la exactitud, integridad y confidencialidad de los datos personales y un nivel de seguridad técnica y organizativa adecuado en relación con los riesgos inherentes al tratamiento y la naturaleza de los datos personales, incluida la certificación SSL en el sitio web donde se recogen los formularios de registro, acceso restringido y condicionado al backoffice del sitio web donde se registran los datos de los formularios de registro, almacenamiento de datos personales en bases de datos con encriptación propia con acceso exclusivo a los miembros del Responsable del Tratamiento.

Polityka Prywatności Danych

1.    Ramy Prawne

Greenvolt Next Polska sp. z o.o. (dalej “Greenvolt” lub “Spółka”) uważa, że prywatność wszystkich osób, które wchodzą z nią w interakcje, jest fundamentalnym elementem budowania zaufania w relacjach z klientami, dostawcami i partnerami.

Ochrona danych osobowych, jako podstawowe zobowiązanie Greenvolt, realizowana jest poprzez ścisłe przestrzeganie obowiązujących przepisów dotyczących ochrony danych osobowych, poszanowanie najlepszych praktyk rynkowych oraz zgodność z najwyższymi standardami etycznymi.

Spółki należące do Grupy Greenvolt wdrażają niezbędne mechanizmy ochrony danych osobowych i nieustannie pracują nad monitorowaniem oraz minimalizowaniem wszelkich ryzyk związanych z prywatnością i ochroną danych osobowych.

2.   Cel

Niniejsza polityka reguluje przechowywanie i przetwarzanie danych osobowych w kontekście relacji nawiązanej między podmiotem danych a Greenvolt (dalej “Polityka”).

Przetwarzanie i przechowywanie danych osobowych odbywa się zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych Osobowych (RODO) oraz innymi obowiązującymi przepisami, mającymi zastosowanie w procesach wynikających z relacji prawnej i/lub umownej z Greenvolt.

3.   Przetwarzanie Danych Osobowych

A. Administrator Danych: Administratorem danych jest Greenvolt Next Polska sp. z o.o., posiadająca numer NIP 5213992264, z siedzibą przy Al. Wyścigowa 6, 02-681 Warszawa, oraz następujące dane kontaktowe:

B. Inspektor Ochrony Danych: Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować pod adresem: [email protected].

C. Przetwarzane Dane Osobowe: Polityka dotyczy wszystkich danych osobowych zbieranych przez Administratora, takich jak imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania, kod pocztowy, numer NIP, dane lokalizacyjne itp.

D. Cel i Podstawa Prawna Przetwarzania: Administrator przetwarza dane osobowe, manualnie i/lub automatycznie, w następujących celach:

  • Przeprowadzanie symulacji: Działania przedumowne i realizacja umowy
  • Odpowiedź na zapytania: Działania przedumowne i realizacja umowy
  • Komunikacja handlowa i/lub marketingowa: Za zgodą osoby, której dane dotyczą

E. Odbiorcy Danych: Dane osobowe mogą być przetwarzane przez odpowiednich dostawców usług zatrudnionych przez Administratora, którzy będą przetwarzać dane wyłącznie w celach określonych przez Administratora i zgodnie z jego instrukcjami, przy ścisłym przestrzeganiu przepisów prawa dotyczących ochrony danych osobowych, bezpieczeństwa informacji i innych obowiązujących regulacji.
Administrator może również przekazywać dane osobowe innym spółkom zależnym Greenvolt Energias Renováveis S.A., które staną się administratorami danych w odniesieniu do tego przetwarzania.

F. Okres Przechowywania: Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, w jakich zostały zebrane. W przypadku zawarcia umowy, dane będą przechowywane przez czas trwania umowy oraz okres przedawnienia roszczeń wynikających z umowy, chyba że przepisy prawa wymagają dłuższego okresu przechowywania. Dane zebrane za pośrednictwem formularzy kontaktowych będą przechowywane przez okres 10 lat, z możliwością dłuższego przechowywania w celu wypełnienia obowiązków prawnych lub archiwizacji historycznej przy zastosowaniu odpowiednich środków technicznych i organizacyjnych. Dane zebrane w celu wysyłki newslettera będą przechowywane do momentu zaprzestania jego wysyłki lub rezygnacji z subskrypcji przez osobę, której dane dotyczą.

G. Wykonywanie Praw: Osoba, której dane dotyczą, ma prawo zażądać od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także sprzeciwu wobec przetwarzania, zgodnie z obowiązującymi przepisami prawa.
Wnioski można składać za pośrednictwem danych kontaktowych wskazanych w punkcie A lub bezpośrednio do Inspektora Ochrony Danych, korzystając z danych z punktu B.
Osoba, której dane dotyczą, może również skorzystać ze swoich praw, kontaktując się z Urzędem Ochrony Danych Osobowych.

H. Wycofanie Zgody: Zgoda na przetwarzanie lub przekazywanie danych osobowych może zostać wycofana w dowolnym momencie, bez działania wstecz. W tym celu należy skontaktować się z Administratorem za pomocą danych podanych w punkcie A.

I. Środki Ochrony Danych Osobowych: Administrator wdraża odpowiednie techniczne i organizacyjne środki ochrony danych osobowych, aby zabezpieczyć je przed zniszczeniem, przypadkową utratą, nieautoryzowanym dostępem, ujawnieniem czy modyfikacją. Stosowane środki obejmują certyfikaty SSL na stronie internetowej, ograniczony dostęp do zaplecza strony oraz szyfrowanie danych w bazach dostępnych wyłącznie dla uprawnionych pracowników Administratora.

Politica de Protecție a Datelor

1.    Cadru

Greenvolt Next România S.A. (denumită în continuare „Greenvolt” sau „Compania”) consideră că respectarea confidențialității tuturor persoanelor care interacționează cu aceasta este un element fundamental în construirea unei relații de încredere cu toți clienții, furnizorii și partenerii săi.

Protecția Datelor cu Caracter Personal, ca angajament fundamental al Greenvolt, se realizează prin respectarea strictă a legislației în vigoare privind protecția Datelor cu Caracter Personal, prin respectarea celor mai bune practici din domeniu și în conformitate cu cele mai înalte standarde etice.

Companiile care fac parte din Grupul Greenvolt adoptă mecanismele necesare pentru protejarea datelor personale și lucrează constant pentru a monitoriza și atenua orice riscuri care pot apărea în domeniul confidențialității și protecției datelor cu caracter personal.

2.   Obiectiv

Această politică reglementează stocarea și prelucrarea Datelor cu Caracter Personal în contextul relației stabilite între un Subiect al Datelor și Greenvolt (denumită în continuare „Politica”).

Prelucrarea și stocarea Datelor cu Caracter Personal sunt efectuate în conformitate cu Regulamentul General privind Protecția Datelor („GDPR”) și cu alte legi aplicabile la un moment dat, aplicându-se prelucrării datelor care decurg din relația legală și/sau contractuală stabilită cu Greenvolt.

3.   Prelucrarea Datelor cu Caracter Personal

A. Operator de date: Operatorul de date este Greenvolt Next România S.A., având Codul de Identificare Fiscală 48838800, cu sediul social în București, Sectorul 1, Bulevardul Ion Ionescu de la Brad, Nr. 2B, Etaj 3, și următoarele date de contact:

B. Responsabil cu protecția datelor: Operatorul de date a desemnat un Responsabil cu Protecția Datelor, care poate fi contactat la adresa: [email protected].

C. Date personale prelucrate: Prezenta informație se aplică tuturor datelor personale colectate de Operatorul de date, precum: nume, prenume, număr de telefon, adresă de e-mail, adresă, cod poștal, cod de identificare fiscală, date de localizare etc.

D. Scopurile prelucrării și temeiul legal: Operatorul de date va prelucra datele subiectului, manual și/sau automat, în următoarele scopuri specifice:

  • Realizarea simulărilor: Diligențe precontractuale și executarea contractului.
  • Răspuns la solicitările de contact: Diligențe precontractuale și executarea contractului.
  • Comunicări comerciale și/sau de marketing: Consimțământul titularului. Consimțământul va fi obținut în momentul colectării datelor.

E. Destinatarii datelor: Prelucrarea datelor personale poate fi realizată de furnizori de servicii adecvați, subcontractați de Operatorul de date, care vor prelucra datele personale exclusiv în scopurile stabilite de acesta, în conformitate cu instrucțiunile emise de Operatorul de date, respectând strict reglementările legale privind protecția datelor cu caracter personal, securitatea informațiilor și alte reglementări aplicabile. Operatorul de date poate comunica datele personale altor filiale ale Greenvolt Energias Renováveis S.A., aceasta din urmă devenind Operatorul de date pentru această prelucrare.

F. Perioada de păstrare: Datele personale ale utilizatorilor vor fi păstrate pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate. În cazul unui contract între Operatorul de date și utilizator, datele vor fi păstrate pe durata contractului, plus perioadele de prescripție și expirare a drepturilor ce decurg din acesta, cu excepția cazurilor în care legea impune o perioadă mai lungă. Datele personale colectate prin formularele de contact vor fi păstrate timp de 10 ani, fără a aduce atingere posibilității Operatorului de a le păstra pentru o perioadă mai lungă pentru respectarea obligațiilor legale sau în scopuri de arhivare istorică, aplicând măsuri tehnice și organizatorice adecvate în acest caz. În cazul datelor personale colectate pentru transmiterea newsletterului, acestea vor fi păstrate atât timp cât newsletterul este trimis, sau până când subiectul datelor se dezabonează, conform punctului H.

G. Exercitarea drepturilor: Subiectul datelor are dreptul să solicite Operatorului, prin mijloacele de contact indicate la punctul A, accesul la datele personale care îl privesc, precum și rectificarea sau ștergerea acestora, limitarea prelucrării, sau să se opună prelucrării, precum și dreptul la portabilitatea datelor, conform legislației privind prelucrarea datelor personale. Alternativ, subiectul datelor își poate exercita drepturile și prin intermediul Responsabilului cu Protecția Datelor, prin contactele menționate la punctul B. De asemenea, subiectul datelor își poate apăra drepturile la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

H. Retragerea consimțământului: Acceptul titularului pentru prelucrarea sau transferul datelor sale va fi întotdeauna revocabil, fără efect retroactiv. Pentru a revoca acest consimțământ, subiectul datelor poate contacta Operatorul utilizând mijloacele de contact indicate la punctul A.

I. Măsuri de protecție a datelor: Operatorul de date implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor personale ale subiecților, considerate suficiente și corespunzătoare pentru a asigura protecția acestora împotriva distrugerii, pierderii accidentale, alterării, accesului sau dezvăluirii neautorizate, precum și măsuri necesare pentru a asigura exactitatea, integritatea și confidențialitatea datelor personale. Acestea includ certificarea SSL pe site-ul unde sunt colectate formularele, acces restricționat la backoffice-ul site-ului și criptarea bazelor de date.

Politique de Confidentialité des Données

1.    Cadre

Greenvolt Next France (ci-après « Greenvolt » ou la « Société »), considère que la vie privée de toutes les personnes qui interagissent avec elle est un élément fondamental pour construire une relation de confiance avec tous ses clients, fournisseurs et partenaires.

La protection des Données Personnelles, en tant qu’engagement fondamental de Greenvolt, est obtenue grâce au strict respect de la législation sur la protection des Données Personnelles en vigueur à tout moment, au respect des meilleures pratiques du marché et en accord avec les normes éthiques les plus élevées.

Les sociétés qui composent le groupe Greenvolt adoptent les mécanismes nécessaires pour protéger les données personnelles et travaillent en permanence pour surveiller et atténuer les risques qui surviennent dans le domaine de la confidentialité et de la protection des données personnelles.

2.   Objectif

Cette politique régit le stockage et le traitement des données personnelles dans le cadre de la relation établie entre une personne concernée et Greenvolt (la « Politique »).

Le traitement et le stockage des données personnelles sont effectués conformément au règlement général sur la protection des données (« RGPD ») et aux autres législations applicables à tout moment, et s’appliquent au traitement des données découlant de la relation juridique et/ou contractuelle établie avec Greenvolt.

3.   3. Traitement des données personnelles

A. Responsable du traitement: Le responsable du traitement des données est Greenvolt Next France, dont le numéro d’identification fiscale est 980 024 244, dont le siège social est situé 10, Paul Chenavard 69001 Lyon, et dont les coordonnées sont les suivantes:

B. Délégué à la protection des données: Le responsable du traitement a désigné un délégué à la protection des données, qui peut être contacté à l’adresse [email protected].

C. Données personnelles traitées: Ces informations s’appliquent à toutes les données personnelles collectées par le Responsable du traitement, telles que le prénom, le nom, le numéro de téléphone, l’adresse électronique, l’adresse, le code postal, le numéro d’identification fiscale, les données de localisation, entre autres.

D. Finalité du traitement et base juridique: Le Responsable du traitement traitera les données de la personne concernée, manuellement et/ou automatiquement, pour les finalités spécifiques suivantes:

  • Réalisation de simulations : Due diligence précontractuelle et exécution des contrats
  • Réponse aux demandes de contact : diligence précontractuelle et exécution du contrat
  • Communications commerciales et/ou marketing : Consentement du Titulaire

Le consentement sera pris au moment de la collecte des données.

E. Destinataires des données:

Le traitement des données personnelles peut être effectué par des prestataires de services appropriés sous-traités par le Responsable du traitement, qui traiteront les données personnelles exclusivement aux fins établies par le Responsable du traitement conformément aux instructions émises par le Responsable du traitement, dans le strict respect des réglementations légales en matière de protection des données personnelles, de sécurité des informations et autres réglementations applicables.

Le Responsable du traitement peut communiquer des données personnelles à d’autres filiales de Greenvolt Energias Renováveis ​​SA, ladite entité devenant le Responsable du traitement pour ce traitement de données personnelles.

F. Durée de conservation:

Les données personnelles des utilisateurs seront conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

En cas de contrat entre le Responsable du traitement et l’utilisateur, les données seront conservées pendant toute la durée du contrat augmentée des délais de prescription et d’expiration des droits qui en découlent, sauf si le Responsable du traitement est obligé de les conserver pendant une période plus longue par la loi.

Les données personnelles collectées via les formulaires de contact seront conservées pendant une période de 10 ans, sans préjudice de la possibilité pour le responsable de les conserver pendant une période plus longue afin de se conformer aux obligations légales ou aux fins des archives historiques de l’entreprise, en appliquant des mesures techniques et organisationnelles appropriées dans ce dernier cas.

Dans le cas de données personnelles collectées pour l’envoi de la newsletter, celles-ci seront conservées aussi longtemps que la newsletter sera envoyée, ou jusqu’à ce que la personne concernée se désinscrive de la newsletter, dans les conditions du point H.

G. Exercice des droits:

La personne concernée a le droit de demander au Responsable du traitement, par les moyens de contact indiqués au point A, l’accès aux données à caractère personnel la concernant, ainsi que leur rectification ou leur effacement, et la limitation du traitement dans la mesure où elles concernent la personne concernée, ou le droit de s’opposer au traitement, ainsi que le droit à la portabilité des données, dans les termes des lois régissant le traitement des données à caractère personnel.

Alternativement, la personne concernée peut également exercer ses droits auprès du délégué à la protection des données, par l’intermédiaire des contacts mentionnés au point B.

La personne concernée peut également faire valoir ses droits auprès de la Commission nationale de protection des données.

H. Retrait du consentement:L’acceptation du titulaire du traitement ou du transfert de ses données sera toujours révocable, sans effet rétroactif. Pour révoquer ce consentement, la personne concernée pourra contacter le Responsable du traitement en utilisant les moyens de contact identifiés au point A.

I. Mesures de protection des données personnelles: Le Responsable du traitement met en œuvre un certain nombre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles des personnes concernées qu’il considère suffisantes et appropriées pour assurer la protection des données personnelles contre la destruction, la perte accidentelle, la perte, l’altération, la divulgation ou l’accès non autorisé, accidentel ou illicite, ainsi que les mesures nécessaires, suffisantes et appropriées pour garantir l’exactitude, l’intégrité et la confidentialité des données personnelles et un niveau approprié de sécurité technique et organisationnelle par rapport aux risques inhérents au traitement et à la nature des données personnelles, y compris la certification SSL sur le site Web où les formulaires d’inscription sont collectés, l’accès restreint et conditionné au backoffice du site Web où les données des formulaires d’inscription sont enregistrées, le stockage des données personnelles dans des bases de données avec leur propre cryptage avec un accès exclusif aux membres du Responsable du traitement.