POLÍTICA DE PRIVACIDAD

Iberdrola, S.A. ha desarrollado una herramienta para gestionar sus relaciones con proveedores interesados en participar en las licitaciones para adjudicaciones de contratos con Iberdrola S.A., o cualquiera de las sociedades del Grupo Iberdrola de conformidad con la legislación mercantil. Esta herramienta (en adelante, indistintamente, el "Portal" o el "Registro de Potenciales Proveedores y Proveedores" o "Registro") está gestionado por Iberdrola S.A. y la información que se contiene en cada momento con ocasión de la interlocución de ésta con terceros (proveedores interesados, proveedores homologados y proveedores contratados) es accesible para todas estas sociedades, algunas de las cuales se encuentran fuera del Espacio Económico Europeo. El listado de dichas sociedades es accesible a través de https://www.iberdrola.com/documents/20125/42388/IB_Informe_Financiero_Anual.pdf [PDF] Enlace externo, se abre en ventana nueva. Por consiguiente, a los efectos de la normativa sobre protección de datos personales, le informamos que cualquier información sobre los proveedores o potenciales proveedores que se obtenga como consecuencia de una solicitud de alta en dicho Portal o de cualquier trato preliminar o iniciativa con Iberdrola S.A. o cualquiera de las compañías del Grupo Iberdrola para cualificarse como proveedor, comporta la incorporación de tal información en el Portal y su consiguiente acceso y conocimiento por cualquiera de las expresadas sociedades pertenecientes al Grupo Iberdrola.

Iberdrola, S.A., y las sociedades que formen parte del Grupo Iberdrola de conformidad con la legislación mercantil (en adelante, cualquiera de ellas, "Iberdrola") se comprometen a proteger su privacidad y le garantizan el cumplimento de la legislación de protección de datos personales, en particular, el Reglamento General de Protección de Datos ("RGPD") y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD"). Sus datos personales serán tratados de forma lícita, leal y transparente; conforme a fines determinados explícitos y legítimos; sólo si son adecuados, pertinentes y limitados a lo necesario en relación con dichos fines. Además, mantendremos sus datos exactos y actualizados, conservándolos de forma que se permita su identificación sólo durante el tiempo necesario para cumplir los fines del tratamiento.

Iberdrola ha implementado las medidas técnicas y organizativas necesarias para proteger sus datos de pérdidas accidentales o de su alteración, acceso, uso o divulgación no autorizados, habiendo asimismo establecido procedimientos para reaccionar ante cualquier incidente de seguridad que pudiera afectar a sus datos personales.

Mediante la presente Política de privacidad le informamos acerca del modo en que se llevará a cabo el tratamiento de sus datos personales con ocasión del proceso para su inclusión en el Registro de Potenciales Proveedores y Proveedores de Iberdrola y durante su permanencia en el mismo.

En el caso de proceder a actualizar este aviso de privacidad se lo comunicaremos por escrito oportunamente.

En el caso de que, como consecuencia de su alta en el Registro de Potenciales Proveedores y Proveedores de Iberdrola, usted nos facilite datos de terceros, como nombres, cargos y datos de contacto de sus empleados, administradores, accionistas o representantes, deberá, con carácter previo a facilitarnos dichos datos, informar a dichos terceros sobre el tratamiento de los mismos en los términos recogidos en esta Política de Privacidad.

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: IBERDROLA, S.A
Dirección postal: Plaza Euskadi 5, 48009 Bilbao

Iberdrola, S.A., ha designado una Delegada de Protección de Datos para facilitar el cumplimiento de las obligaciones del RGPD y la LOPDGDD a quien podrá dirigirse en relación con cualquier cuestión relativa a la presente Política de privacidad:

- Por correo postal a la siguiente dirección: calle Tomás Redondo 1, 28033 Madrid
- Por correo electrónico, remitido a la dirección dpo@iberdrola.com

Asimismo, cualquiera de las sociedades del Grupo Iberdrola es o puede constituirse responsable del tratamiento de los datos en la medida en que (i) la información incorporada en el Portal de Proveedores y Potenciales Proveedores se produzca a través de las mismas o, (ii) dichas sociedades accedan al contenido del Portal.

¿Qué datos personales obtenemos y tratamos de usted?

Los datos personales que podremos tratar de usted son su nombre y apellidos, dirección postal y/o electrónica, teléfono, NIF o pasaporte, estados financieros anuales y actividad o negocio. Asimismo, Iberdrola, en el contexto de sus normas y procedimientos de cumplimiento y de control y gestión de riesgos puede obtener información procedente de terceros (tales como servicios de noticias) relativas a potenciales proveedores y sus representantes, apoderados o personas de contacto.

¿Cómo obtenemos sus datos personales?

Usted nos facilita sus datos personales a través de su inscripción en el Registro de Potenciales Proveedores y Proveedores de Iberdrola, completando el formulario facilitado al efecto y, adicionalmente, Iberdrola puede obtener otra información procedente de terceros en los términos indicados en el apartado anterior.

Si usted no nos facilita sus datos personales solicitados es posible que no podamos proceder a su calificación como proveedor de Iberdrola.

Para poder cumplir con las finalidades descritas a continuación, le rogamos que actualice sus datos personales en la medida que sufran cambios y facilite siempre información veraz, puesto que debemos disponer de su información actual.

¿Con qué finalidades tratamos sus datos?

La información que se solicita será la necesaria para cumplir con las siguientes finalidades:

a) Participación en el proceso de calificación como potencial proveedor del Grupo Iberdrola, en el contexto de sus normas y procedimientos de Cumplimiento.

b) Invitación a participar en las licitaciones para adjudicaciones de contratos con sociedades del Grupo Iberdrola.

c) Gestión interna de los potenciales proveedores.

d) Elaboración de encuestas y estadísticas e informes internos.

e) Envío de comunicaciones relacionadas con sostenibilidad, ética y cumplimiento.

En relación a la finalidad señalada en el apartado a), se llevarán a cabo análisis de posibles conflictos de interés y análisis de riesgos de solvencia, anticorrupción, fraude o relacionados. En relación a los análisis de riesgos, se informa que para la realización de dichos análisis es posible que se utilicen datos personales de las personas físicas (apoderados, administradores o accionistas) vinculadas a la compañía proveedora de la sociedad del Grupo Iberdrola obtenidos legítimamente de registros públicos o de algunas empresas como Refinitiv https://www.refinitiv.com/en/products/world-check-kyc-screening/privacy-statement Enlace externo, se abre en ventana nueva., Dow Jones https://djlogin.dowjones.com/privacy/default.aspx?fcpil=es Enlace externo, se abre en ventana nueva. o Informa. Usted se compromete a informar a dichas personas conforme a estos avisos de privacidad manteniendo indemne a la sociedad del Grupo Iberdrola con la que mantiene una relación contractual de los daños que pueda conllevar la falta de cumplimiento de esta obligación.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos con las finalidades a) y b), si los datos corresponden a personas de contacto, administradores, apoderados o representantes de un potencial proveedor persona jurídica, es el interés legítimo de Iberdrola en comprobar si dicho potencial proveedor cumple con los requisitos necesarios para ser dado de alta como proveedor de Iberdrola y, en caso de que así sea, incluirle en el Registro. En caso de que los datos pertenezcan a un potencial proveedor persona física, la base de legitimación para el tratamiento de sus datos con las referidas finalidades será su solicitud para darse de alta como proveedor de Iberdrola y su eventual inscripción en el Registro.

La base legal para el tratamiento de sus datos con las finalidades c), d) y e) es el interés legítimo de Iberdrola en, respectivamente, (i) mantener un histórico de potenciales proveedores que hayan solicitado su alta como proveedores de Iberdrola y del resultado de su proceso de calificación, (ii) mejorar su relación con los potenciales proveedores y obtener estadísticas y elaborar informes al respecto y (iii) promover la concienciación en materia de sostenibilidad, ética y cumplimiento normativo.

¿Durante cuánto tiempo conservamos sus datos?

En el caso de superar el proceso de calificación de proveedores de Iberdrola, sus datos personales serán incluidos en el Registro de Proveedores y Potenciales Proveedores de Iberdrola durante un año. Transcurrido dicho plazo sus datos serán cancelados, salvo que usted renueve la solicitud.

En caso de no superar el proceso de calificación de proveedores de Iberdrola, los datos personales se conservarán, debidamente bloqueados, durante el plazo de tres años, para atender las eventuales responsabilidades derivadas de su tratamiento.

¿A quién se comunicarán sus datos?

Sus datos podrán ser comunicados a las sociedades del Grupo Iberdrola que tengan interés en su contratación. Tales sociedades del Grupo Iberdrola son las relacionadas en el sitio web corporativo https://www.iberdrola.com/wcorp/gc/prod/es_ES/corporativos/docs/IB_Informe_Financiero_Anual.pdf [PDF]

En este contexto, en el supuesto en el que la comunicación de sus datos personales se produzca a empresas del Grupo Iberdrola ubicadas fuera del Espacio Económico Europeo distintos de aquellos en los que no se dispone de un marco legal sobre protección de datos personales similar al establecido en la Unión Europea, Iberdrola se asegurará de que dicha comunicación se realiza de conformidad con el RGPD, esto es, a través de cualquiera de los mecanismos habilitados por dicho texto europeo para estos supuestos. En consecuencia, Iberdrola se asegurará de contar con las medidas adecuadas para que sus datos queden protegidos en el país y a la organización de destino en idénticos o similares términos a los previstos en la normativa europea y española.

En todo caso, estas comunicaciones de datos se llevarán a cabo contando con la oportuna base legal (por ejemplo, atender su petición de alta en el Registro de Proveedores y Potenciales Proveedores de Iberdrola para poder ser invitado a participar en las licitaciones para la adjudicación de contratos con sociedades del Grupo Iberdrola) y respetando los principios de licitud, lealtad, transparencia y limitación de la finalidad, entre otros. Ud. puede, en cualquier momento, dirigirse a Iberdrola para conocer las concretas garantías que se han implementado para la adecuada y apropiada protección de sus datos personales, así como al hecho de que han sido adoptadas.

Asimismo, sus datos podrán ser accesibles por prestadores de servicios externos, como los servicios informáticos, con los que hemos suscrito los contratos exigidos por el RGPD y la LOPDGDD, bajo los que garantizan el cumplimiento de sus obligaciones como encargados del tratamiento.

¿Cuáles son sus derechos?

Usted tiene derecho a acceder a sus datos personales objeto de tratamiento, así como solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando los datos ya no sean necesarios para los fines que fueron recogidos, además de ejercer el derecho de oposición y limitación al tratamiento y de portabilidad de los datos. En el caso de haber prestado su consentimiento, usted tiene derecho a revocarlo en cualquier momento.

Se podrán presentar sus solicitudes de ejercicio de derechos de forma gratuita mediante correo electrónico dirigido a desarrollosuministradores@iberdrola.es.

Usted puede presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad de control equivalente.